ક્લિનિકલ રિસર્ચ ઓર્ગેનાઇઝેશનના ડેટાસેટની શોધ થઈ છે, ઓનલાઇન દસ્તાવેજોમાં વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી (પીઆઈઆઈ) શામેલ છે કે ગુનેગારોએ માહિતીને .ક્સેસ કરી છે કે કેમ તે સ્પષ્ટ નથી
ક્લિનિકલ રિસર્ચ ફર્મ સાથે જોડાયેલ ડેટાસેટ એન્ક્રિપ્શન અથવા પાસવર્ડ-પ્રોટેક્શન વિના જાહેરમાં ope નલાઇન જાહેર કરવામાં આવી છે.
સુરક્ષા સંશોધક યર્મિયા ફોવરર 1,674,218 રેકોર્ડ્સ ધરાવતા ડીએમ ક્લિનિકલ રિસર્ચ ડેટાબેસની શોધ કરી, જેમાં નામો, તબીબી માહિતી, ફોન નંબર્સ, ઇમેઇલ સરનામાંઓ, દવાઓ અને આરોગ્યની સ્થિતિનો સમાવેશ થાય છે – અન્ય ડેટા સાથે, જે કોઈપણને છેતરપિંડી, ઓળખ ચોરી, અથવા સામાજિકના જોખમમાં મૂકવામાં આવશે ઇજનેરી હુમલાઓ.
તેમ છતાં ડેટાસેટનું નામ સૂચવે છે કે વિગતો ડીએમ ક્લિનિકલ સંશોધનની છે, તે સ્પષ્ટ નથી કે આ તેમની માલિકીની હતી અને તેમના દ્વારા સીધી અથવા તૃતીય -પક્ષ દ્વારા સંચાલિત હતી – પરંતુ અહીં આપણે જે જાણીએ છીએ તે અહીં છે.
મૂલ્યવાન માહિતી
સંશોધનકર્તાએ જાહેરાતની સૂચના મોકલતા પહેલા ડેટાબેઝ કેટલો સમય ખુલ્લો મૂક્યો હતો તે સ્પષ્ટ નથી, પરંતુ હવે તે નોટિસ મોકલવામાં આવતી ‘કલાકોમાં’ સુલભ નહોતી. એવી સંભાવના છે કે ધમકીવાળા કલાકારોએ માહિતીને .ક્સેસ કરી શકે, પરંતુ ફક્ત આંતરિક ફોરેન્સિક audit ડિટ જ આ નક્કી કરી શકે છે.
ડીએમ ક્લિનિકલ રિસર્ચએ જાહેરાતને જવાબ આપ્યો, “અમારી ટીમ હાલમાં ઝડપી અને વ્યાપક ઠરાવની ખાતરી કરવા માટે તમારા તારણોની વિગતોની સમીક્ષા કરી રહી છે.” સંવેદનશીલ ડેટાને સુરક્ષિત રાખવું એ અમારી સંસ્થાની કામગીરીનો પાયાનો છે, અને અમે સંરેખણમાં કોઈપણ નબળાઈઓને દૂર કરવા માટે પ્રતિબદ્ધ છીએ શ્રેષ્ઠ પ્રયાસો અને લાગુ કાયદા અને નિયમો સાથે ”.
હેલ્થકેર માહિતી ધમકીવાળા કલાકારો માટે અત્યંત સંવેદનશીલ અને ખૂબ મૂલ્યવાન છે. આને કારણે, હેલ્થકેર સંસ્થાઓને સાયબરટેક્સ દ્વારા સખત ફટકો પડી રહી છે – ખાસ કરીને રેન્સમવેર અને ડેટા ભંગ દ્વારા – તેથી જ વ્યક્તિગત માહિતી ધરાવતા ઉદ્યોગોમાં ડેટા પ્રોટેક્શન એટલું મહત્વનું છે.
2024 માં, એક સાયબેરેટ ack ક 190 મિલિયન અમેરિકન સમાધાન તરફ દોરી, કેટલીક એપ્લિકેશનોને offline ફલાઇન દબાણ કર્યું અને યુનાઇટેડહેલ્થને પણ એક રેન્સમવેર એટેકનો સામનો કરવો પડ્યો, જેના પરિણામે ગ્રાહકની માહિતી ડાર્ક વેબ પર લીક થઈ – ઉદ્યોગ ગુનેગારો માટે કેટલો આકર્ષક છે તે પ્રકાશિત કરે છે.
ગંભીર પરિણામ
આ દર્દીઓ માટે ખરેખર નુકસાનકારક હોઈ શકે છે, ખાસ કરીને ગંભીર તબીબી પરિસ્થિતિઓ ધરાવતા લોકો કે જે માનસિક પરિસ્થિતિઓ, એચ.આય.વી અથવા કેન્સર જેવા કલંક સાથે આવી શકે છે. જો ગુનેગારો તમારી તબીબી માહિતીને access ક્સેસ કરે છે, તો તેઓ ડ doctor ક્ટર, આરોગ્ય વીમા કંપની અથવા તબીબી વ્યવસાયિક હોવાનો ing ોંગ કરીને સોશિયલ એન્જિનિયરિંગ હુમલાઓ બનાવી શકે છે.
“આરોગ્ય સંબંધિત માહિતીના કોઈપણ જાહેર સંપર્કમાં સંભવિત ગંભીર અસરો હોઈ શકે છે. જ્યારે નાણાકીય ડેટા અને કેટલાક પીઆઈઆઈ જેવી બાબતો સમય જતાં બદલાઈ શકે છે, ત્યારે વ્યક્તિગત આરોગ્ય ઇતિહાસ નથી, ”ફોવર નિર્દેશ કરે છે.
કંપનીઓ માટે, તમારા ડેટાને સુરક્ષિત રાખવા માટે તમે પગલાં લઈ શકો છો જેથી તમારી સંસ્થા સુરક્ષિત રહે. સુરક્ષા ભંગનો ખર્ચ ફક્ત સીધા ખર્ચમાં જ નહીં, પરંતુ ગ્રાહકો અને વ્યવસાયિક ભાગીદારો માટે પ્રતિષ્ઠિત નુકસાનમાં લાખો લોકોનો ખર્ચ થઈ શકે છે.
તમે ગ્રાહક ડેટા સુરક્ષિત રીતે સ્ટોર કરી રહ્યાં છો તેની ખાતરી કરવા માટે, એન્ક્રિપ્શન સ software ફ્ટવેર અતિ મહત્વનું છે. વ્યવસાયો તેમના ગ્રાહક રેકોર્ડ્સને સુરક્ષિત રાખવા માટે કાનૂની જવાબદારી ધરાવે છે, જેનો અર્થ છે કે અન-એન્ક્રિપ્ટેડ ડેટાસેટ્સ કાનૂની કાર્યવાહી અને નાણાકીય નુકસાનમાં પરિણમી શકે છે.
રીઅલ-ટાઇમ ધમકી અને ઘૂસણખોરી તપાસનો ઉપયોગ એ એક મહત્વપૂર્ણ સાધન પણ હોઈ શકે છે, જેમ કે એન્ડપોઇન્ટ ડિટેક્શન સ software ફ્ટવેર, જે ઘુસણખોરી અને શંકાસ્પદ પ્રવૃત્તિ માટે સ્કેનીંગ દ્વારા કાર્ય કરે છે, અને જો કંઈપણ મળ્યું હોય તો સુરક્ષા સંચાલકોને ચેતવણી આપે છે.
ભંગ પછી, કંપનીઓને નુકસાન ઘટાડવા માટે પારદર્શક રહેવું મહત્વપૂર્ણ છે. આ તમારી સંસ્થા અને તેના ભાગીદારો વચ્ચેના ગ્રાહકોનો આત્મવિશ્વાસ અને વિશ્વાસ સુનિશ્ચિત કરશે.
ડેટાના ભંગથી અસરગ્રસ્ત વ્યક્તિઓ માટે, નાણાકીય ખાતાઓ, બેંકના નિવેદનો અને કોઈ પણ વસ્તુની બહાર જોવા માટે વ્યવહારોનું નિરીક્ષણ કરવું નિર્ણાયક છે.
ફિશિંગ જેવા સોશિયલ એન્જિનિયરિંગના હુમલાઓની શોધમાં ખાસ કરીને મહત્વપૂર્ણ છે – તબીબી માહિતી સાથે, ગુનેગારો વિશ્વસનીય વ્યાવસાયિકો અથવા, જ્યાં આરોગ્ય સંભાળ તમારી આર્થિક પરિસ્થિતિ સાથે સમાધાન કરી શકે છે, દર્દીઓનો લાભ લઈ શકે છે, જેને પૈસાની સખત જરૂર પડી શકે છે.
અનપેક્ષિત સંદેશાવ્યવહાર, કોઈપણ અજાણ્યા ઇમેઇલ્સ અથવા ફોન ક calls લ્સથી સાવચેત રહો, અને 100% વિશ્વસનીય સ્રોતોમાંથી ન હોય તેવા કોઈપણ જોડાણો ખોલો નહીં. ખાતરી કરો કે તમે એક મજબૂત અને સુરક્ષિત પાસવર્ડ બનાવો છો, અને ખાસ કરીને નાણાકીય અને આરોગ્ય સંસ્થાઓ માટે તેનો ફરીથી ઉપયોગ કરશો નહીં.
