Betegek Vigyázz: A hackerek orvosi információkkal célozzák
Tartalomjegyzék:
- Read More: Az MS adatbázisaink által támogatott kutatások»
- "A múltban, hogy hozzáférjen az egészségügyi nyilvántartásomhoz, meg kellett szakítania az orvosom irodáját, és nagyszámú betegfájl segítségével meg kellett találnia a fájlt" - mondta Christiansen. "Most, a kanapé kényelméből, egy támadó bárhol a világon képes egy olyan rendszerbe beágyazni, amely hozzáférést biztosít az elektronikus egészségügyi nyilvántartáshoz. "
- Amint a hackerek rögzítették ezeket az adatokat, felhasználhatóvá válik a nyereség sokféle módon történő hasznosítására. Értékesíthető viszontbiztosított személyek számára is, akik olcsóbb vényköteles gyógyszereket vagy orvosi eszközöket kapnak. Ezután a nem biztosított is hamis biztosítási igényeket tud benyújtani a páciens azonosítási számával együtt egy hamis szolgáltatói számmal.
- Az egész probléma a fogyasztók számára olyan nehéz, mert a nap végén nagyon keveset tudsz tenni. Lee Tien, Electronic Frontier Foundation
A szövetségi kormány az orvosokat, a klinikákat és a kórházakat arra készteti, hogy az elektronikus egészségügyi nyilvántartásokat (EMR-k) magukban foglalják, más néven elektronikus egészségügyi nyilvántartásoknak (EHR). Számos előnnyel jár a digitalizálás, de ezeket a előnyöket a hackerek fenyegetése árnyékolhatja el.
A hackerek egyre gyakrabban célozzák meg az orvosi információk hatalmas kincseit, és eladják a fekete piacon. Azt is használják illegálisan vényköteles gyógyszerek vagy orvosi berendezések beszerzésére.
Kapcsolódó hírek: Lásd a hét legfontosabb egészségügyi adat megsértését ».
ReklámMiért aggódsz?
Read More: Az MS adatbázisaink által támogatott kutatások»
AdvertisementMagazineAz Amerikai Egészségügyi és Humán Szolgáltatások Minisztériuma szerint 2009 óta az egészségügyi szervezetek 116 000 olyan egészségügyi információ megsértését jelentették, 500 fő. Ez idő alatt 980, 500 vagy annál több ember bevonásával készült. Kombináltan ezek a jogsértések 31,3 millió embert érintettek.
Az egyik különösen súlyos jogsértés áprilisban és júniusban közösségi egészségügyi rendszerekkel foglalkozott. A cég több mint 200 kórházat működtet.
A cyberattack során a hackerek elloptak körülbelül 4,5 millió ember "nem gyógyszeres betegazonosítási adatait".Kisebb sérelmek nem ritkák az egészségügyi cégek számára. A SANS Intézet 2014-es jelentése szerint az orvosi intézmények 94 százaléka számolt be cyber-támadásokról.
A Ponemon Intézet jelentése szerint az egészségügyi szervezetek 90 százaléka tapasztalt legalább egy adatszegést az elmúlt két évben. Harmincnyolc százalékban több mint öt esemény történt.
Reklám Reklám
Ezek a kijózanító trendek csak a következő évben várhatóak, mivel több orvos, klinika és kórház költözik az EMR-ekre.
A jóslat az, hogy 2015-ben lesz az egészségügyi ellátás éve, James Christiansen, az Accuvant kiberbiztonsági cég információs kockázatkezelésért felelős alelnöke elmondta az Egészségügyi Tanácsnak. "Ez jelentősen növeli az egészségügyi ökoszisztémában rejlő veszélyeket" - mondta.
Az elektronikus orvosi adatok egyszerűen ellophatókA személyi egészségügyi nyilvántartás digitalizálására tett erőfeszítés megkönnyítette a hackerek számára, hogy nagy mennyiségű adatot gyűjtsenek be. Az adatok véletlenül ki lehetnek téve, például amikor egy alkalmazott elveszíti a betegtájékoztatót tartalmazó laptopot.
AdvertisementA jelenlegi, a heverő kényelméről a támadó bárhol a világon behatolhat egy rendszerbe, hogy hozzáférhessen az elektronikus egészségügyi nyilvántartáshoz. James Christiansen, Accuvant
"A múltban, hogy hozzáférjen az egészségügyi nyilvántartásomhoz, meg kellett szakítania az orvosom irodáját, és nagyszámú betegfájl segítségével meg kellett találnia a fájlt" - mondta Christiansen. "Most, a kanapé kényelméből, egy támadó bárhol a világon képes egy olyan rendszerbe beágyazni, amely hozzáférést biztosít az elektronikus egészségügyi nyilvántartáshoz. "
Az egészségügyi ágazatnak két fő hiányossága van, amelyek olyan hackerekre támaszkodnak, akik az orvosi információkat gyors pénzbe akarják fordítani.
AdvertisementAdvertisementElőször is, sok egészségügyi szervezet nem képes felvenni a támadásokat. A prioritásaik, az alkalmazotti tehetségük és a finanszírozásuk a legjobban ismert - az emberek egészséges megőrzését célozzák.
"A pénzügyi ágazathoz képest, amely évtizedek óta épített elektronikus védelmet az érzékeny adatok köré, az egészségügyi ágazat nehézséget jelent az egyenértékű biztonsági programok létrehozására" - mondta Christiansen.
A kórházakat és az orvosi hivatalokat gyakran régebbi számítógépes rendszerek mérik. Sok ilyen rendszer hiányzik a legfontosabb biztonsági frissítések, amelyek megakadályozzák az érintett biztonsági szakértők által érintett orvosi adatszegések típusát. Ráadásul az adatok nem titkosíthatók vagy védettek a legerősebb módon.Reklám
"Ez minden bizonnyal a beállítástól függ. Lehet, hogy valamit kap egy nagyon nagy biztosítótársaságtól - mondta Tien. "Másrészt, ha egy kórházról beszélünk, amely áttér az EHR-ekbe, sok olyan hely van, ahol a rendszer sebezhető lehet. "
Tudjon meg többet: Hogyan változik az online vélemények az egészségügyi játékban?"
AdvertisementMagazinNem csak az orvosi rendelő számítógépes rendszerei vannak veszélyben. Az egészségügyi szervezetek számos belépési pontot kínálnak egy olyan hacker számára, akik megpróbálják megtapadni a rendszerükbe. A nyomtatók, a videokonferencia rendszerek, a call center szoftverek és az olyan eszközök, mint a hálózati röntgenkészülékek, mindegyik belépési pontot kínálnak.
"Az egészségügyi ökoszisztéma nagyon összetett, ahogy az egészségügyi rekord átmegy a különböző szolgáltatók között" - mondta Christiansen. "Tehát az egészségügyi nyilvántartásban tárolt helyek és formák tiszta halmaza miatt érzékenyebb a hackerre vagy nem rosszindulatú bennfentesre, aki véletlenül nyilvánosságra hozza az egészségügyi rekordokat."
Az orvosi adatok értékesebbek a hitelkártyaadatoknálAz elektronikus orvosi adatok nemcsak a pénzügyi információkhoz való könnyebb hozzáféréssel rendelkeznek, hanem értékesebbek azok számára is, akik illegálisan kapják meg.
"Az a fajta adat, amelyet akkor kapnak, ha valamilyen EHR megsértése van, értékesebb lehet, mint más típusú adatok" - mondta Tien.
Amint a hackerek rögzítették ezeket az adatokat, felhasználhatóvá válik a nyereség sokféle módon történő hasznosítására. Értékesíthető viszontbiztosított személyek számára is, akik olcsóbb vényköteles gyógyszereket vagy orvosi eszközöket kapnak. Ezután a nem biztosított is hamis biztosítási igényeket tud benyújtani a páciens azonosítási számával együtt egy hamis szolgáltatói számmal.
Az ellopott egészségügyi igazolványok mértéke az ellopott hitelkártya-információk értékének tízszerese.
De az ellopott hitelkártyákkal ellentétben, amelyek könnyen törölhetők és hamisabb vásárlások gyorsabban észlelhetők, az ellopott személyes orvosi adatok megszüntetése után nehéz a géniusz visszahelyezése a palackba.
Sokan még nem is tudják, hogy orvosi adataik ellopták. Ez évekbe telik, amíg egy gyűjteményi ügynökség el nem múlik az orvosi szolgáltatások költségeiért, amelyeket soha nem kaptak.
Egy másik veszély az, hogy a személyes orvosi nyilvántartásuk már nem pontos. Ez potenciálisan életveszélyes lehet, ha a kulcsfontosságú információk, mint a vércsoport és a kábítószer-allergia, megváltoztak.
Hogyan védekezhetünk az orvosi személyazonosság lopásról?
"A fogyasztók számára ez a probléma olyan nehéz, mert a nap végén nagyon keveset tudsz tenni" - mondta Tien.
Ha egy kiskereskedelmi áruház gyors és lazán játszik pénzügyi adataival, lehetősége van arra, hogy ne vásároljon többet. Ez nem mindig lehetséges orvosának vagy kórházának.
Az egész probléma a fogyasztók számára olyan nehéz, mert a nap végén nagyon keveset tudsz tenni. Lee Tien, Electronic Frontier Foundation
Az orvosi személyazonossággal való visszaélés csökkentésére irányuló terhek nagy része a kórházak és más egészségügyi szervezetek. A cyber-támadások megakadályozása érdekében ezeknek a szervezeteknek több pénzt és munkatársak tehetségét kell befektetniük ahhoz, hogy az elektronikus adataik körül falakat támasszanak fel.
A klinikánál használt EMR biztonságát illetően kérdezze meg kezelőorvosát, hogy a legmegfelelőbb védelem magában foglalja az orvosi információk esetleges visszaélésszerű figyelmeztetését. Ez részben attól függ, hogy az egészségügyi szervezet értesíti-e Önt, ha észlelnek egy szabálysértést. Jelenleg vannak olyan törvények, amelyek ösztönzik ezt.
"Nagyszámú államnak van valamilyen adatszegési értesítési követelménye", mondta Tien. "Vagy lesz médiajelentés a szervezetről és / vagy a jogsértést elszenvedő jogalany bejelentése arról, hogy az adatai veszélybe kerültek. "A legtöbb esetben megtudhatja a szervezet cyberattackot elszenvedett szervezet nevét, de előfordulhat, hogy nem mindig tudja, melyik adatait vitte el.
Ha ellopják az adatait, a károk minimalizálása érdekében lépéseket tehet.
"Gyógyszeres rekordok és az előnyök magyarázata gyakran az anomáliákhoz" - mondta Christiansen.
Keresse meg a számlázási hibákat és az olyan előírások vagy tesztek jeleit, amelyeknek soha nem volt.
A hamis díjak azonosításának megkönnyítése érdekében kérjen orvosi jegyzékeit orvosától vagy kórháztól.
- Ha bármilyen problémát észlel, értesítse egészségügyi szolgáltatóját és biztosítóját.
- Tartsa szemmel a hitel jelentését, mert a nem fizetett orvosi számlák hatással lehetnek a hitelminősítésre, még akkor is, ha az orvosi információk felhasználásával rendelkező személytől származik.
- További információ: High-Tech készülékek segítik a betegeket a cukorbetegség és a magas vérnyomás kezelésében »
