Рекламное объявление
Мы все все больше разбираемся в краже личных данных.
Прошло не так много дней, когда мы не слышали о крупном предприятии, страдающем от какой-либо утечки данных; мы просто не всегда слышим о серьезности, если это не связано с существенными объемами данных клиентов. Точно так же мы относимся к нашим медицинским записям с равной конфиденциальностью. Они содержат конфиденциальную личную информацию, которая может быть использована против нас в чужих руках.
Мы давно знаем и понимаем необходимость соблюдения конфиденциальности медицинских карт, и, к счастью, наши врачи и медсестры поклялись поддерживать эту конфиденциальность. В мире бумаги, которым управляли в прошлом, несанкционированный доступ к медицинским картам был бы с помощью ловкости рук или внутренней работы.
Но теперь мировая медицинская индустрия оцифрована, как и наши записи. Наличие оцифрованной медицинской карты имеет огромные преимущества, но стоит ли ставить ваши личные данные на линии огня?
Кража медицинских данных
Никаких сомнений кража медицинских данных растет 5 причин, почему кража медицинских данных растетМошенники хотят получить ваши личные данные и информацию о банковском счете, но знаете ли вы, что ваши медицинские записи также представляют для них интерес? Узнайте, что вы можете с этим поделать. Подробнее . Мошенники, которые традиционно искали банковские реквизиты и банковские реквизиты 3 совета по предотвращению мошенничества в Интернете, которые нужно знать в 2014 году Подробнее все чаще обращаются к медицинским картам. Почему? Ну, во-первых, они полны самой личной информации, касающейся того, что нам всем дорого: нашей жизни.
Ваша медицинская карта хранится все вашей личной информации: имя, адрес, дата рождения, номер социального страхования (или эквивалент), а в некоторых случаях он будет содержать платежную информацию, а также данные кредитной или дебетовой карты. Это, очевидно, делает медицинскую карту очень ценной - более ценный, чем ваш банковский счет Вот сколько ваша личность может стоить в темной паутинеНеудобно думать о себе как о товаре, но все ваши личные данные, от имени и адреса до реквизитов банковского счета, чего-то стоят для онлайн-преступников. Сколько ты стоишь? Подробнее детали (ну, в зависимости от количества нулей в вашем аккаунте!).
Легкость, с которой хакеры получают доступ к медицинским записям, делает их еще более привлекательной целью. Несмотря на многолетние знания о том, что медицинские записи в какой-то момент будут оцифрованы, многие медицинские учреждения ничем не оснащены для борьбы со всевозможной угрозой киберпреступности. Поэтому неудивительно, что процент организаций здравоохранения США, сообщивших о потенциальных атаках, вырос с 20% в 2009 году до 40% в 2013 году. Только в 2015 году мы увидели официально сообщается 108,8 миллиона отдельные записи нарушены FCC сохраняет чистую нейтральность, медицинский страховщик атаки хакеров [Tech News Digest]Правила Net Neutrality, Anthem страдает от проблем со здоровьем, BT покупает EE, твиты в Google, земли Netflix в Японии, а самые крупные рекламные ролики Super Bowl переделываются в LEGO. Подробнее через пять отдельных организаций здравоохранения; каждая организация сообщила, что их сетевой сервер был взломан:
N.B: В приведенной выше таблице указаны физические лица, затронутые миллионами
Что мы можем ожидать?
Помимо очевидного вопроса о том, что ваша история болезни попала в неизвестные руки, появляется еще один призрак. Последние достижения в области медицинского оборудования - не что иное, как чудо, но они имеют одно существенное отличие от своих предшественников: их сетевой статус. Многие устройства теперь подключены к больничной сети, что дает хакерам возможность прямого доступа к определенным устройствам.
В действительно поразительном отчете под названием ‘Прогнозы на 2016 год: кибербезопасность переходит в профилактикуSee мы видим прогноз, что в 2016 году начнется медицинское оборудование, пострадавшее от вымогателей Киберпреступность уходит в оффлайн: роль биткойнов в выкупе и вымогательстве Подробнее .
Риск возникает из-за недостатка знаний о безопасности сети. В 2012 году Скотт Эрвен, тогдашний руководитель отдела информационной безопасности Essentia Health (теперь заместитель директора на Протовити) было поручено оценить безопасность большой сети здравоохранения Среднего Запада. объекты. Среди списка вопросов было ясно, что медицинские учреждения все еще используют жестко закодированные сетевые пароли, такие как «admin» или «1234», что подтверждает более ранние сообщения и ICS-ALERT-13-164-01где исследователи Билли Риос и Терри Маккоркл из Cylance сообщили, что примерно 300 медицинских устройств все еще используют жестко закодированные пароли.
Эти базовые шаги аутентификации создают серьезные проблемы безопасности, которых можно легко избежать, или, по крайней мере, сделать задачу труднее будет нападающим Вот как они взламывают тебя: мрачный мир наборов эксплойтовМошенники могут использовать программные пакеты для использования уязвимостей и создания вредоносных программ. Но что это за наборы эксплойтов? Откуда они? И как их можно остановить? Подробнее . В лучшем случае мы увидим рост финансового вымогательства.
В худшем случае люди умирают.
MEDJACK
TrapX, основанная на обмане фирма по кибербезопасности, выявила широкую волну атак на медицинские учреждения, в основном нацеленную на медицинские устройства больниц. В трех отдельных больницах TrapX обнаружил «обширный компромисс множества медицинских устройств, которые в комплекте рентгеновское оборудование, архив изображений и системы связи (PACS) и газоанализаторы крови (BGA) «.
Однако это не предел вектора атаки MEDJACK. TrapX верят (требуется регистрация):
«Есть много других устройств, которые представляют цели для MEDJACK. Сюда входит диагностическое оборудование (ПЭТ-сканеры, КТ-сканеры, МРТ-аппараты и т. Д.), Терапевтическое оборудование (инфузионные насосы, медицинские лазеры и хирургические инструменты LASIK). машины), а также оборудование для жизнеобеспечения (аппараты искусственного кровообращения, аппараты искусственной вентиляции легких, аппараты оксигорации с экстракорпоральной мембраной и диализные аппараты) и многое другое. Больше."
В докладе объясняется, что многие из используемых медицинских устройств являются устройствами закрытой системы, работающими устаревшие операционные системы 7 способов Windows 10 более безопасна, чем Windows XPДаже если вам не нравится Windows 10, вы действительно должны были перейти с Windows XP. Мы покажем вам, как 13-летняя операционная система изобилует проблемами безопасности. Подробнее такие как Windows 2000 или Windows XP. Операционные системы часто модифицируются, и полный дыр в безопасности Эта уязвимость затрагивает каждую версию Windows - что вы можете с этим сделать.Что бы вы сказали, если бы мы сказали, что ваша версия Windows подвержена уязвимости, появившейся еще в 1997 году? К сожалению, это правда. Microsoft просто никогда не исправляла это. Твоя очередь! Подробнее , представляя огромную уязвимость в сети любой больницы. В большинстве случаев медицинский персонал, использующий и внедряющий эти устройства, не имеет доступа к внутренней работе, а это означает, что он полностью зависит от производителей, чтобы установить последнюю версию и устойчивые защитные стены - и в настоящее время этого не происходит.
Он также не ограничен несколькими больницами. В связи с тем, что множество производителей поставляют огромное количество оборудования для медицинских учреждений по всему миру, трудно точно определить, где будет обнаружена следующая уязвимость.
Например, когда FDA выпустило рекомендацию для производителей по усилению безопасности медицинского оборудования, Министерство внутренних дел Служба безопасности (DHS) сообщила о продолжающемся расследовании 24 случаев подозрений на кибербезопасность, включая «инфузионный насос от Hospira». Inc. и имплантируемые устройства сердца от Medtronic Inc. и St Jude Medical Inc. »
Расследование DHS продолжается.
Продажа медицинских карт
Хотя частные медицинские записи все чаще продаются, они не столь опасны для жизни, как угнанные медицинские приборы. для компаний по добыче данных, иногда вместе с почтовыми индексами, чтобы сделать данные более полезными, и, следовательно, более ценный.
Однако, как только данные покидают медицинское учреждение, это увеличивает вероятность попадания вашей информации в гнусные руки. Уже в августе 2013 года, аж 11 учреждений здравоохранения уже начали или уже проводили обзоры политики сбора данных, в том числе о том, как происходит процесс продажи данных, и какие обязанности следует выполнить для добывающие компании Сколько Google действительно знает о вас?Google не защищает конфиденциальность пользователей, но вы можете быть удивлены, насколько много они знают. Подробнее .
Марк Пробст, директор по информационным технологиям Intermountain Healthcare, Солт-Лейк-Сити, заявляет: «Единственная причина для покупки эти данные, чтобы они могли обманным путем выставлять счета »соответствующие медицинские записи в надежде, что кто-то паникует и платит. Это мошенническое использование медицинских карт (наряду с тем, что медицинские карты в первую очередь были украдены, слабая безопасность, обнаруженная в бесчисленных учреждениях, и постоянные усилия обеспечение лучшей общей кибербезопасности для всей отрасли здравоохранения) - это одна из многих расходов, которые оплачиваются американским гражданам напрямую через их здравоохранение. премиум.
Вы можете это остановить?
К сожалению, в случае оцифрованных медицинских карт, хранящихся непосредственно у поставщика медицинских услуг, мы ничего не можем с этим поделать.
Ваш провайдер хранит ваши данные, и даже если вы запрашиваете копию (которая может быть относительно дорогой), ваш провайдер вряд ли удалит ваши записи по прихоти. Кто знает, когда вас могут доставить в отделение неотложной помощи, только чтобы узнать, что у них нет медицинской информации, касающейся вашей аллергии на пенициллин.
Одной из активных мер является установка системы оповещения с DataLossDB.orgвеб-сайт, на котором можно найти как можно больше данных. Другая стратегия смягчения последствий может включать мониторинг вашего кредитного отчета, но обычно за это взимается ежемесячная плата. Тем не менее, вы наверняка обратите внимание, если ваш рейтинг принял пикирование 6 предупреждающих знаков кражи цифровой информации, которую вы не должны игнорироватьВ наши дни кража личных данных не так уж редка, но мы часто попадаем в ловушку, думая, что это всегда случится с «кем-то другим». Не игнорируйте предупреждающие знаки. Подробнее и может поймать его до того, как он станет безвозвратным. Если вы заметили что-то особенно гнусное и вовремя заметили это, вы можете отправить предупреждение о мошенничестве, блокируя любые новые запросы на кредит или счета, открытые на ваше имя, на 90 дней.
С безопасностью медицинских карт трудно быть таким же упреждающим, как и с банковскими реквизитами, но это не значит, что вам нужно сидеть сложа руки и ждать.
Беспокоитесь о мошенничестве в сфере здравоохранения? У вас были украдены ваши медицинские записи? Или какие меры безопасности у вас есть? Дайте нам знать ниже!
Кредиты изображений: держит стетоскоп Нимоном через Shutterstock, Медицинская карта через Pixabay, Держа сердце через Pixabay, Рука в перчатке через Freerange Stock
Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.
