外包泄漏没有目光
第三方数据泄露的祸害只会变得更糟,因为组织越来越依赖外部服务提供商在日常运营的关键方面。
Upguard网络风险研究主任克里斯·维克里(Chris Vickery)在最近宣布美国医疗保健部门遭到另一个重大数据安全事件的打击之后,警告第三方违规。
上个月,心房健康发布详细信息违反行为导致了250万人被妥协的个人信息。
总部位于北卡罗来纳州的中庭在美国经营40多家医院和900家医疗机构,他说,违规是攻击者获得了未经授权访问Accudoc Solutions托管的患者数据库的结果,Accudoc Solutions是第三方支付处理解决方案的提供者。beplay维护得多久
该事件袭击了区域头条,并被专业安全和医疗机构广泛报道。但是,事件的一个方面有些忽略了,这一事实是,这种违规行为不影响一个,而是两个组织。
一位公司发言人告诉每日swbeplay2018官网ig通过电子邮件上个月。
“除了心房健康外,Accudoc的客户Baylorscottwhite医疗中心 - 弗里斯科还受到影响。中庭有265万患者受到影响,贝勒·弗里斯科(Baylor-Frisco)有4万名患者受到影响。”
可能已访问的信息包括患者姓名,地址,出生日期,保险政策信息,病历号码,发票号,帐户余额以及在某些情况下 - 社会保险号。
虽然ACCUDOC发言人很快注意到数据库中“没有下载可用的数据,不涉及银行或信用卡信息”,但该事件可突出组织将数据委托给外部服务提供商时组织面临的风险。
但是,不幸的是,第三方数据安全事件很快就会很快消失。
Vickery告诉每日swbeplay2018官网ig。
“随着时间的流逝,我们将看到越来越多的并发症和责任不确定性围绕第三方数据泄露的灾难的日益确定。”
当然,第三方违规并不孤立于医疗保健部门。最近几个月,已经报告了此类安全事件零售商,,,,航空公司,,,,活动票务公司,,,,健身应用, 和家谱网站。
Vickery和Upguard网络风险团队自己继续强调与第三方服务提供商相关的持续安全风险。
这家安全公司的最新研究表明,在Experian合作伙伴Alteryx之后,揭露了超过1.23亿美国家庭的敏感信息无法确保Amazon S3云存储存储桶。
9月,在类似的情况下,多达1400万Verizon客户的个人信息被泄漏云安全监督代表美国电信公司的合作伙伴Nice Systems。
Vickery说:“当今相互联系的商业环境的一个不幸的现实是,普通实体被迫依靠第三方供应商来实现运营的许多关键方面。”
“有时候,这是在整个过程中省钱的动力,但通常是由于公司缺乏内部资源,具有一定的软件或业务流程。”
尽管组织一旦与第三方共享,因此组织不可能确保其客户的数据100%安全,但可以采取某些步骤来帮助最大程度地降低风险。
这些包括(潜在)合作伙伴公司的完整审查;确保您仅共享完成某项任务所需的数据;以及令牌化的使用,尤其是在处理信用卡详细信息时。