В шокирующем откровении Реестр и сеть лучших результатов (BORN) недавно раскрыты основные Беременность Онтарио данные нарушения это поставило под угрозу личная медицинская информация примерно 3,4 миллиона человек, в первую очередь матери, нуждающиеся в уходе за беременными, и новорожденные, родившиеся в Онтарио.
Это нарушение, произошедшее в мае, поднял серьезные опасения среди канадских экспертов по безопасности, которые утверждают, что этого можно было бы полностью предотвратить с помощью более надежных защитных мер.
Шокирующее разоблачение утечки данных о беременности Онтарио
Анна Кавукян, Бывший комиссар Онтарио по вопросам информации и конфиденциальности. выразила свое недовольство, заявив: “Этот это ужасно». Скомпрометированные данные, полученные из обширная сеть медицинских учреждений в Онтарио, включал конфиденциальную информацию, например имена, адреса, даты рождения, номера медицинских карт, результаты анализов и многое другое. Кавукян подчеркнул, что имел BORN деидентифицировал данные, удалив личные данные, это бы обеспечило максимальная защита в случае нарушения.
Недостающая часть электронной идентификации
К сожалению, BORN не подтвердил деидентификацию данных, оставляя критическую брешь в безопасности. Обезличивание информации путем удаление личных идентификаторов, таких как имена, номера медицинских учреждений и адреса Считается фундаментальный шаг в защите конфиденциальных данных. Как отметил Кавукян: «Они не сказали, что деидентифицировали данные, и это самое меньшее, что они должны были сделать».
Подробности утечки данных о беременности в Онтарио
BORN, агентство, финансируемое провинцией, отвечает за сбор данных, касающихся беременностей и родов в Онтарио. Нарушение, которое произошло 31 мая 2023 г., открытые данные, относящиеся к В провинции 1,4 миллиона человек обращаются за помощью по беременности и родам, и 1,9 миллиона младенцев родились. Киберпреступники получили доступ к фертильность, беременность, новорожденный, и забота о здоровье детей записи, хранящиеся на сервере с января 2010 г. по май 2023 г.
Последствия и реакция
Обнаружив нарушение, BORN незамедлительно разместил публичное уведомление на своем веб-сайте и предупредил Полиция провинции Онтарио (OPP) и Комиссар по информации и конфиденциальности Онтарио (IPC). Однако были высказаны опасения по поводу задержка уведомления общественности о нарушении. Кавукян выразила свою обеспокоенность, заявив: «Я шокирована… в мае они, очевидно, связались с OPP и комиссаром по информации Онтарио, и мы услышали от них приседания».
Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Эмсисофтподчеркнул важнейший аспект этого нарушения: это касается не только Онтарио. Учитывая объем украденных данных, некоторые люди, которые в то время находились в Онтарио, возможно, впоследствии переехали в другое место, подчеркивая необходимость бдительности. Кэллоу предупредил: «Люди должны знать, что их данные могут находиться в открытом доступе и потенциально могут быть использованы не по назначению».
Предотвращение будущих нарушений
Утечка данных о беременности в Онтарио была связана с уязвимостью в программа для передачи файлов Подвинь эторазработан Компания из Массачусетса Программное обеспечение Прогресс. MOVEit используется организациями для безопасной передачи файлов, и в этом случае хакеры использовали его для копирования файлов с одного из серверов BORN. Этот инцидент подчеркивает критическая важность регулярных проверок программного обеспечения и обновлений для устранения таких уязвимостей.
Утечка данных о беременности в Онтарио служит ярким напоминанием о критическая важность надежных мер кибербезопасности, особенно при работе с конфиденциальной медицинской информацией. Инцидент подчеркивает необходимость строгой практики деидентификации и повышенная бдительность перед лицом развивающихся киберугроз.
Хотя последствия этого нарушения продолжают проявляться, крайне важно, чтобы организации и органы власти работать совместно усилить протоколы безопасности и предотвратить будущие инциденты такого масштаба. В эпоху, когда данные более ценны, чем когда-либо, его защита должна иметь первостепенное значение.
Между тем, если вы удивлены утечкой данных о беременности в Онтарио, вы можете быть удивлены, если узнаете, сколько взломов и нарушений произошло только за последнюю неделю. Если вы хотите следить за ситуацией, обязательно ознакомьтесь с нашими статьями о том, как группа программ-вымогателей утверждает, что они взломали системы Sony, а также о взломе Mixin, крупнейшем крипто-ограблении 2023 года.
Source: Утечка данных о беременности в Онтарио раскрывает данные о здоровье миллионов патентов