數碼化轉型幫助全球的醫療組織提高成本效益,同時提高患者護理標準。但將醫療記錄數碼化也帶來了一些重大的網絡風險。一旦您的數據儲存在可以通過互聯網存取的系統上,它可能會意外洩露,或被惡意的第三方甚至內部人員讀取。
醫療數據是我們與組織分享的最敏感信息之一,這就是為什麼 GDPR 給予它「特殊類別」地位的原因,意味著它需要進行額外的保護。但是沒有組織是百分之百免於洩露的。如果您發現或懷疑自己處於數據洩露的情況下,保持冷靜,並按照以下步驟有系統地進行操作:
1) 檢查通知
仔細閱讀電子郵件,尋找潛在的詐騙跡象。一些明顯的跡象包括拼寫和語法錯誤,以及對您個人信息的緊急要求,例如要求您「確認」一些詳細信息。此外,務必要檢查「寄件人」的電郵地址,以及是否有鼓勵您點擊鏈結或要求您下載附件。
2) 瞭解發生了什麼
下一個關鍵步驟是瞭解您的風險,究竟哪些信息已被破壞?事件是意外的數據洩露,還是第三方盜取了您的數據?可能已被存取的信息類型是什麼?它是否已加密?如果您的機構未能充分回答這些問題,請給他們打電話以獲取您需要採取下一步的信息。如果仍然不清楚,應該為最壞的情況做好準備。
3) 監控您的賬戶
如果黑客存取了您的個人身份信息(PII)和醫療信息,他們可能會將其出售,或試圖自己使用。無論哪種情況,監控可疑活動都是至關重要的。如果財務信息遭到破壞,請密切關注銀行賬戶和信用卡交易。許多組織提供免費的信用監控,當您的信用報告有任何更新或變更時,它會通知您,這可能表明存在欺詐行為。
4) 報告可疑活動
毫無疑問,您應立即向相關機構報告任何可疑活動或賬單錯誤。最好以書面形式報告,同時通過電子郵件或電話通知您的保險公司。
5) 凍結您的信用卡和銀行卡
根據被盜取的個人信息,您可能需要立即凍結信用卡和銀行卡,這意味著債權人無法存取您的信用報告,也無法批准以您的名義開立任何新的信用帳戶。這將防止黑客以您的名義累積債務,同時考慮重新發行信用卡和銀行卡,一般來說這可以通過您的銀行應用程式輕鬆完成。
6) 更改您的密碼
如果您的登錄信息在數據洩露中受到破壞,相關機構應自動重置它們。但如果沒有,出於安心起見,最好手動更改密碼。這將防止帳戶被接管,尤其是如果您通過雙重身份驗證增強了帳戶的安全性。
7) 保持警覺
如果黑客獲得了您的個人和醫療信息,他們可能會試圖在後續的釣魚攻擊中使用它。這些攻擊可能通過電子郵件、短信甚至實時電話發起。目的是利用被盜信息為對更多個人信息(如財務詳情)的請求增加合法性。請保持警惕,如果黑客試圖以揭露敏感醫療細節要脅您,立即聯繫警方。
8) 考慮法律行動
如果您的數據洩露是由於您的醫療機構的疏忽,您可能有資格獲得某種形式的補償。法律專家應該能夠建議您是否可以提告。
關於Version 2
Version 2 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
