Clinic zal niet betalen breuk bescherming van de slachtoffers, CEO zegt dat het zou de dood van de onderneming

De CEO van een Georgia-gebaseerde orthopedische kliniek vertelde zijn patiënten in het kielzog van een schending vorige week dat het bedrijf niet kan overleven als het betaalt voor krediet monitoring diensten voor elk van de 200.000 mensen getroffen.

Waarom hebben veel boards vertrekken IT-beveiliging in de eerste plaats om de veiligheid technici, en waarom kan niet techies overtuigen hun boards om schaarse geld te besteden aan de bescherming van informatie van belanghebbenden? Wij bieden aanwijzingen over hoe de IT security governance gap te sluiten.

Natuurlijk, [patiënten] wou dat we konden betalen voor langere krediet monitoring, “zei Athene Orthopedic Clinic CEO Kayo Elliott in de verklaring.” Dat doen wij ook. We echt betreuren dat we niet in staat zijn om dat te doen, omdat we niet in staat zijn te besteden aan de vele miljoenen dollars het zou ons kosten te betalen voor krediet controle op bijna 200.000 patiënten en houden Athene orthopedische als een levensvatbaar bedrijf. Ik herken en ik ben echt spijt voor de functie dit brengt onze patiënten in.

Deze kosten, natuurlijk, op de top van wat het gaat kosten om de veiligheid van het netwerk van de kliniek te verbeteren. Athens Orthopedic Clinic (AOC) werd gehackt op 14 juni, volgens het bedrijf. Maar AOC heeft de overtreding niet ontdekt tot juni 27. Tegen die tijd hadden hackers gemaakt met 200.000 records voor huidige en voormalige patiënten, met inbegrip van namen, adressen, sofinummers, geboortedata, telefoonnummers, diagnoses en medische geschiedenis.

MKB; GoDaddy koopt WordPress management tool ManageWP, MKB; Video: 3 waardevolle tips van bekende tech ondernemers, MKB; Video: 3 tips voor het huren Millennials, Enterprise Software, nieuwe business model van Microsoft voor Windows 10: betalen om te spelen

Er wordt aangenomen dat de administratie een deel van de documenten online te koop kunnen zijn door een hacker die de naam maakt gebruik van “thedarkoverlord,” en die beweert meer dan 10 miljoen patiëntendossiers hij verkoopt aan de hoogste bieder op de donkere web te hebben verkregen.

Elliott erkend in een verklaring dat veel patiënten waren boos en gefrustreerd. In feite zijn een paar advocatenkantoren het verkennen van de mogelijkheid van een class-action suit, een uitloper van de overtreding die de financiële ondergang kon spellen.

Terwijl Elliott’s boodschap is hard en eerlijk, het is niet de eerste, noch is het de laatste keer dat een klein bedrijf zal dezelfde keuze te maken. Schending gerelateerde kosten kunnen stijgen, met name in de gezondheidszorg, waar de gemiddelde kosten van een schending is $ 398 per record, volgens het Ponemon Institute 2015 inbreuk studie.

Dat zou vertegenwoordigen $ 79.000.000 in strijd met de kosten voor het AOC.

Grote bedrijven zoals Target zijn meestal in staat zijn om deze kosten op te vangen en in beweging blijven vaak vuren belangrijke werknemers aan te tonen wijzigingen worden gemaakt.

In december 2013, Target rapporteerde hackers gemaakt met de persoonlijke gegevens van 70 miljoen van haar klanten. Target geabsorbeerd $ 252.000.000 in bruto-strijd gerelateerde kosten tussen 2013 en 2015, volgens zijn verslag SEC.

In het fiscale jaar 2014, het jaar na de breuk, full-jaar de vergelijkbare omzet Target groeide 1,3 procent en digitaal kanaal steeg meer dan 30 procent, volgens de SEC-rapporten. Target betaalde ook dividenden van $ 1,2 miljard dollar in het fiscale 2014, een stijging van 19,8 procent boven 2013.

De onderneming is van maart 2014 SEC fiscale jaar indienen, Target zei dat met het oog op blootstelling aan data inbreuk verliezen te beperken onderhoudt het bedrijf $ 100 miljoen euro netwerk-security verzekering met een eigen risico van $ 10 miljoen.

Terwijl Target en het AOC in verschillende inkomsten bollen en bedrijfssectoren, lezen hun strijd rapporten hetzelfde: Een hacker geïnfiltreerd hun netwerk via een geloofsbrief gestolen van een externe leverancier.

Het internet van de dingen is het creëren van nieuwe ernstige veiligheidsrisico’s. We onderzoeken de mogelijkheden en de gevaren.

Terwijl hacks hetzelfde zijn, zijn de gevolgen niet.

Kleine bedrijven worden routinematig vinden zichzelf het slachtoffer van hackers. Zestig procent van alle online aanvallen in 2014 gerichte kleine en middelgrote bedrijven, Timothy Francis, enterprise leider van cyber verzekering op Reizigers, vertelde de New York Times in januari. Ransomware is een populaire aanval.

En deze statistieken zijn niet troosten aan eindgebruikers die weten dat hun persoonlijke informatie zit in de databases van bedrijven die niet de geschiktheid om het of de financiële middelen te beschermen om hun klanten in het geval van schending te verdedigen kan hebben. Gestolen informatie wordt vaak gebruikt om frauduleuze claims voor diensten in de gezondheidszorg, of een open krediet rekeningen, die beide kunnen jaren van angst veroorzaken wegens schending slachtoffers te maken.

Terwijl Athene Orthopedic Clinic CEO Elliott is één van de eerste om een ​​dergelijke openbare uitspraak van de post-schending financiële situatie van een bedrijf te maken, de dood door schending scenario is echt, en het wordt alleen maar erger voor bedrijven die geen manieren om niet te onderzoeken krijgen zichzelf te beschermen

GoDaddy koopt WordPress management tool ManageWP

Video: 3 waardevolle tips van bekende tech ondernemers

Video: 3 tips voor het huren van Millennials

nieuw business model van Microsoft voor Windows 10: betalen om te spelen

speciale eigenschap