详细内容或原文请订阅后点击阅览
硬盘驱动器包含跳蚤市场中发现的敏感医疗数据
跳蚤市场买家发现了有关数百名二手退役硬盘驱动器的医疗信息。
来源:Malwarebytes Labs 博客有人从跳蚤市场购买了一批15 GB的硬盘驱动器,并在常规检查中发现了有关数百名患者的医疗数据。
找到了数百名患者的医学数据在荷兰进行了更多调查之后,事实证明,数据来自医疗行业中破产的软件提供商。
根据荷兰法律,必须通过认证将带有医疗数据的存储媒体专业删除。正常的程序是要让他们被一家专业公司摧毁,但这要花钱,并通过出售硬盘驱动器将带来少量现金。
这一事件使我想起了我们有时忽略的两项重要安全措施。
第一个很明显。计算机擅长“忘记”事情。删除文件时,系统实际上不会从硬盘驱动器中删除文件。只有文件的位置设置为“未使用”,因此可以在某个时候被覆盖,但通常可以恢复。因此,您需要谨慎地退役您的旧硬盘驱动器或任何具有数据的设备。
设备一种方法是用零或随机数覆盖当前数据。覆盖硬盘驱动器有几个级别:
- 单通行覆盖:在整个磁盘上编写零或随机数据通常足以用于传统的硬盘驱动器。Multi-Pass覆盖:更安全的方法涉及多个通行证(例如3-pass或7-pass),它们可以进一步减少数据恢复的机会。Nist800-88方法:一种公认的标准,其中包括覆盖随机数据,然后进行零和验证。这是我们想要在敏感数据(如医疗信息)方面看到的一种方法。