Asistență medicală: noul vector de atac pentru escroci și hoți de identitate

Publicitate

Cu toții suntem din ce în ce mai pricepuți la furtul de identitate online.

Nu trec prea multe zile fără a auzi de o afacere majoră care suferă o formă de încălcare a datelor; pur și simplu nu auzim întotdeauna despre gravitate, cu excepția cazului în care implică cantități substanțiale de date despre clienți. În mod similar, tratăm înregistrările noastre medicale cu o confidențialitate egală. Acestea conțin informații personale sensibile, care ar putea fi folosite împotriva noastră în mâinile greșite.

Știm de multă vreme și înțelegem nevoia de confidențialitate cu privire la documentele medicale și, din fericire, medicii și asistenții noștri sunt jurați să păstreze această confidențialitate. În lumea de azi, condusă de hârtie, accesul neautorizat la fișele medicale ar fi prin manevră de mână sau printr-o muncă interioară.

Dar acum, industria medicală globală este acum digitalizată, la fel și înregistrările noastre. Există avantaje masive pentru a avea o fișă medicală digitalizată, dar merită datele dvs. personale în linia de tragere?

Furtul de identitate medicală

Nu există nici o îndoială furtul de identitate medicală este în creștere 5 motive pentru care furtul de identitate medicală creșteEscrocii doresc datele dvs. personale și informațiile contului dvs. bancar - dar știați că documentele dvs. medicale sunt de interes pentru ei? Află ce poți face în acest sens. Citeste mai mult . Escroci care au căutat în mod tradițional detalii bancare și cont online 3 sfaturi online pentru prevenirea fraudei pe care trebuie să le știi în 2014 Citeste mai mult apelează din ce în ce mai mult la fișele medicale. De ce? Ei bine, pentru unul, ele sunt pline de cele mai personale informații referitoare la ceva pe care îl deținem cu toții dragi: viața noastră.

Fișa ta medicală deține toate informațiile dvs. personale: numele, adresa, data nașterii, numărul de securitate socială (sau echivalent) și, în unele cazuri, va conține informații de facturare și detalii despre cardul de credit sau debit. Acest lucru face, evident, o înregistrare medicală foarte valoroasă - mai valoros decât contul dvs. bancar Iată cât de mult ar putea merita identitatea dvs. pe Web DarkEste incomod să te gândești la tine ca la o marfă, dar toate datele personale, de la nume și adresă până la detaliile contului bancar, merită ceva pentru infractorii online. Cat meriti? Citeste mai mult detalii (bine, în funcție de numărul de zero din cont!).

Ușurătatea cu care hackerii accesează documentele medicale îi face să fie și mai atractivi pentru o țintă. În ciuda anilor în care se știa că înregistrările medicale vor fi digitalizate la un moment dat, multe facilități medicale nu sunt în niciun caz echipate pentru a face față amenințării omnisciente a infracțiunilor informatice. Prin urmare, nu este de mirare că procentul organizațiilor din domeniul sănătății din SUA care au raportat potențiale atacuri a crescut de la 20% în 2009, la 40% în 2013. Doar în 2015 am văzut un an raportat oficial 108,8 milioane înregistrările individuale au fost încălcate FCC păstrează neutralitatea netă, hackerii atacă asigurătorul de sănătate [Tech News Digest]Reguli de neutralitate netă, Imn suferă de starea de sănătate, BT cumpără EE, tweet-uri pe Google, Netflix aterizează în Japonia, iar cele mai mari reclame Super Bowl se remarcă în LEGO. Citeste mai mult la cinci organizații de asistență medicală separate; fiecare organizație a raportat că serverul de rețea a fost încălcat:

N.B: Tabelul de mai sus prezintă persoanele afectate în milioane.

Ce ne-am putea aștepta?

În afară de problema evidentă a istoriei tale medicale care se încadrează în mâini necunoscute, un alt spectru are un număr mare. Progresele recente ale hardware-ului medical nu sunt nimic miraculos, dar vin cu o diferență semnificativă față de precursorii lor: statutul lor în rețea. Multe dispozitive sunt acum conectate la rețeaua spitalului, oferind hackerilor șansa de a accesa direct anumite dispozitive.

Într-un raport cu adevărat surprinzător intitulat „Preziceri 2016: securitatea cibersecurității se transformă în prevenire„Vedem previziunea că anul 2016 va vedea începutul echipamentele medicale fiind afectate de ransomware Cybercrime este deconectat: Rolul bitcoins-ului în Ransom și Extorsiune Citeste mai mult .

Riscul provine dintr-o lipsă de cunoștințe de bază în legătură cu securitatea rețelei. În 2012, Scott Erven, apoi șef de securitate a informațiilor pentru Essentia Health (acum asociat director la Protoviti) a fost însărcinat să evalueze securitatea pentru un lanț mare de îngrijiri de sănătate din Midwest facilităţi. Printre problemele ridicat, era clar că unitățile medicale foloseau în continuare parole de rețea hardcodate precum „admin” sau „1234”, coroborând rapoartele anterioare și ICS-ALERT-13-164-01, unde cercetătorii Billy Rios și Terry McCorkle de la Cylance au raportat aproximativ 300 de dispozitive medicale încă folosind parolele cu coduri hard.

Acești pași de autentificare de bază creează probleme masive de securitate care ar putea fi ușor evitate sau cel puțin să facă sarcina mai greu ar fi atacatorii Acesta este modul în care vă hackhează: The Murky World of Exploit KitsScamatorii pot folosi apartamente software pentru a exploata vulnerabilitățile și a crea malware. Dar ce sunt aceste truse de exploatare? De unde vin ei? Și cum pot fi opriți? Citeste mai mult . În cel mai bun caz, vom observa o creștere a extorsiunii financiare.

În cel mai rău caz, oamenii mor.

MEDJACK

TrapX, o firmă de cibersecuritate bazată pe înșelăciuni, a identificat un val larg de atacuri asupra instalațiilor medicale, care vizează în mare parte dispozitivele medicale din spital. În trei spitale separate, TrapX a găsit „un compromis extins al unei varietăți de dispozitive medicale care a inclus echipamente cu raze X, arhivă de imagini și sisteme de comunicații (PACS) și analizoare de gaze din sânge (BGA).“

Cu toate acestea, aceasta nu este limita vectorului de atac MEDJACK. TrapX crede (este necesară înregistrarea):

„Există multe alte dispozitive care prezintă ținte pentru MEDJACK. Aceasta include echipamente de diagnosticare (scanere PET, scanere CT, aparate RMN etc.), echipamente terapeutice (pompe de perfuzie, lasere medicale și chirurgie LASIK utilaje) și echipamente de susținere a vieții (mașini cardiace - pulmonare, ventilatoare medicale, mașini de oxigenare cu membrană extracorporeală și mașini de dializă) și multe altele Mai Mult."

Raportul explică faptul că multe dintre dispozitivele medicale care sunt exploatate sunt dispozitive cu sistem închis, care funcționează sisteme de operare învechite 7 Moduri Windows 10 este mai securizat decât Windows XPChiar dacă nu vă place Windows 10, ar fi trebuit să migrați de pe Windows XP până acum. Vă arătăm cum sistemul de operare vechi de 13 ani este acum plin de probleme de securitate. Citeste mai mult cum ar fi Windows 2000 sau Windows XP. Sistemele de operare sunt adesea modificate și plin de găuri de securitate Fiecare versiune de Windows este afectată de această vulnerabilitate - Ce puteți face despre aceasta.Ce ați spune dacă v-am spune că versiunea dvs. de Windows este afectată de o vulnerabilitate care datează din 1997? Din păcate, acest lucru este adevărat. Microsoft pur și simplu nu a patch-o niciodată. Randul tau! Citeste mai mult , prezentând o vulnerabilitate masivă în rețeaua oricărui spital. În cele mai multe cazuri, personalul medical care folosește și implementează aceste dispozitive nu are acces la funcționarea internă, ceea ce înseamnă că au o dependență totală de producători pentru instalarea actualizată și ziduri de securitate rezistente - și nu se întâmplă în prezent.

De asemenea, nu se limitează la câteva spitale. Cu o varietate de producători care furnizează game masive de echipamente pentru instalațiile medicale de pe tot globul, este dificil de identificat exact unde va fi expusă următoarea vulnerabilitate.

De exemplu, când FDA a lansat o recomandare pentru producători pentru a consolida securitatea echipamentelor medicale, Departamentul Patriei Securitatea (DHS) a dezvăluit investigația lor în curs de desfășurare în 24 de cazuri de defecte suspecte de securitate cibernetică, inclusiv „o pompă de perfuzie din Hospira Inc și dispozitive cardiace implantabile de la Medtronic Inc. și St Jude Medical Inc. ”

Ancheta DHS continuă.

Vânzări de documente medicale

Deși nu sunt la fel de periculoase pentru viață ca aparatele medicale deturnate, fișele medicale private sunt din ce în ce mai vândute companiilor de minerit de date, uneori împreună cu codurile zip pentru a face datele mai utile și, prin urmare, mai multe valoros.

Cu toate acestea, odată ce datele au părăsit unitatea medicală, crește șansele ca informațiile dvs. să cadă în mâini nefaste. În august 2013, cât mai multe 11 agenții de sănătate a început sau avea deja recenzii privind politicile de colectare a datelor, inclusiv modul în care se desfășoară procesul de vânzare a datelor și ce responsabilități ar trebui implementate pentru companii miniere de date Cât de mult Google cunoaște cu adevărat despre tine?Google nu este un campion al confidențialității utilizatorilor, dar s-ar putea să fiți surprinși cât de mult știu ei. Citeste mai mult .

Marc Probst, ofițer principal de informații la Intermountain Healthcare, Salt Lake City, afirmă „Singurul motiv pentru a cumpăra datele sunt astfel încât să poată factura în mod fraudulos ”fișele medicale respective, în speranța că cineva intră în panică și plătește. Această utilizare frauduloasă a documentelor medicale (împreună cu înregistrările medicale în primul rând, se acumulează securitate laxă în nenumărate facilități și eforturi continue asigurarea unei cibersecurități globale mai bune întregii industrii a sănătății) este unul dintre numeroasele costuri care sunt încasate direct cetățenilor americani prin asistența medicală premium.

Îl poți opri?

Din păcate, în cazul înregistrărilor medicale digitalizate deținute direct de un furnizor de servicii medicale - nu putem face multe în acest sens.

Furnizorul dvs. deține datele dvs. și chiar dacă solicitați o copie (care poate fi relativ scumpă), este foarte puțin probabil ca furnizorul dvs. să vă șteargă înregistrările dintr-un capriciu. Cine știe când s-ar putea să fii dus în ER, doar să constate că nu au informații medicale legate de alergia la penicilină.

O măsură proactivă este configurarea unui sistem de alertă cu DataLossDB.org, un site web catchall care detaliază cât mai multe încălcări ale datelor. O altă strategie de atenuare ar putea include monitorizarea raportului dvs. de credit, dar aceasta de obicei suportă o taxă lunară. Cu toate acestea, cu siguranță observați dacă evaluarea dvs. a luat un nasedive 6 semne de avertizare ale furtului de identitate digitală pe care nu ar trebui să le ignoriFurtul de identitate nu este prea rar apărut în aceste zile, cu toate acestea, adesea cădem în capcana gândirii că se va întâmpla întotdeauna cu „altcineva”. Nu ignorați semnele de avertizare. Citeste mai mult și ar putea să-l prindă înainte să devină iremediabil. Dacă observați ceva deosebit de nefiresc și îl surprindeți la timp, puteți emite o alertă de fraudă, blocând orice solicitări de credit noi sau conturi deschise pe numele dvs. timp de 90 de zile.

Este dificil să fii la fel de proactiv cu securitatea registrelor medicale, cu detaliile bancare, dar asta nu înseamnă că trebuie să stai pe loc și să aștepți.

Ești îngrijorat de frauda medicală? Ți-ai furat documentele medicale? Sau ce practici de securitate aveți în vigoare? Spuneți-ne mai jos!

Credite imagine: ținând un stetoscop de nimon prin Shutterstock, Fișă medicală prin Pixabay, Holding Heart prin Pixabay, Mâna cu mănușă prin stocuri Freerange