Nieuw Zeeland health NGO ‘ s data breach invloed kunnen hebben op tot 1 miljoen mensen

De bevolking in die gebieden eigenlijk totalen met 648.000 mensen, hoewel de gegevens die in het bezit is eigenlijk op 1 miljoen mensen als degenen die zijn verhuisd of overleden zijn, zijn opgenomen.
Tū Ora bevat gegevens over mensen in de grotere Wellington, Wairarapa en Manawatu regio ‘ s, met records dateren uit 2002. Iemand ingeschreven met een medisch centrum vanaf dat moment zou kunnen worden beïnvloed door de overtreding.
Een primary health organization of PHO – Ngo ‘ s die de essentiële primaire gezondheidszorg in Nieuw – Zeeland heeft net onthulde een enorme inbreuk op de beveiliging die potentieel kunnen worden blootgesteld medische gegevens die betrekking hebben ongeveer 1 miljoen mensen.
De organisatie nam de server offline zodra hij op de hoogte was, beveiliging hadden geschonden, en begon een onderzoek, terwijl de versterking van de IT – beveiliging.
De PHO in kwestie is Tū Ora Kompas Volksgezondheid, die had zijn website onleesbaar is gemaakt en ter kennis van de autoriteiten in Nieuw-Zeeland van een cyber-aanval op augustus 5, als Bleeping Computer rapporten.
Paul Edon, senior director, de technische verkoop en diensten in beveiligingsbedrijf Tripwire zei: “het Vergaren van honderden duizenden dossiers van patiënten in een enkele database verhoogt het risico van de patiënt in gevaar brengen van gegevens moet een inbreuk optreden. Om ervoor te zorgen de patiënten in zorg en veiligheid, organisaties in de gezondheidszorg moeten ervoor zorgen dat hun omgeving naar behoren is beschermd tegen niet-geautoriseerde wijzigingen en onjuiste, die hun omgeving gevoelig voor een cyber-aanval.
De gegevens die Tū Ora houdt bevat de patiënt naam en datum van geboorte, afkomst, Nationale Gezondheids-Index-Nummer en het adres, evenals die medisch centrum zijn ingeschreven op.
Zo, dat klinkt niet al te geruststellend natuurlijk.
Tū Ora opgemerkt: “Wij zijn ook voor een deel weg door een geplande beweging naar meer moderne meer veilige infrastructuur met behulp van Microsoft Azure. De nieuwe Tū Ora Microsoft Azure-omgeving is volledig beveiligd, met een verdediging in de diepte benadering van de bescherming van al onze elektronische apparatuur.”
De verklaring van Tū Ora merkt op dat de motieven achter de aanvallen zijn onbekend, en het is niet zeker weet of de patiënt de gegevens werd verstoord of niet, maar het heeft geen bewijs dat een dergelijke gegevens werd geopend.

Patiënt gegevens

Echter, de organisatie te verduidelijken dat het niet houden GP noten, dus de details van elk overleg met de artsen zijn niet lopen (ook niet Tū Ora een van de gegevens van de patiënt portalen).
Dat onderzoek ontdekt de voorgaande cyber-aanvallen die gedateerd helemaal terug tot en met 2016, tot en met Maart 2019.
De organisatie zei: “We kunnen niet met zekerheid zeggen of de cyber-aanvallen resulteerde in een patiënt de informatie waartoe toegang wordt verkregen. Experts zeggen dat het waarschijnlijk zullen we nooit weten. Echter, we moeten uitgaan van het ergste en dat is de reden waarom we mensen informeren.”
“Gezien de toenemende cyber-aanvallen op organisaties in de gezondheidszorg, het is gewoon niet meer voldoende om alleen maar compatibel is met de beveiliging kaders. Wanneer het behoud van deze soort gegevens, is het belangrijk om te kiezen voor een encryptie-oplossing die niet alleen beschermt de database-exemplaren, maar bieden ook bescherming voor data in transit en in rust.”
In termen van het versterken van de veiligheid, de organisatie is verhuisd naar een nieuw platform, en is het verbeteren van de antivirus en e-mail scannen van software, alsook de oprichting van een Security Operations Center voor real-time monitoring van de bedreigingen.
Op de top van dat, is er diverse informatie verstrekt door medische centra, zoals de records van die kinderen zijn het gevolg voor de immunisatie, en of 65-plussers hebben een griep-vaccin, bijvoorbeeld.