Στις 4 Δεκεμβρίου 2023, οι Νευροχειρουργοί Συνεργάτες του Νιου Τζέρσεϊ υπέβαλαν ανακοίνωση για παραβίαση δεδομένων στις Η.Π.Α. Το Γραφείο για τα Πολιτικά Δικαιώματα του Υπουργείου Υγείας και Ανθρωπίνων Δικαιωμάτων ενημερώθηκε για το συμβάν. Σε αυτή την ανακοίνωση, οι Νευροχειρουργοί του Νιου Τζέρσεϊ εξηγούν ότι ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση στον λογαριασμό email ενός υπαλλήλου, δίνοντας στον χάκερ πρόσβαση σε ευαίσθητες πληροφορίες των ασθενών, όπως τα ονόματα, οι διευθύνσεις, οι αριθμοί της Κοινωνικής Ασφάλισης, οι αριθμοί των ασφαλιστικών πολιτικών υγείας, οι αριθμοί ιατρικού φακέλου, οι αριθμοί λογαριασμού ασθενούς, ιατρικό ιστορικό και πληροφορίες για την αγωγή. Μετά την ολοκλήρωση της έρευνάς τους, οι Νευροχειρουργοί του New Jersey άρχισαν να αποστέλλουν επιστολές ενημέρωσης για παραβίαση δεδομένων σε όλα τα άτομα των οποίων οι πληροφορίες επηρεάστηκαν από το πρόσφατο περιστατικό παραβίασης ασφαλείας δεδομένων.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης
Η παραβίαση δεδομένων των Νευροχειρουργών του Νιου Τζέρσεϊ ανακοινώθηκε πρόσφατα και αναμένονται περισσότερες πληροφορίες σύντομα. Ωστόσο, η υποβολή της Neurosurgeons of New Jersey στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Κοινωνικής Πρόνοιας των Ηνωμένων Πολιτειών παρέχει ορισμένες σημαντικές πληροφορίες σχετικά με το τι οδήγησε στην παραβίαση. Η εταιρεία ανάρτησε επίσης ανακοίνωση στον ιστότοπό της με τίτλο “Περιστατικό Ασφάλειας Δεδομένων“.
Σύμφωνα με αυτές τις πηγές, στις 4 Οκτωβρίου 2023, οι νευροχειρουργοί του Νιου Τζέρσεϊ ανιχνεύσαν ύποπτη δραστηριότητα εντός ενός εταιρικού λογαριασμού ηλεκτρονικού ταχυδρομείου. Ως απόκριση, οι νευροχειρουργοί του Νιου Τζέρσεϊ ασφάλισαν τα συστήματά τους και, έπειτα, ξεκίνησαν συνεργασία με εξωτερικούς ειδικούς ασφάλειας δεδομένων για να διερευνήσουν το περιστατικό και τυχόν επιπτώσεις στις πληροφορίες των ασθενών.
Η ομάδα νευροχειρουργών του Νιου Τζέρσεϊ αναφέρει ότι η έρευνά της δεν κατάφερε να διαπιστώσει εάν οι χάκερ είχαν πρόσβαση ή απέκτησαν οποιεσδήποτε πληροφορίες από τον επηρεαζόμενο λογαριασμό email· παρ’ όλα αυτά, τα δεδομένα περιλάμβαναν εμπιστευτικές πληροφορίες ασθενών.
Δείτε ακόμα: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
Αφού ενημερώθηκαν ότι ευαίσθητα δεδομένα των καταναλωτών ήταν προσβάσιμα από μη εξουσιοδοτημένο πρόσωπο, οι Νευροχειρουργοί του Νιου Τζέρσεϊ εξέτασαν τα παραβιασμένα αρχεία για να προσδιορίσουν ποιες πληροφορίες διέρρευσαν και ποιοι καταναλωτές επηρεάστηκαν. Τα προσωπικά δεδομένα που έχουν διαρρεύσει ποικίλλουν ανάλογα με το άτομο και μπορεί να περιλαμβάνουν το όνομά σας, τη διεύθυνσή σας, τον αριθμό κοινωνικής ασφάλειας, τον αριθμό της ασφάλειας υγείας, τον αριθμό του ιατρικού φακέλου, το ιστορικό υγείας και τις πληροφορίες για τη θεραπεία
.Στις 4 Δεκεμβρίου 2023, οι νευροχειρουργοί του Νιου Τζέρσεϊ υπέβαλαν αναφορά για το συμβάν στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Κοινωνικών Υποθέσεων των ΗΠΑ. Μόλις ολοκληρωθεί η έρευνα της εταιρείας, θα πρέπει να αποσταλούν επιστολές για παραβίαση δεδομένων σε όσους επηρεάστηκαν από το πρόσφατο περιστατικό ασφάλειας των δεδομένων. Αυτές οι επιστολές πρέπει να παρέχουν στα θύματα μια λίστα με τα δεδομένα που αφορούν αυτούς που διαρρέουν.
Ένα από τα πιο σημαντικά βήματα για την προστασία από κυβερνοεπιθέσεις είναι η εκπαίδευση του προσωπικού. Το προσωπικό πρέπει να είναι ενήμερο για τους διάφορους τύπους κυβερνοεπιθέσεων και πώς να αναγνωρίσει και να αντιμετωπίσει τις απειλές.
Δείτε επίσης: General Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων
Επιπλέον, η εφαρμογή ενός ισχυρού συστήματος ασφάλειας πληροφορικής είναι απαραίτητη. Αυτό περιλαμβάνει την εγκατάσταση και ενημέρωση λογισμικών antivirus, την χρήση firewalls και άλλων μηχανισμών προστασίας, καθώς και την διασφάλιση ότι όλα τα συστήματα και οι εφαρμογές είναι ενημερωμένα.
Είναι επίσης σημαντικό να δημιουργηθεί ένα σχέδιο αντίδρασης σε περίπτωση κυβερνοεπίθεσης. Αυτό θα πρέπει να περιλαμβάνει την αναγνώριση της επίθεσης, την απομόνωση του συστήματος για να περιορίσει τη ζημιά και την ανάκτηση των δεδομένων.
Τέλος, η χρήση πολυπαραγοντικής επαλήθευσης και η εφαρμογή ισχυρών πολιτικών κωδικών πρόσβασης μπορούν να συμβάλουν σημαντικά στην προστασία από κυβερνοεπιθέσεις. Επίσης, η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι ζωτικής σημασίας.
Πηγή: jdsupra