數碼化轉型幫助全球的醫療組織提高成本效益,同時提高患者護理標準。但將醫療記錄數碼化也帶來了一些重大的網絡風險。一旦您的數據儲存在可以通過互聯網存取的系統上,它可能會意外洩露,或被惡意的第三方甚至內部人員讀取。
醫療數據是我們與組織分享的最敏感信息之一,這就是為什麼 GDPR 給予它「特殊類別」地位的原因,意味著它需要進行額外的保護。但是沒有組織是百分之百免於洩露的。如果您發現或懷疑自己處於數據洩露的情況下,保持冷靜,並按照以下步驟有系統地進行操作:
1) 檢查通知
仔細閱讀電子郵件,尋找潛在的詐騙跡象。一些明顯的跡象包括拼寫和語法錯誤,以及對您個人信息的緊急要求,例如要求您「確認」一些詳細信息。此外,務必要檢查「寄件人」的電郵地址,以及是否有鼓勵您點擊鏈結或要求您下載附件。
2) 瞭解發生了什麼
下一個關鍵步驟是瞭解您的風險,究竟哪些信息已被破壞?事件是意外的數據洩露,還是第三方盜取了您的數據?可能已被存取的信息類型是什麼?它是否已加密?如果您的機構未能充分回答這些問題,請給他們打電話以獲取您需要採取下一步的信息。如果仍然不清楚,應該為最壞的情況做好準備。
3) 監控您的賬戶
如果黑客存取了您的個人身份信息(PII)和醫療信息,他們可能會將其出售,或試圖自己使用。無論哪種情況,監控可疑活動都是至關重要的。如果財務信息遭到破壞,請密切關注銀行賬戶和信用卡交易。許多組織提供免費的信用監控,當您的信用報告有任何更新或變更時,它會通知您,這可能表明存在欺詐行為。
4) 報告可疑活動
毫無疑問,您應立即向相關機構報告任何可疑活動或賬單錯誤。最好以書面形式報告,同時通過電子郵件或電話通知您的保險公司。
5) 凍結您的信用卡和銀行卡
根據被盜取的個人信息,您可能需要立即凍結信用卡和銀行卡,這意味著債權人無法存取您的信用報告,也無法批准以您的名義開立任何新的信用帳戶。這將防止黑客以您的名義累積債務,同時考慮重新發行信用卡和銀行卡,一般來說這可以通過您的銀行應用程式輕鬆完成。
6) 更改您的密碼
如果您的登錄信息在數據洩露中受到破壞,相關機構應自動重置它們。但如果沒有,出於安心起見,最好手動更改密碼。這將防止帳戶被接管,尤其是如果您通過雙重身份驗證增強了帳戶的安全性。
7) 保持警覺
如果黑客獲得了您的個人和醫療信息,他們可能會試圖在後續的釣魚攻擊中使用它。這些攻擊可能通過電子郵件、短信甚至實時電話發起。目的是利用被盜信息為對更多個人信息(如財務詳情)的請求增加合法性。請保持警惕,如果黑客試圖以揭露敏感醫療細節要脅您,立即聯繫警方。
8) 考慮法律行動
如果您的數據洩露是由於您的醫療機構的疏忽,您可能有資格獲得某種形式的補償。法律專家應該能夠建議您是否可以提告。