衝撃的な事実として、Better Outcomes Registry & Network (BORN) は最近、主要な問題を明らかにしました。 オンタリオ州の妊娠 データ侵害 妥協したのは 約340万人の個人健康情報、 主に 妊娠ケアを求める母親とオンタリオ州で生まれた新生児。
この違反、 5月に起きた出来事で、 上げました カナダの安全保障専門家の間では重大な懸念があり、 彼らは、より強力な保護措置を講じていれば完全に回避できた可能性があると主張しています。
オンタリオ州の妊娠データ侵害の衝撃的な事実
アン・カヴーキアン オンタリオ州の元情報プライバシー委員、 彼女はこう言って遺憾の意を表明した、 “これ恐ろしいです。」 侵害されたデータのソース元は、 オンタリオ州の医療施設の広大なネットワーク、 などの機密情報が含まれていました 名前、住所、生年月日、健康カード番号、検査結果など。 カブーキアンはこう強調した。 持っていたBORN は個人情報を削除することでデータを匿名化しました。 それは提供しただろう 最大限の保護 違反が発生した場合。
電子身分証明書の欠落部分
残念ながら、 BORN はデータの匿名化を確認していませんが、 重大なセキュリティ上のギャップが残ってしまいます。 情報の匿名化 名前、医療番号、住所などの個人識別情報の削除 考えられている 機密データを保護するための基本的なステップです。 カブキアン氏が指摘したように、「彼らはデータの匿名化を行ったとは言っていない。それは彼らが行うべき最低限のことだ。」
オンタリオ州の妊娠データ侵害の詳細
州から資金提供を受けている機関であるBORNが担当している。 オンタリオ州内の妊娠と出産に関するデータを収集する。 発生した違反 2023 年 5 月 31 日、 ~に関連する暴露データ 140万人が妊娠ケアを求めており、190万人の乳児が州内で生まれた。 サイバー犯罪者がアクセスしたのは、 生殖能力、妊娠、新生児、 そして 子供の健康管理 サーバーに保存されたレコード 2010 年 1 月から 2023 年 5 月まで。
その後の影響と対応
違反を発見した時点で、 BORNはただちにウェブサイトに公告を掲載し、注意喚起を行った。 オンタリオ州警察 (OPP) およびオンタリオ州情報プライバシー委員会 (IPC)。 しかし、次の点について懸念が提起されている 違反について一般に通知するのが遅れた。 カブーキアン氏は懸念を表明し、次のように述べた。「ショックだ…5月に彼らはOPPとオンタリオ州情報コミッショナーに連絡を取ったようだ。 彼らからスクワットの音が聞こえました。」
ブレット・キャロウ サイバーセキュリティ会社の脅威アナリスト Emsisoft は、この侵害の重要な側面を強調しました。 それはオンタリオ州だけに限定されません。 盗まれたデータの範囲を考えると、 当時オンタリオ州にいた人の中には、その後他の場所に移住した人もいるかもしれません。 警戒の必要性を強調した。 キャロウ氏は「人々は自分のデータが悪用される可能性があることを認識すべきだ」と警告した。
将来の侵害の防止
オンタリオ州の妊娠データ侵害は、 ファイル転送ソフトウェア MOVEit が開発 マサチューセッツ州に本拠を置く会社 プログレスソフトウェア。 MOVEit は安全なファイル転送のために組織で採用されており、この例では、 BORN のサーバーの 1 つからファイルをコピーするためにハッカーによって悪用されました。 この事件が強調するのは、 このような脆弱性を軽減するには、定期的なソフトウェア監査とアップデートが非常に重要です。
オンタリオ州の妊娠データ侵害は、次のことをはっきりと思い出させます。 堅牢なサイバーセキュリティ対策の極めて重要性、 特に機密性の高い健康情報の取り扱いにおいて。 この事件が強調するのは、 厳格な匿名化実践の必要性 そして 警戒を強める 進化するサイバー脅威に直面して。
この侵害の余波が広がり続ける中、組織と当局は次のことを行うことが不可欠です。 協力して働く セキュリティプロトコルを強化し、今後のこの規模のインシデントを防ぐためです。 データの価値がこれまで以上に高まる時代に、 それを守ることが最優先でなければなりません。
一方、オンタリオ州の妊娠データ侵害に驚いている人は、この 1 週間だけでどれだけのハッキングや侵害が発生したかを調べてみたら驚くかもしれません。 状況を把握したい場合は、ランサムウェア グループがソニーのシステムに侵入したと主張する経緯と、2023 年最大の暗号通貨強盗である Mixin ハッキングに関する記事を必ず参照してください。
