Jakarta, - Bu yılın başlarında başka bir veri sızıntısı vakası daha yaşandı. Endonezya'daki birçok hastaneden (RS) 6 milyon kadar hasta verisi sızdırıldı ve RaidForums'ta satıldı.

Bu sefer sadece nüfus verileri değil, aynı zamanda tıbbi fotoğraflar, hasta uygulama verileri, laboratuvar test sonuçları, EKG ve radyoloji verileri gibi hasta tıbbi verileri de.

Vaccines'ten siber güvenlik uzmanı Alfons Tanujaya, "Sızan tıbbi veriler kötüye kullanılabilir ve mal sahibi için büyük kayıplara neden olabilir" dedi.

Alfons, veri sızıntısı yaşayan bir hastanın gizli tutulan belirli bir hastalığı veya tıbbi durumu varsa ve halk tarafından biliniyorsa, işten atılmasına veya işten çıkarılmasına neden olacağını, bunun elbette çok zararlı olacağını söyledi. Ayrıca hastaların tıbbi fotoğraflarının görülmesi ve ardından dağıtılması da bu durum hasta üzerinde psikolojik olarak ağır bir etki yaratacaktır.

Alfons Tanujaya, "Bu, sızan tıbbi kayıtlar ve telefon numaraları ve sızdırılmış nüfus verileri gibi sayısız kişisel veriyle bağlantılı olarak yalnızca küçük bir risktir. Açıkça bu, istismar için bir hedef olacaktır," dedi.

Alfons'a göre bu olay önemli veri yöneticileri için bir ders olmalı. Fidye yazılımı beklentisinin ana veritabanından ayrı olan önemli verileri yedeklemek olduğu veya başarıyla şifrelenmiş olsa bile verileri geri yükleyebilen Vaccine Protect kullanmak olduğu durumlarda, veri güvenliğinin yalnızca şifreleme (fidye yazılım) yoluyla veri rehinine karşı koruma yapılması yeterli değildir. fidye yazılımı tarafından.

Ayrıca, önemli veriler, kurban veri yedekleri olduğu için ödeme yapmak istemezse, saldırıya uğrayan verilerin halka dağıtılmakla tehdit edildiği gasp yazılım eylemlerinden de korunmalıdır.

Bu nedenle, başarılı bir şekilde saldırıya uğrasalar bile açılamamaları için sunucudaki hassas veritabanlarının şifrelenmesi veya veri kaybı önleme (DLP) uygulanması gibi uygun öngörü adımları atılmalıdır.

Alfons, veri yöneticilerinin bu veri sızıntısının nedenini hemen tespit etmesini ve ardından sızdırılan herhangi bir veriyi açıklayarak veri sahiplerinin istismar mağduru olmamasını umuyor.

bbabo.Net