Zdravotní péče: Nový vektor útoku pro podvodníky a zloději ID

reklama

Všichni jsme stále důvtipnější k online krádeži identity.

Neproběhne příliš mnoho dní, aniž by došlo k vyslechnutí nějaké velké firmy, která trpí nějakou formou porušení dat; prostě o nich nikdy neslyšíme, pokud se nejedná o podstatné množství údajů o zákaznících. Podobně zacházíme s našimi záznamy zdravotní péče se stejným soukromí. Obsahují citlivé osobní informace, které lze proti nám použít ve špatných rukou.

Již dlouho známe a rozumíme potřebě soukromí ohledně lékařských záznamů a naštěstí naši lékaři a sestry přísahají, že toto soukromí budou dodržovat. Ve světě papírů řízeného papírem by k neautorizovanému přístupu k lékařským záznamům mohlo dojít prostřednictvím ruky nebo vnitřní práce.

Nyní je však celosvětový zdravotnický průmysl digitalizován a také naše záznamy. Digitalizovaný lékařský záznam má obrovské výhody, ale stojí za to umístit vaše osobní údaje do palebné linie?

Krádež lékařské identity

Není pochyb krádež lékařské identity je na vzestupu 5 důvodů, proč krádež lékařské identity roste

Podvodníci chtějí vaše osobní údaje a informace o bankovním účtu - ale věděli jste, že vaše lékařské záznamy jsou pro ně také zajímavé? Zjistěte, co s tím můžete dělat. Přečtěte si více . Podvodníci, kteří tradičně hledali bankovní a online údaje o účtu 3 tipy pro prevenci podvodů online, které potřebujete znát v roce 2014 Přečtěte si více se stále více obracejí na lékařské záznamy. Proč? Za prvé, jsou plné těch nejosobnějších informací týkajících se něčeho, čeho si všichni vážíme: našich životů.

Váš lékařský záznam je v pořádku Všechno vašich osobních údajů: jméno, adresa, datum narození, číslo sociálního zabezpečení (nebo rovnocenné) a v některých případech bude obsahovat fakturační údaje a údaje o kreditní nebo debetní kartě. To zřejmě činí lékařský záznam velmi cenným - cennější než váš bankovní účet Tady je, jak moc by se vaše identita mohla stát na temném webuJe nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za to pro zločince online. Kolik stojí za to? Přečtěte si více podrobnosti (v závislosti na počtu nula ve vašem účtu!).

Snadnost přístupu hackerů k lékařským záznamům činí z nich ještě atraktivnější cíl. Přes léta předchozích znalostí, že lékařské záznamy by se v určitém okamžiku digitalizovaly, je mnoho zdravotnických zařízení v žádném případě vybaveno k řešení vševědoucí hrozby počítačové kriminality. Není proto žádným překvapením, že procento amerických zdravotnických organizací, které hlásí potenciální útoky, vzrostlo z 20% v roce 2009 na 40% v roce 2013. Jen v roce 2015 jsme viděli oficiálně hlášeno 108,8 milionu jednotlivé záznamy porušeny FCC zachovává síťovou neutralitu, zdravotní pojišťovnu Hackers Attack [Tech News Digest]Pravidla čisté neutrality, Anthem trpí zdravotním útlumem, BT kupuje EE, tweety na Googlu, země Netflix v Japonsku a největší reklamy na Super Bowl získávají v LEGO prestiž. Přečtěte si více napříč pěti samostatnými zdravotnickými organizacemi; každá organizace oznámila, že jejich síťový server byl porušen:

N.B: Výše uvedená tabulka obsahuje jednotlivce zasažené v milionech.

Co bychom mohli očekávat?

Kromě zjevného problému, kdy se vaše lékařská anamnéza dostane do neznámých rukou, se objeví další strašidlo. Nedávné pokroky ve zdravotnickém hardwaru nejsou ničím zázračným, ale přicházejí s jedním významným rozdílem oproti svým předchůdcům: jejich stav v síti. Mnoho zařízení je nyní připojeno k nemocniční síti, což hackerům poskytuje možnost přímého přístupu k určitým zařízením.

Ve skutečně překvapivé zprávě s názvem ‘Předpovědi 2016: Kybernetická bezpečnost se mění‘Vidíme předpověď, že rok 2016 uvidí začátek roku lékařské vybavení ovlivněné ransomwarem Kybernetický zločin jde offline: Role bitcoinů při výkupném a vydírání Přečtěte si více .

Riziko pochází ze základního nedostatku znalostí o zabezpečení sítě. V roce 2012 Scott Erven, tehdejší vedoucí informační bezpečnosti společnosti Essentia Health (nyní náměstek ředitele) v Protoviti) byl pověřen hodnocením bezpečnosti pro velký řetězec zdravotní péče na Středozápadě zařízení. Mezi seznamem otázek bylo jasné, že zdravotnická zařízení stále používají pevně zakódovaná síťová hesla jako „admin“ nebo „1234“, což potvrzuje dřívější zprávy a ICS-ALERT-13-164-01, kde vědci Billy Rios a Terry McCorkle z Cylance uvedli, že zhruba 300 zdravotnických zařízení stále používá pevně zakódovaná hesla.

Tyto základní autentizační kroky vytvářejí obrovské bezpečnostní problémy, kterým se lze snadno vyhnout nebo alespoň splnit úkol těžší by byli útočníci Takto vás hacknou: Murky svět vykořisťujících soupravPodvodníci mohou používat softwarové sady k zneužití zranitelných míst a vytváření malwaru. Ale co jsou to vykořisťující soupravy? Odkud přicházejí? A jak je lze zastavit? Přečtěte si více . V nejlepším případě uvidíme nárůst finančního vydírání.

V nejhorším případě lidé umírají.

MEDJACK

TrapX, společnost zabývající se kybernetickou bezpečností založená na podvodech, identifikovala širokou vlnu útoků na zdravotnická zařízení a zaměřila se převážně na nemocniční zdravotnická zařízení. Ve třech samostatných nemocnicích našel TrapX „rozsáhlý kompromis různých zdravotnických prostředků, které zahrnuto rentgenové vybavení, archivace obrázků a komunikační systémy (PACS) a analyzátory krevních plynů (BGA). “

Toto však není limit vektoru útoku MEDJACK. TrapX věří (vyžaduje se registrace):

„Existuje mnoho dalších zařízení, která představují cíle pro MEDJACK. Patří sem diagnostické vybavení (PET skenery, CT skenery, MRI stroje atd.), Terapeutické vybavení (infuzní pumpy, lékařské lasery a chirurgické LASIK) stroje) a zařízení na podporu života (srdce - plíce, lékařské ventilátory, mimotelové membránové oxygenační a dialyzační stroje) a mnoho více."

Zpráva dále vysvětluje, že mnoho využívaných zdravotnických prostředků je v provozu uzavřená systémová zařízení zastaralé operační systémy 7 způsobů, jak je Windows 10 bezpečnější než Windows XPI když se vám nelíbí systém Windows 10, měli byste doposud migrovat ze systému Windows XP. Ukážeme vám, jak je nyní třináctiletý operační systém řešen problémy se zabezpečením. Přečtěte si více například Windows 2000 nebo Windows XP. Operační systémy jsou často upravovány a plné bezpečnostních děr Tato chyba zabezpečení ovlivňuje každou verzi systému Windows - co s tím můžete udělat.Co byste řekli, kdybychom vám řekli, že vaše verze systému Windows je ovlivněna zranitelností, která pochází z roku 1997? Bohužel je to pravda. Microsoft to prostě nikdy neopravil. Tvůj tah! Přečtěte si více , což představuje obrovskou zranitelnost v síti jakékoli nemocnice. Ve většině případů zdravotnický personál používající a nasazující tato zařízení nemá přístup k interním funkcím, což znamená, že se naprosto spoléhají na výrobce při instalaci nejnovějších a odolné bezpečnostní stěny - a v současné době se to neděje.

Není omezen na několik nemocnic. Vzhledem k tomu, že různí výrobci dodávají do zdravotnických zařízení po celém světě obrovské množství vybavení, je obtížné přesně určit, kde bude vystavena další zranitelnost.

Například když FDA vydala doporučení pro výrobce, aby zpřísnili bezpečnost zdravotnického vybavení, Ministerstvo vnitra Security (DHS) odhalila své probíhající vyšetřování 24 případů podezření na nedostatky kybernetické bezpečnosti, včetně „infuzní pumpy od Hospiry Inc. a implantovatelné srdce od Medtronic Inc. a St Jude Medical Inc. “

Vyšetřování DHS pokračuje.

Prodej lékařských záznamů

Soukromé lékařské záznamy se stále častěji prodávají, i když nejsou tak život ohrožující jako unesené lékařské přístroje společnostem provádějícím těžbu dat, někdy spolu s PSČ, aby byla data užitečnější, a proto více cenný.

Jakmile však údaje opustí zdravotnické zařízení, zvyšuje se pravděpodobnost, že vaše informace upadnou do nebezpečných rukou. Již v srpnu 2013, tolik jako 11 zdravotnických agentur začaly nebo již probíhaly přezkumy politiky sběru dat, včetně toho, jak probíhá proces prodeje dat a jaké odpovědnosti by měly být implementovány společnosti zabývající se těžbou dat Kolik toho o vás Google skutečně ví?Google není majitelem soukromí uživatelů, ale možná vás překvapí, kolik toho vědí. Přečtěte si více .

Marc Probst, hlavní informační referent v Intermountain Healthcare, Salt Lake City, uvádí: „Jediný důvod, proč koupit že data jsou tak, že mohou podvodně vyúčtovat příslušné lékařské záznamy v naději, že někdo panikaří, a vyplatí se. Toto podvodné použití lékařských záznamů (spolu s lékařskými záznamy se nejprve ukradli, laxní bezpečnost nalezená v nesčetných zařízeních a pokračující úsilí) zajistit lepší celkovou kybernetickou bezpečnost pro celé odvětví zdravotnictví) je jednou z mnoha nákladů, které jsou přímo poskytovány americkým občanům prostřednictvím jejich zdravotní péče pojistné.

Můžeš to zastavit?

Bohužel v případě digitalizovaných lékařských záznamů vedených přímo poskytovatelem zdravotní péče - s tím nemůžeme udělat mnoho.

Váš poskytovatel uchovává vaše data ai když si vyžádáte kopii (což může být relativně drahé), je vysoce nepravděpodobné, že váš poskytovatel odstraní vaše rozmary. Kdo ví, kdy se můžete dostat do ER, jen aby zjistil, že nemají žádné lékařské informace týkající se vaší alergie na penicilin.

Jedním z proaktivních opatření je nastavení výstražného systému pomocí DataLossDB.org, webový portál s podrobnými informacemi o co největším počtu porušení údajů. Další strategií zmírňování může být sledování vaší kreditní zprávy - obvykle však platí měsíční poplatek. Nicméně určitě byste Všimněte si, že vaše hodnocení zaujalo 6 Varovné příznaky krádeže digitální identity, které byste neměli ignorovatKrádež identity není v dnešní době příliš vzácná, přesto se často dostáváme do pasti myšlení, že se vždy stane „někomu jinému“. Nevšímejte si výstražných značek. Přečtěte si více , a mohl by to chytit, než se stane nezvratným. Pokud si všimnete něčeho obzvláště nebezpečného a včas ho chytíte, můžete vydat upozornění na podvod a zablokovat tak nové žádosti o úvěr nebo účty, které se otevírají na vaše jméno po dobu 90 dnů.

S bezpečností lékařských záznamů je těžké být stejně aktivní jako s bankovními údaji, ale to neznamená, že musíte sedět a čekat.

Máte obavy ze zdravotních podvodů? Ukradli jste své lékařské záznamy? Nebo jaké bezpečnostní postupy používáte? Dejte nám vědět níže!

Obrazové kredity: drží stetoskop od nimon přes Shutterstock, Lékařský záznam přes Pixabay, Držení srdce přes Pixabay, Gloved Hand prostřednictvím Freerange Stock