我的健康資訊被盜取了！？ 數據洩露後應採取的 8 個步驟

數碼化轉型幫助全球的醫療組織提高成本效益，同時提高患者護理標準。但將醫療記錄數碼化也帶來了一些重大的網絡風險。一旦您的數據儲存在可以通過互聯網存取的系統上，它可能會意外洩露，或被惡意的第三方甚至內部人員讀取。

醫療數據是我們與組織分享的最敏感信息之一，這就是為什麼 GDPR 給予它「特殊類別」地位的原因，意味著它需要進行額外的保護。但是沒有組織是百分之百免於洩露的。如果您發現或懷疑自己處於數據洩露的情況下，保持冷靜，並按照以下步驟有系統地進行操作：

1) 檢查通知
仔細閱讀電子郵件，尋找潛在的詐騙跡象。一些明顯的跡象包括拼寫和語法錯誤，以及對您個人信息的緊急要求，例如要求您「確認」一些詳細信息。此外，務必要檢查「寄件人」的電郵地址，以及是否有鼓勵您點擊鏈結或要求您下載附件。

2) 瞭解發生了什麼
下一個關鍵步驟是瞭解您的風險，究竟哪些信息已被破壞？事件是意外的數據洩露，還是第三方盜取了您的數據？可能已被存取的信息類型是什麼？它是否已加密？如果您的機構未能充分回答這些問題，請給他們打電話以獲取您需要採取下一步的信息。如果仍然不清楚，應該為最壞的情況做好準備。

3) 監控您的賬戶
如果黑客存取了您的個人身份信息（PII）和醫療信息，他們可能會將其出售，或試圖自己使用。無論哪種情況，監控可疑活動都是至關重要的。如果財務信息遭到破壞，請密切關注銀行賬戶和信用卡交易。許多組織提供免費的信用監控，當您的信用報告有任何更新或變更時，它會通知您，這可能表明存在欺詐行為。

4) 報告可疑活動
毫無疑問，您應立即向相關機構報告任何可疑活動或賬單錯誤。最好以書面形式報告，同時通過電子郵件或電話通知您的保險公司。

5) 凍結您的信用卡和銀行卡
根據被盜取的個人信息，您可能需要立即凍結信用卡和銀行卡，這意味著債權人無法存取您的信用報告，也無法批准以您的名義開立任何新的信用帳戶。這將防止黑客以您的名義累積債務，同時考慮重新發行信用卡和銀行卡，一般來說這可以通過您的銀行應用程式輕鬆完成。

6) 更改您的密碼
如果您的登錄信息在數據洩露中受到破壞，相關機構應自動重置它們。但如果沒有，出於安心起見，最好手動更改密碼。這將防止帳戶被接管，尤其是如果您通過雙重身份驗證增強了帳戶的安全性。

7) 保持警覺
如果黑客獲得了您的個人和醫療信息，他們可能會試圖在後續的釣魚攻擊中使用它。這些攻擊可能通過電子郵件、短信甚至實時電話發起。目的是利用被盜信息為對更多個人信息（如財務詳情）的請求增加合法性。請保持警惕，如果黑客試圖以揭露敏感醫療細節要脅您，立即聯繫警方。

8) 考慮法律行動
如果您的數據洩露是由於您的醫療機構的疏忽，您可能有資格獲得某種形式的補償。法律專家應該能夠建議您是否可以提告。