Pacijenti Čuvajte: hakeri usmjeravaju vaše medicinske informacije
Sadržaj:
- Pročitajte više: Novi MS Research podupire projekt baze podataka »
- Zdravstvena industrija ima dva glavna nedostatka koji privlače hakere koji traže da medicinske informacije pretvore u brzi novac.
- Visina stopa za ukradene zdravstvene vjerodajnice je do deset puta veća od vrijednosti ukradenih podataka o kreditnoj kartici.
- Većina tereta za smanjenje krađe identiteta leži u bolnicama i drugim zdravstvenim organizacijama. Da bi se spriječile cyberattacks, te organizacije trebaju uložiti više novca i talent zaposlenika u podupiranju zidova oko svojih elektronskih podataka.
Savezna vlada potiče liječnike, klinike i bolnice da obuhvaćaju elektronske medicinske zapise (EMR), također poznate kao elektroničke zdravstvene evidencije (EHR). Postoje mnoge pogodnosti za digitalni rad, ali ove pogodnosti mogu zasjeniti prijetnja hakera.
Hakeri sve više ciljaju ovo ogromno bogatstvo medicinskih informacija i prodaju ih na crnom tržištu. Također ga koriste za ilegalno dobivanje lijekova na recept ili medicinske opreme.
Povezane vijesti: Pogledajte sedam najvećih kvarova u zdravstvenim podacima ».
OglasZašto se brinuti?
Pročitajte više: Novi MS Research podupire projekt baze podataka »
AdvertisementAdvertisement < 500 ljudi. Tijekom tog vremena bilo je 980 izvješća koja su uključivala 500 ili više ljudi. Kombinirano, ove povrede utječu na 31.3 milijuna ljudi.Jedno posebno veliko kršenje prošlog travnja i lipnja obuhvaćalo je zdravstvene sustave Zajednice. Tvrtka ima više od 200 bolnica.
Tijekom cyberattacka, hakeri su ukrali "neidentificirane identifikacijske podatke pacijenata" od otprilike 4,5 milijuna ljudi.
Manja kršenja nisu rijetka za zdravstvene tvrtke. Prema izvješću 2014. SANS-ovog Instituta, 94 posto medicinskih ustanova prijavilo je napad na internet.Izvješće Instituta Ponemon pokazalo je da je 90 posto zdravstvenih organizacija iskusilo barem jedan kršenje podataka u protekle dvije godine. Trideset i osam posto imalo je više od pet incidenata.
AdvertisementAdvertisement
Očekuje se da će se ove trendove trudnoće nastaviti tijekom iduće godine, budući da se više liječnika, klinika i bolnica premješta na EMR.
Predviđanje je da će 2015. biti godina kršenja zdravstvene zaštite, izjavio je za Healthline James Christiansen, potpredsjednik za upravljanje informacijskim rizicima u tvrtki Accurate u cybersecurityu. "To je značajan porast prijetnji zdravstvenom ekosustavu", kazao je.
Elektronički medicinski podaci lako se ukrasti
Pritisak za digitalizaciju osobnih dokumenata o zdravlju samo je olakšao hakerima da skupljaju velike količine podataka. Podaci mogu biti slučajno izloženi, primjerice kada zaposlenik izgubi laptop koji sadrži informacije o pacijentu.OglašavanjeOvo, od udobnosti kauča, napadač bilo gdje u svijetu može zaraziti sustav koji će dobiti pristup elektroničkom zdravstvenom zapisu. James Christiansen, Accuvant
"U prošlosti, da biste pristupili mojim dokumentima zdravstvene skrbi, trebali biste se probiti u moj liječnički ordinarij i pretražiti velik broj pacijenata kako biste pronašli moju datoteku", rekao je Christiansen. "Sada, iz udobnosti kauča, napadač bilo gdje u svijetu može zaraziti sustav koji će dobiti pristup elektroničkom zdravstvenom zapisu. "
Zdravstvena industrija ima dva glavna nedostatka koji privlače hakere koji traže da medicinske informacije pretvore u brzi novac.
AdvertisementAdvertisement
Prvo, mnoge zdravstvene organizacije nemaju dovoljno sredstava za sprječavanje napada. Njihovi prioriteti, talent zaposlenika i financiranje usmjereni su prema onome za što su najpoznatiji - čuvanje ljudi zdravima."U usporedbi s financijskom industrijom, koja je desetljećima izgradila elektronsku zaštitu oko svojih osjetljivih podataka, zdravstvenu industriju teško je uspostaviti protuvrijednosti sigurnosnih programa", rekao je Christiansen.
Bolnice i medicinski uredi često su težili starijim računalnim sustavima. Mnogi od tih sustava nedostaju ključna sigurnosna ažuriranja dizajnirana kako bi se spriječila vrsta kršenja medicinskih podataka u vezi sa sigurnosnim stručnjacima. Povrh toga, podaci možda neće biti šifrirani ili zaštićeni na najjači način.
Oglas"To zasigurno ovisi o postavci. Moţda je jedna stvar da dobijem nešto od vrlo velike osiguravajuće tvrtke ", rekao je Tien. "S druge strane, ako govorite o bolnici koja prelazi u EHR, postoji mnogo mjesta na kojima sustav može biti ranjiv. "
Saznajte više: kako online recenzije mijenjaju zdravstvenu igru»
AdvertisementAdvertisement
Ne predstavljaju samo rizik računalnih sustava u vašem liječničkom uredu. Zdravstvene organizacije imaju mnogo ulaza za hakera koji žele iskoristiti svoje sustave. Pisači, sustavi za video konferencije, softver pozivni centar i uređaji poput umreženih rendgenskih uređaja nude sve ulazne točke."Ekološki sustav zdravstvene njege vrlo je složen jer vaš zdravstveni zapis prevozi različite pružatelje usluga", rekao je Christiansen. "Dakle, čisti broj mjesta i oblika vaše zdravstvene evidencije je pohranjen čini to više osjetljiv na haker ili ne-zlonamjernih insider koji slučajno otkriva vaše zdravstvene evidencije."
Medicinski podaci vrijedniji od podataka o kreditnoj kartici
Elektronički medicinski podaci nisu samo lakši za pristup od financijskih informacija, nego su i vrijedniji onima koji ga ilegalno dobivaju."Vrsta podataka koji će se dobiti kada imate nešto poput kršenja EHR-a može biti vrednija od drugih vrsta podataka", rekao je Tien.
Nakon što hakeri zapaknu te podatke, može se koristiti za dobivanje profita na bilo koji broj načina. Također se može prodati neosiguranim osobama koje će ga koristiti za dobivanje lijekova na recept s niskom cijenom ili medicinsku opremu. Tada neosigurani također mogu podnijeti lažne osigurateljne zahtjeve pomoću identifikacijskog broja pacijenta u kombinaciji s lažnim brojem davatelja.
Visina stopa za ukradene zdravstvene vjerodajnice je do deset puta veća od vrijednosti ukradenih podataka o kreditnoj kartici.
Ali za razliku od ukradenih kreditnih kartica, koje se mogu lako otkazati i brzo otkrivanje prijevarnih kupnji, nakon ukradivanja vaših osobnih medicinskih informacija, teško je vratiti natrag u bočicu.
Mnogi ljudi nisu ni svjesni da su im medicinski podaci ukradeni. Moglo bi potrajati godinama dok agencija za zbirke ne pođe za njima zbog troškova medicinskih usluga koje nikada nisu primili.
Druga opasnost je da vaš osobni medicinski zapis možda više nije točan. To može potencijalno ugroziti život ako se ključni podaci poput vrste krvi i alergija na lijekove mijenjaju u vašem zapisu.
Kako se zaštititi od krađe medicinskih identiteta
"Cijelo pitanje za potrošače je tako teško jer na kraju dana vrlo malo toga možete učiniti", rekao je Tien.
Ako se trgovina u maloprodaji igra brzo i opušteno s vašim financijskim podacima, imate mogućnost da više ne kupite. To nije uvijek moguće s vašim liječnikom ili bolnicom.
Cijelo pitanje za potrošače je tako teško jer na kraju dana ima vrlo malo što možete učiniti o tome. Lee Tien, Electronic Frontier Foundation
Većina tereta za smanjenje krađe identiteta leži u bolnicama i drugim zdravstvenim organizacijama. Da bi se spriječile cyberattacks, te organizacije trebaju uložiti više novca i talent zaposlenika u podupiranju zidova oko svojih elektronskih podataka.
Osim što pitate svog liječnika o sigurnosti EMR-a koji se koristi u vašoj klinici, najbolja oklada za zaštitu sebe uključuje upozoravanje na moguće zlouporabe vaših medicinskih informacija. To ovisi, djelomice, o zdravstvenoj organizaciji koja vas obavještava ako otkrije kršenje. Trenutačno postoje neki zakoni koji to potiču.
"Velik broj država ima neku vrstu obavijesti o kršenju podataka", rekao je Tien. "Tamo će biti medijsko izvješće o entitetu i / ili obavijest subjekta koji je pretrpio kršenje i govori da vaši podaci mogu biti su ugroženi. "
U većini slučajeva, naučit ćete naziv organizacije koja je pretrpjela cyberattack, ali možda nećete uvijek znati koji su od vaših podataka preuzet.Ako su vaše informacije ukradene, postoje koraci koje možete poduzeti kako biste umanjili štetu.
"Pregledajte svoje medicinske zapise i Objašnjenje prednosti često zbog anomalija", rekao je Christiansen.
Potražite pogreške u naplati i znakovi recepata ili testova koje nikada niste imali.
Kako biste lakše identificirali lažne troškove, zatražite kopije vaših medicinskih zapisa od svog liječnika ili bolnice.
Ako primijetite bilo kakve probleme, obavijestite svog liječnika i osiguravajućeg društva.
- Pridržavajte se izvješća o kreditnoj prijavi jer neplaćeni medicinski zapisi mogu utjecati na vašu kreditnu ocjenu, čak i ako su rezultat nekog drugog koji koristi vaše medicinske podatke.
- Pročitajte više: High-Tech uređaji pomažu bolesnicima u liječenju dijabetesa i visokog krvnog tlaka »
