Reklama

Všetci sme čoraz dôvtipnejší k online krádeži identity.

Uplynulo príliš veľa dní bez toho, aby ste počuli o významnom podnikaní, ktoré trpí nejakou formou porušenia údajov; vždy sa o závažnosti nedozvieme, pokiaľ to nezahŕňa značné množstvo údajov o zákazníkoch. Rovnako zaobchádzame s našimi záznamami zdravotnej starostlivosti s rovnakým súkromím. Obsahujú citlivé osobné informácie, ktoré sa proti nám dajú použiť v nesprávnych rukách.

Už dlho vieme a chápeme potrebu súkromia v súvislosti s lekárskymi záznamami a našťastie naši lekári a zdravotné sestry prisahajú, že budú zachovávať toto súkromie. Vo svete papiera, ktorý je poháňaný papierom, by k neautorizovanému prístupu k lekárskym záznamom došlo prostredníctvom rúk alebo z vnútra.

Teraz je však globálny zdravotnícky priemysel digitalizovaný, rovnako ako aj naše záznamy. Digitalizovaný lekársky záznam má obrovské výhody, ale stojí za to uviesť vaše osobné údaje do palebnej línie?

Krádež lekárskej identity

Niet pochýb krádež lekárskej identity je na vzostupe

instagram viewer
5 dôvodov, prečo sa krádež lekárskej identity zvyšujePodvodníci požadujú vaše osobné údaje a informácie o bankovom účte - vedeli ste však, že vaše lekárske záznamy ich tiež zaujímajú? Zistite, čo s tým môžete urobiť. Čítaj viac . Podvodníci, ktorí tradične hľadali bankové a online údaje o účte 3 tipy na prevenciu podvodov online, ktoré potrebujete vedieť v roku 2014 Čítaj viac sa čoraz viac obracajú na lekárske záznamy. Prečo? Za prvé, sú plné tých najosobnejších informácií týkajúcich sa niečoho, čoho si všetci vážime: naše životy.

Zdravotný záznam

Váš lekársky záznam je v držbe všetko vašich osobných údajov: meno, adresa, dátum narodenia, číslo sociálneho zabezpečenia (alebo jeho ekvivalent) av niektorých prípadoch bude obsahovať informácie o fakturácii a podrobnosti o kreditnej alebo debetnej karte. To samozrejme robí lekársky záznam veľmi cenným - cennejšie ako váš bankový účet Tu je popis, koľko vašej identity môže byť na temnom webe užitočnéJe nepohodlné myslieť na seba ako na komoditu, ale pre všetkých zločincov online stoja za to, že všetky vaše osobné údaje, od mena a adresy až po podrobnosti o bankovom účte, stoja za to. Koľko stojíš? Čítaj viac podrobnosti (v závislosti od počtu núl vo vašom účte!).

Ľahkosť, s akou hackeri pristupujú k lekárskym záznamom, robí z nich ešte atraktívnejší cieľ. Napriek dlhoročným poznatkom, že lekárske záznamy by sa v určitom okamihu mali digitalizovať, mnohé zdravotnícke zariadenia nie sú vybavené na zvládnutie vševedúcej hrozby počítačovej kriminality. Preto neprekvapuje, že percento zdravotníckych organizácií v USA, ktoré hlásili potenciálne útoky, sa zvýšilo z 20% v roku 2009 na 40% v roku 2013. Len v roku 2015 sme videli oficiálne hlásené 108,8 milióna jednotlivé záznamy boli porušené FCC zachováva čistú neutralitu, zdravotnú poisťovňu hackerov Attack [Tech News Digest]Pravidlá čistej neutrality, Anthem trpí zdravotným nedostatkom, BT kupuje EE, tweety na Google, pozemky spoločnosti Netflix v Japonsku a najväčšie reklamy Super Bowl dostávajú prestavbu v LEGO. Čítaj viac v piatich samostatných zdravotníckych organizáciách; každá organizácia oznámila, že ich sieťový server bol porušený:

Porušenie údajov o zdravotnej starostlivosti v USA 2015

pozn: V tabuľke vyššie sú jednotlivci, ktorých sa to týka, v miliónoch.

Čo by sme mohli očakávať?

Okrem toho, že očividná otázka vašej lekárskej anamnézy padla do neznámych rúk, sa ďalší strašidlo objavuje ako veľké. Posledný pokrok v lekárskom hardvéri nie je ničím zázračným, ale prichádza s jedným podstatným rozdielom oproti svojim predchodcom: ich stav v sieti. Mnoho zariadení je teraz pripojených k nemocničnej sieti, čo hackerom poskytuje priamy prístup k určitým zariadeniam.

V skutočne prekvapujúcej správe s názvom ‘Predpovede 2016: Kybernetická bezpečnosť sa mení‘Vidíme predpoveď, že rok 2016 sa prejaví začiatkom roka lekárske vybavenie ovplyvnené ransomware Počítačová kriminalita je v režime offline: Úloha bitcoínov pri výkupe a vydieraní Čítaj viac .

Muž drží srdce

Riziko vyplýva zo základného nedostatku znalostí týkajúcich sa zabezpečenia siete. V roku 2012 Scott Erven, vedúci oddelenia informačnej bezpečnosti spoločnosti Essentia Health (teraz zástupca riaditeľa) v Protoviti) bola poverená hodnotením bezpečnosti veľkého reťazca zdravotnej starostlivosti na Stredozápade zariadení. Medzi zoznamom problémov bolo jasné, že zdravotnícke zariadenia stále používajú pevne zakódované sieťové heslá, napríklad „admin“ alebo „1234“, čo potvrdzuje predchádzajúce správy a ICS-ALERT-13-164-01, kde vedci Billy Rios a Terry McCorkle z Cylance uviedli, že približne 300 zdravotníckych pomôcok stále používa pevné kódy.

Tieto základné kroky autentifikácie vytvárajú obrovské problémy so zabezpečením, ktorým sa dá ľahko vyhnúť, alebo aspoň splnia úlohu ťažšie by boli útočníci Takto vás hacknú: Murky svet exploitačných súpravPodvodníci môžu používať softvérové ​​balíky na zneužitie zraniteľností a vytvorenie škodlivého softvéru. Ale čo sú tieto exploitujúce súpravy? Odkiaľ prišli? A ako ich možno zastaviť? Čítaj viac . V najlepšom prípade uvidíme nárast vydierania.

V najhoršom prípade ľudia zomierajú.

MEDJACK

Spoločnosť TrapX, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou založená na podvodoch, identifikovala širokú vlnu útokov na zdravotnícke zariadenia, pričom sa zameriavala najmä na nemocničné zdravotnícke zariadenia. V troch samostatných nemocniciach našiel TrapX „rozsiahly kompromis v prípade rôznych zdravotníckych pomôcok, ktoré vrátane röntgenového zariadenia, archívu obrázkov a komunikačných systémov (PACS) a analyzátorov krvných plynov (BGA). "

Toto však nie je limit vektora útoku MEDJACK. Veriť v TrapX (vyžaduje sa registrácia):

„Existuje mnoho ďalších zariadení, ktoré predstavujú ciele pre MEDJACK. Patria sem diagnostické zariadenia (PET skenery, CT skenery, MRI stroje atď.), Terapeutické vybavenie (infúzne pumpy, lekárske lasery a chirurgické LASIK) stroje) a zariadenia na podporu života (srdcové pľúca, lekárske ventilátory, mimotelové membránové okysličovacie stroje a dialyzačné prístroje) a veľa ďalších viac. "

Lekárska rukavica

V správe sa ďalej vysvetľuje, že veľa využívaných zdravotníckych pomôcok je v prevádzke v uzavretom systéme zastarané operačné systémy 7 spôsobov, ako je systém Windows 10 bezpečnejší ako systém Windows XPAj keď sa vám nepáči systém Windows 10, v skutočnosti ste už mali migrovať zo systému Windows XP. Ukážeme vám, ako je teraz trinásťročný operačný systém prekonaný s problémami so zabezpečením. Čítaj viac napríklad Windows 2000 alebo Windows XP. Operačné systémy sa často menia a plné bezpečnostných dier Každá chyba systému Windows je ovplyvnená touto chybou zabezpečenia - čo s tým môžete urobiť.Čo by ste povedali, keby sme vám povedali, že vaša verzia systému Windows je ovplyvnená zraniteľnosťou, ktorá siaha až do roku 1997? Bohužiaľ, je to pravda. Microsoft to jednoducho nikdy neopravil. Si na rade! Čítaj viac , čo predstavuje obrovskú zraniteľnosť v sieti ktorejkoľvek nemocnice. Zdravotnícky personál, ktorý používa a nasadzuje tieto zariadenia, nemá vo väčšine prípadov prístup k interným funkciám, čo znamená, že sa úplne spoliehajú na výrobcov, ktorí inštalujú aktuálne a odolné bezpečnostné steny - a v súčasnosti sa to nedeje.

Nie je obmedzený ani na niekoľko nemocníc. S mnohými výrobcami, ktorí dodávajú veľké množstvo zariadení zdravotníckym zariadeniam po celom svete, je ťažké presne určiť, kde bude vystavená ďalšia zraniteľnosť.

Napríklad, keď úrad FDA vydal odporúčanie výrobcom na sprísnenie bezpečnosti zdravotníckych zariadení, ministerstvo vlasti Bezpečnosť (DHS) odhalila svoje prebiehajúce vyšetrovanie 24 prípadov podozrení na nedostatky v kybernetickom zabezpečení, vrátane „infúznej pumpy od spoločnosti Hospira Inc. a implantovateľné srdcové zariadenia od spoločnosti Medtronic Inc. a St Jude Medical Inc. “

Vyšetrovanie DHS pokračuje.

Predaj lekárskych záznamov

Aj keď nie sú tak život ohrozujúce ako unesené lekárske prístroje, súkromné ​​lekárske záznamy sa stále viac predávajú pre spoločnosti zaoberajúce sa ťažbou údajov, niekedy spolu s PSČ, aby boli údaje užitočnejšie, a teda aj ďalšie cenný.

Keď však údaje opustia zdravotnícke zariadenie, zvyšuje sa pravdepodobnosť, že vaše informácie upadnú do hanebných rúk. Už v auguste 2013, toľko ako 11 zdravotníckych agentúr začalo alebo už prebiehalo preskúmanie politiky zberu údajov vrátane toho, ako prebieha proces predaja údajov a aké zodpovednosti by sa mali implementovať za spoločnosti zaoberajúce sa ťažbou údajov Koľko toho o vás Google skutočne vie?Google nie je majstrom ochrany osobných údajov používateľov, môžete však byť prekvapení, koľko toho vedia. Čítaj viac .

Marc Probst, vedúci informačného oddelenia spoločnosti Intermountain Healthcare, Salt Lake City, uvádza: „Jediný dôvod na kúpu že údaje sú tak, aby mohli podvodne účtovať príslušné lekárske záznamy v nádeji, že niekto panika, a zaplatí. Toto podvodné používanie lekárskych záznamov (spolu s lekárskymi záznamami, ktoré sa na prvom mieste ukladajú, laxná bezpečnosť nájdená v nespočetných zariadeniach a pokračujúce úsilie) poskytnúť lepšiu celkovú kybernetickú bezpečnosť pre celé odvetvie zdravotníctva) je jednou z mnohých nákladov, ktoré sa priamo hradia americkým občanom prostredníctvom ich zdravotnej starostlivosti premium.

Môžete to zastaviť?

Bohužiaľ, v prípade digitalizovaných lekárskych záznamov vedených priamo poskytovateľom zdravotnej starostlivosti - s tým nemôžeme veľa urobiť.

Váš poskytovateľ uchováva vaše údaje a aj keď požiadate o kópiu (ktorá môže byť relatívne drahá), váš poskytovateľ pravdepodobne nezmení vaše záznamy z rozmaru. Kto vie, kedy by ste sa mohli ponáhľať do ER, len aby zistili, že nemajú žiadne lekárske informácie týkajúce sa vašej alergie na penicilín.

Jedným z proaktívnych opatrení je nastavenie výstražného systému pomocou DataLossDB.org, webová stránka s podrobnými informáciami o možnom počte porušení údajov. Ďalšou stratégiou na zmiernenie môže byť monitorovanie vašej kreditnej správy - zvyčajne však platí mesačný poplatok. Napriek tomu by ste určite Všimnite si, či vaše hodnotenie nezaujalo 6 Výstražné znaky krádeže digitálnej identity, ktoré by ste nemali ignorovaťKrádež identity nie je v dnešnej dobe príliš zriedkavá, ale často sa dostávame do pasce myslenia, že vždy sa stane „niekomu inému“. Nevšímajte si výstražných značiek. Čítaj viac , a mohol by ho chytiť skôr, ako sa stane nezvratným. Ak si všimnete čokoľvek obzvlášť škodlivého a včas ho chytíte, môžete vydať upozornenie na podvod, ktorým zablokujete akékoľvek nové žiadosti o úver alebo účty otvorené na vaše meno na 90 dní.

S bezpečnosťou lekárskych záznamov je ťažké byť rovnako aktívny ako s bankovými údajmi, ale to neznamená, že musíte sedieť a čakať.

Máte obavy zo zdravotných podvodov? Ukradli ste lekárske záznamy? Alebo aké bezpečnostné postupy máte zavedené? Dajte nám vedieť nižšie!

Kredity obrázkov: drží stetoskop autor nimon cez Shutterstock, Lekársky záznam prostredníctvom Pixabay, Držanie srdca prostredníctvom Pixabay, Rukavica cez Freerange Stock

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.