Здравеопазване: Новият вектор за атака за измамници и крадци на лична карта

реклама

Всички сме все по-интелигентни в кражбите на онлайн идентичност.

Не минават много дни, без да се чуе за голям бизнес, претърпял някаква форма на нарушаване на данните; ние не винаги чуваме за тежестта, освен ако не включва значителни количества клиентски данни. По същия начин ние се отнасяме към нашите здравни записи с еднаква поверителност. Те съдържат чувствителна лична информация, която може да бъде използвана срещу нас в грешни ръце.

Ние отдавна знаем и разбираме необходимостта от поверителност по отношение на медицинските записи и за щастие нашите лекари и медицински сестри са се клели да спазват тази поверителност. В днешния свят на хартиен носител, неоторизиран достъп до медицински досиета ще бъде чрез шум на ръка или вътрешна работа.

Но сега глобалната медицинска индустрия вече е дигитализирана, а също и нашите записи. Има огромни предимства пред дигитализирана медицинска карта, но струва ли вашите лични данни в стрелбата?

Кражба на медицинска идентичност

Няма съмнение кражбата на медицинската самоличност се увеличава

5 причини, поради които кражбата на медицинска идентичност се увеличаваИзмамниците искат вашите лични данни и информация за банковата сметка - но знаете ли, че медицинските ви досиета също ги интересуват? Разберете какво можете да направите за това. Прочетете още . Измамници, които традиционно търсят данни за банкови и онлайн сметки 3 онлайн съвета за предотвратяване на измами, които трябва да знаете през 2014 г. Прочетете още все повече се обръщат към медицинските записи. Защо? Е, от една страна, те са пълни с най-личната информация, свързана с нещо, което всички държим скъпо: нашия живот.

Вашето медицинско досие притежава всичко от вашата лична информация: име, адрес, дата на раждане, социалноосигурителен номер (или еквивалент), а в някои случаи ще съдържа информация за плащане и данни за кредитна или дебитна карта. Това очевидно прави една медицинска документация много ценна - по-ценна от банковата ви сметка Ето колко може да струва вашата идентичност в тъмната мрежаНеудобно е да мислите за себе си като стока, но всички ваши лични данни, от име и адрес до данни за банкова сметка, струват нещо за онлайн престъпниците. Колко струваш? Прочетете още подробности (е, в зависимост от броя на нулата във вашия акаунт!).

Лекотата, с която хакерите имат достъп до медицинска документация, ги прави още по-привлекателна цел. Въпреки години на познание, че медицинските досиета в определен момент ще бъдат дигитализирани, много медицински заведения по никакъв начин не са оборудвани за справяне с всезнайната заплаха от киберпрестъпност. Следователно не е изненадващо, че процентът на американските здравни организации, отчитащи потенциални атаки, нарасна от 20% през 2009 г., до 40% през 2013 г. Само през 2015 г. видяхме официално докладвано 108,8 милиона нарушени отделни записи FCC запазва нетната неутралност, хакерите атакуват здравния застраховател [Tech News Digest]Правила за Net Neutrality, Anthem търпи здравословен проблем, BT купува EE, туитове в Google, Netflix се приземява в Япония, а най-големите реклами за Super Bowl получават преработка в LEGO. Прочетете още в пет отделни организации за здравеопазване; всяка организация отчете, че мрежовият им сървър е бил нарушен:

N.B: Горната таблица съдържа индивиди, засегнати в милиони.

Какво бихме могли да очакваме?

Освен очевидния проблем на медицинската ви история, попадащ в неизвестни ръце, друг спектър се очертава голям. Последните постижения в медицинския хардуер не са нищо друго освен чудотворно, но те имат една съществена разлика за техните предшественици: състоянието им в мрежа. Вече много устройства са свързани към болничната мрежа, което дава шанс на хакерите да имат директен достъп до определени устройства.

В наистина стряскащ доклад, озаглавен „Прогнози 2016: Киберсигурността се преобръща към превенцията„Виждаме прогнозата, че 2016 г. ще види началото медицинското оборудване е засегнато от откуп Киберпрестъпността е офлайн: ролята на биткойните в откуп и изнудване Прочетете още .

Рискът идва от основна липса на знания относно мрежовата сигурност. През 2012 г. Скот Ервен, тогава ръководител на информационната сигурност за здравето на Essentia (сега асоцииран директор в Protoviti) беше възложена да оцени сигурността на голяма верига здравеопазване в Средния Запад съоръжения. Сред списъка с въпроси повдигнато, беше ясно, че медицинските заведения все още използват твърдо кодирани мрежови пароли като „администратор“ или „1234“, потвърждаващи по-ранните доклади и ICS-ALERT-13-164-01, където изследователите Били Риос и Тери Маккоркъл от Cylance съобщиха за около 300 медицински устройства, че все още използват твърдо кодирани пароли.

Тези основни стъпки за удостоверяване създават масивни проблеми със сигурността, които могат лесно да бъдат избегнати или поне да направят задачата по-трудно биха били нападателите Ето как те те хакнат: Мътният свят на комплектите за експлоатацияИзмамниците могат да използват софтуерни пакети за използване на уязвимости и създаване на зловреден софтуер. Но какви са тези комплекти за експлоатация? Откъде идват? И как могат да бъдат спрени? Прочетете още . В най-добрия случай ще видим ръст на финансовото изнудване.

В най-лошия случай хората умират.

MEDJACK

TrapX, фирма за киберсигурност, базирана на измама, идентифицира широка вълна от атаки срещу медицински заведения, насочени до голяма степен в болничните медицински изделия. В три отделни болници TrapX намери „широк компромис от различни медицински изделия, които включва рентгеново оборудване, архивни картини и комуникационни системи (PACS) и анализатори на кръвен газ (BGA). "

Това обаче не е ограничението на вектора на атака MEDJACK. TrapX вярвам (задължителна регистрация):

„Има много други устройства, които представят цели за MEDJACK. Това включва диагностично оборудване (PET скенери, CT скенери, MRI машини и др.), Терапевтично оборудване (инфузионни помпи, медицински лазери и LASIK хирургически машини) и оборудване за поддържане на живота (сърдечно-белодробни машини, медицински вентилатори, апарати за кислородна екстракорпорална мембрана и диализни апарати) и много Повече ▼."

Докладът обяснява, че много от използваните медицински изделия са затворени системни устройства неактуални операционни системи 7 начина Windows 10 е по-сигурен от Windows XPДори и да не ви харесва Windows 10, наистина трябва да сте мигрирали от Windows XP досега. Показваме ви как 13-годишната операционна система сега е обсебена от проблеми със сигурността. Прочетете още като Windows 2000 или Windows XP. Операционните системи често се променят и пълни с дупки за сигурност Всяка версия на Windows е засегната от тази уязвимост - какво можете да направите за нея.Какво бихте казали, ако ви казахме, че вашата версия на Windows е засегната от уязвимост, която датира от 1997 г.? За съжаление това е вярно. Microsoft просто никога не го кръпка. Твой ред! Прочетете още , което представлява огромна уязвимост в мрежата на всяка болница. В повечето случаи медицинският персонал, който използва и използва тези устройства, няма достъп до вътрешните работи, което означава, че те имат пълна зависимост от производителите да инсталират актуална информация и устойчиви стени за сигурност - и в момента това не се случва.

Той също не е ограничен до няколко болници. С различни производители, които доставят огромна гама от оборудване за медицински заведения по целия свят, е трудно да се определи точно къде ще бъде изложена следващата уязвимост.

Например, когато FDA пусна препоръка за производителите да засилят сигурността на медицинското оборудване, Министерството на родината Сигурността (DHS) разкри тяхното текущо разследване на 24 случая на съмнения за недостатъци в киберсигурността, включително „инфузионна помпа от Hospira Inc. и имплантируеми сърдечни устройства от Medtronic Inc. и St Jude Medical Inc. “

Разследването на DHS продължава.

Продажби на медицински записи

Макар да не са толкова опасни за живота, колкото отвлечените медицински апарати, частните медицински досиета все повече се продават на компаниите за извличане на данни, понякога заедно с пощенски кодове, за да направят данните по-полезни и следователно повече ценно.

Въпреки това, след като данните напуснат лечебното заведение, това увеличава шансовете вашата информация да попадне в нечестиви ръце. Още през август 2013 г. толкова 11 здравни агенции са започнали или вече са провеждани прегледи на политиките за събиране на данни, включително как протича процесът на продажба на данни и какви отговорности трябва да бъдат приложени компании за добив на данни Колко Google наистина знае за вас?Google не е шампион за поверителност на потребителите, но може би ще се изненадате колко много те знаят. Прочетете още .

Марк Пробст, главен информационен директор на Intermountain Healthcare, Солт Лейк Сити, заявява „Единствената причина да се купуват тези данни са, така че те могат да изневерят измамно ”съответните медицински записи с надеждата, че някой изпада в паника и плаща. Това измамно използване на медицински досиета (наред с това, че медицинската документация е разграбена на първо място, слабата сигурност, открита в безброй съоръжения, и постоянните усилия осигуряване на по-добра цялостна киберсигурност за цялата здравна индустрия) е един от многото разходи, които се плащат директно на американските граждани чрез тяхното здравеопазване премия.

Можете ли да го спрете?

За съжаление, в случай на дигитализирани медицински записи, които се водят директно от доставчик на здравно обслужване - не можем да направим много по този въпрос.

Доставчикът ви съхранява вашите данни и дори ако поискате копие (което може да бъде сравнително скъпо), вашият доставчик е много малко вероятно да изтрие вашите записи по прищявка. Кой знае кога бихте могли да бъдете вкарани в ЕП, само за да откриете, че те нямат медицинска информация, свързана с вашата алергия към пеницилин.

Една проактивна мярка е да се инсталира система за предупреждение с DataLossDB.org, уебсайт catchall, в който подробно се описват възможно най-много нарушения на данните. Друга стратегия за смекчаване може да включва наблюдение на вашия кредитен отчет - но това обикновено изисква месечна такса. Въпреки това със сигурност забележете, ако рейтингът ви отнема носа 6 Предупредителни знаци за кражба на цифрова идентичност, която не бива да пренебрегватеКражбата на самоличност не е твърде рядко срещано събитие в наши дни, но въпреки това често попадаме в капана на мисълта, че винаги ще се случва на "някой друг". Не пренебрегвайте предупредителните знаци. Прочетете още и може да го хване, преди да стане невъзвратим. Ако забележите нещо особено злобно и го забележите навреме, можете да подадете сигнал за измама, като блокирате всички нови заявки за кредит или акаунти да бъдат отворени на ваше име в продължение на 90 дни.

Трудно е да бъдете толкова активни със сигурността на медицинските записи, колкото и с банковите си данни, но това не означава, че трябва да седнете и да чакате.

Притеснявате се от измами със здравеопазването? Откраднали ли сте медицинските си досиета? Или какви практики за сигурност имате? Уведомете ни по-долу!

Кредити за изображения: държащ стетоскоп от Нимон през Shutterstock, Медицинско досие чрез Pixabay, Задържане на сърцето чрез Pixabay, Ръкавица с ръкавици чрез Freerange Stock