挪威医疗保健泄露警报未发生GDPR要求
由于通知挪威人口的大约一半的医疗数据违反违反挪威人口的医疗数据的处理是受到批评的,因为通知其数据可能被黑客偷走的人。
一些安全评论员表示,该事件应该是计划遵守2018年5月25日遵守欧盟一般数据保护监管(GDPR)的组织的叫醒服务,而其他人则呼吁改善集体辩护。
2018年1月15日,在挪威东南部地区管理医院的医疗保健组织,确认,在赫斯科特,该国电脑违反违约后七天,医疗保健记录可能已暴露。保健部门的应急响应小组。
Helsecert已经确定了来自Health东南电脑网络的可疑交通,并由Sykehuspartner HF的IT工作人员调查 - Heal South-ExthRHF的母公司 - 揭示了令人严重的数据漏洞的证据,报告了钻孔电脑。
“这是一个严重的局面,已经采取了限制事件造成的损害的措施,”Huthner Hfin是一个联合声明。
在标准的面部节约陈述中,健康东南RHF表示,攻击者似乎是“先进和专业的球员”,并且它已经采取了措施来限制违约的影响,但没有进一步的细节。
“与医院有关于这一点的密切对话,目前没有证据表明入室盗窃对患者治疗,患者安全或患者数据被忽视的后果,但得出结论为时尚早,”Cathrine Lofthus说,“健康东南rhf的首席执行官,在一份声明中。
“医院合作伙伴的最佳资源现已与该国的最重要专业知识共同努力,以获得概述并解决局势。”
据报道,挪威执法和该国的国家证书,诺尔科特据报道,据报道,违反违约的调查继续确定违约的全部范围。
挪威卫生当局尚未确认网络攻击者是否能够访问和抵消个人医疗保健数据。
Health South-East Rhf管理挪威18个县的九个县的9个医疗保健单位,包括Akershus,它是挪威首都奥斯陆的家园。
Andy Norton是安全公司持续的威胁情报主任表示,GDPR要求组织在72小时内通知受个人数据违约影响的人。
他说:“在这种特殊情况下,在通知当局和受影响方之前,实际的证据收集和通知已经超过了GDPR要求,”他说。
根据Norton,预防自动化防撞是由于新数据保护立法所允许的公告期限较短的通知期限的唯一适当的安全机制。
医疗保健数据是网络犯罪分子的流行目标,因为它提供了ID盗窃和相关欺诈活动所需的所有个人信息。
2017年4月发布的一项调查显示,英格兰的八个消费者中的一个有关于他们从缺乏安全性水平的系统偷来的私人医学信息。
英格兰1,000人的调查显示,大多数(78%)认为医疗保健提供者应负责保护这些信息,而只有40%的人认为他们本身也有责任。
从七个国家的埃森哲进行的7,580人调查中发现,英格兰有关医疗身份盗窃的超过一半(56%)的数据违规行为,平均损失了172英镑结果。
Raj Samani,麦克菲德州安全漏洞的首席科学家和兄弟们在全球范围内影响医院的泄露,现在似乎正在发生令人震惊的规律性,因为正常运行时间的高度高度来提供必要的医疗服务,以及其上持有的敏感数据的财富无论何种网络,尽管似乎是怎样的,但他说这些袭击背后的罪犯并不无敌。
“网络安全行业需要共同努力,通过制定威胁情报共享强制性地对抗公共服务的越来越多的网络犯罪率,以便他们最好地装备抵御这种威胁。萨姆尼说,一旦到位,每次攻击都会导致我们更接近找到负责人的一步。