Terveydenhuolto: Uusi hyökkäysvektori huijareille ja henkilöllisyysvarastajille

Mainos

Olemme kaikki yhä taitavammat online-identiteettivarkauksien suhteen.

Ei liian monta päivää kulua kuulematta suurta yritystä, joka kärsii tietyn tyyppisistä tietosuojavirheista; emme vain aina kuule vakavuudesta, paitsi jos siihen liittyy huomattavia määriä asiakastietoja. Samoin kohtelemme terveydenhoitotiedotteitamme samalla yksityisyydellä. Ne sisältävät arkaluontoisia henkilökohtaisia ​​tietoja, joita voitaisiin käyttää vääriin käsiin nähden.

Olemme jo kauan tiedaneet ja ymmärtäneet potilastietoihin liittyvän yksityisyyden tarpeen, ja onneksi lääkärimme ja sairaanhoitajamme ovat vannoneet säilyttävänsä tämän yksityisyyden. Paperivetoisessa jooremaailmassa luvaton pääsy sairaanhoitotietoihin tapahtuu käsin tai kotona.

Mutta nyt globaali lääketieteellinen teollisuus on nyt digitalisoitu, samoin kuin kirjamme. Digitaalisen sairauskertomuksen saamisella on suuria etuja, mutta onko henkilökohtaisten tietojen laittaminen ampumajohtoon sen arvoinen?

Lääketieteellinen henkilöllisyysvarkaus

Ei epäilystäkään lääketieteellisten henkilöllisyysvarkauksien määrä on nousussa 5 syytä, miksi lääketieteellisten henkilöllisyysvarkauksien määrä lisääntyyHuijarit haluavat henkilökohtaisia ​​tietojasi ja pankkitilisi tietojasi - mutta tiesitkö, että potilastiedot kiinnostavat myös heitä? Ota selvää, mitä voit tehdä asialle. Lue lisää . Huijarit, jotka ovat perinteisesti etsineet pankki- ja online-tilitiedot 3 Verkkopetoksien ehkäisyn vinkkiä, jotka sinun on tiedettävä vuonna 2014 Lue lisää ovat siirtymässä yhä enemmän sairaalarekistereihin. Miksi? Ensinnäkin, he ovat täynnä kaikkein henkilökohtaisimpia tietoja asioista, jotka meille kaikille on mielestämme rakkaita: elämäämme.

Sinun sairauskertomuksesi on voimassa kaikki henkilökohtaisista tiedoistasi: nimi, osoite, syntymäaika, sosiaaliturvatunnus (tai vastaava), ja joissakin tapauksissa se sisältää laskutustietoja sekä luotto- tai maksukorttitietoja. Tämä tekee potilastiedot selvästi arvokkaiksi - arvokkaampi kuin pankkitilisi Tässä on kuinka paljon henkilöllisyytesi voi olla arvoinen pimeässä verkossaOn epämiellyttävää ajatella itseäsi hyödykkeenä, mutta kaikki henkilökohtaiset tietosi, nimestä ja osoitteesta pankkitilitietoihin, ovat jotain arvoinen verkkorikollisille. Kuinka paljon olet arvoinen? Lue lisää yksityiskohdat (hyvin riippuen tilisi nollamääristä!).

Hakkerit pääsevät helposti sairaalarekistereihin ja tekevät heistä vielä houkuttelevamman kohteen. Huolimatta vuosien varhaisesta tiedosta, että sairauskertomukset digitalisoidaan jossain vaiheessa, monet lääketieteelliset tilat eivät ole mitenkään varustettu käsittelemään tietoverkkorikollisuuden kaiken kaikkiaan uhkaa. Siksi ei ole yllättävää, että mahdollisia hyökkäyksiä ilmoittavien yhdysvaltalaisten terveydenhuollon organisaatioiden osuus nousi 20 prosentista vuonna 2009 40 prosenttiin vuonna 2013. Pelkästään vuonna 2015 näimme virallisesti ilmoitettu 108,8 miljoonaa yksittäisiä tietueita rikottiin FCC säilyttää verkon neutraliteetin, hakkerit hyökkäävät terveysvakuuttajaan [Tech News Digest]Netneutraalussäännöt, Hymni kärsii terveysvaikutuksista, BT ostaa EE: tä, tweettejä Googlessa, Netflix laskeutuu Japaniin, ja suurimmat Super Bowl -mainokset uusitaan LEGOssa. Lue lisää viidessä erillisessä terveydenhuollon organisaatiossa; kukin organisaatio ilmoitti, että heidän verkkopalvelintaan oli rikottu:

HUOM: Yllä olevassa taulukossa on miljoonien henkilöiden vaikutus.

Mitä voimme odottaa?

Sen lisäksi, että lääketieteellisestä historiastasi on joutunut tuntemattomiin käsiin, ilmeisesti ilmenee, että toinen peikko kangasta iso. Viimeaikaiset lääketieteellisten laitteiden kehitys ovat vain ihmeellisiä, mutta niiden edeltäjiin liittyy yksi merkittävä ero: heidän verkottuneen asemansa. Monet laitteet on nyt kytketty sairaalaverkkoon, mikä antaa hakkereille mahdollisuuden käyttää suoraan tiettyjä laitteita.

Todella hätkähdyttävässä raportissa, jonka otsikko onEnnusteet 2016: Kyberturvallisuus kääntyy ennaltaehkäisyyn'Näemme ennusteen, jonka mukaan vuosi 2016 alkaa lääketieteelliset laitteet, joihin lunnasohjelma vaikuttaa Tietoverkkorikollisuus menee offline-tilaan: Bitcoinien rooli Ransomissa ja kiristys Lue lisää .

Riski johtuu verkon tietoturvaa ympäröivän tietämyksen puutteesta. Vuonna 2012 Scott Erven, silloin Essentia Healthin tietoturvapäällikkö (nyt apulaisjohtaja) Protovitilla) sai tehtäväkseen arvioida Midwestin terveydenhuollon suuren ketjun turvallisuutta tilat. Niiden luettelon joukossa nostettuaan oli selvää, että sairaanhoitolaitokset käyttivät edelleen koodattuja verkon salasanoja, kuten “admin” tai “1234”, vahvistaen aiempia raportteja ja ICS-ALERT-13-164-01, missä tutkijat Billy Rios ja Terry McCorkle Cylancestä ilmoittivat noin 300 lääkinnällistä laitetta käyttävän edelleen koodattuja salasanoja.

Nämä perustodennusvaiheet luovat valtavia tietoturvaongelmia, jotka voitaisiin helposti välttää tai ainakin tehdä tehtäväksi vaikeampaa olisi hyökkääjät Näin he hakkeroivat sinua: Hämärän maailman räjäytyspakkauksetHuijarit voivat käyttää ohjelmistopaketteja hyödyntääkseen haavoittuvuuksia ja luodakseen haittaohjelmia. Mutta mitä nämä hyväksikäyttöpakkaukset ovat? Mistä he tulevat? Ja miten ne voidaan pysäyttää? Lue lisää . Parhaimmillaan näemme lisääntyneen taloudellisen kiristyksen.

Pahimmassa tapauksessa ihmiset kuolevat.

MEDJACK

TrapX, petoksiin perustuva verkkoturvallisuusyritys, havaitsi laajan hyökkäysten aallon lääketieteellisiin tiloihin, kohdistuen pääosin sairaalan lääkinnällisiin laitteisiin. Kolmessa erillisessä sairaalassa TrapX löysi ”laajan kompromissin monista lääketieteellisistä laitteista, jotka mukana röntgenlaitteet, kuva-arkisto ja viestintäjärjestelmät (PACS) ja verikaasun analysaattorit (BGA).”

Tämä ei kuitenkaan ole MEDJACK-hyökkäysvektorin raja. TrapX usko (ilmoittautuminen vaaditaan):

”On monia muita laitteita, jotka esittävät kohteita MEDJACKille. Tähän sisältyy diagnostiikkalaitteita (PET-skannerit, CT-skannerit, MRI-laitteet jne.), Terapeuttisia laitteita (infuusiopumput, lääketieteelliset laserit ja LASIK-kirurginen koneet), ja elämän tukemiseen tarkoitetut laitteet (sydän- ja keuhkojen koneet, lääketieteelliset hengityslaitteet, kehon ulkopuoliset kalvohapetuskoneet ja dialyysikoneet) ja paljon muuta lisää."

Raportissa selitetään, että monet hyväksikäytettävistä lääkinnällisistä laitteista ovat käynnissä olevia suljettuja järjestelmiä vanhentuneet käyttöjärjestelmät 7 tapaa Windows 10 on turvallisempi kuin Windows XPVaikka et pidä Windows 10: stä, sinun olisi pitänyt siirtyä Windows XP: stä jo nyt. Näytämme, kuinka 13-vuotias käyttöjärjestelmä on nyt täynnä tietoturvaongelmia. Lue lisää kuten Windows 2000 tai Windows XP. Käyttöjärjestelmiä muokataan usein, ja täynnä turva-aukkoja Tämä haavoittuvuus vaikuttaa jokaisessa Windows-versiossa - mitä sinä voit tehdä.Mitä sanoisit, jos sanoisimme, että Windows-versiosi on haavoittuvuus, joka juontaa juurensa vuonna 1997? Valitettavasti tämä on totta. Microsoft ei yksinkertaisesti koskaan korjannut sitä. Sinun vuorosi! Lue lisää , mikä aiheuttaa massiivisen haavoittuvuuden minkä tahansa sairaalan verkossa. Useimmissa tapauksissa näitä laitteita käyttävillä ja ottavilla lääkintähenkilöstöllä ei ole pääsyä sisäisiin toimintoihin, mikä tarkoittaa, että he luottavat täysin valmistajiin asentamaan ajan tasalla olevat tuotteet ja joustavat turvamuurit - ja sitä ei tällä hetkellä tapahdu.

Se ei ole rajoitettu muutamaan sairaalaan. Koska useat valmistajat toimittavat valtavia laitteita tuotevalikoimille ympäri maailmaa, on vaikea määrittää tarkalleen missä seuraava haavoittuvuus altistuu.

Esimerkiksi, kun FDA julkaisi valmistajille suosituksen lääketieteellisten laitteiden turvallisuuden tiukentamisesta, kotimaanministeriö Turvallisuus (DHS) paljasti meneillään olevan tutkimuksen 24 epäillystä verkkoturvallisuusvirhetapauksesta, mukaan lukien ”Hospiran infuusiopumppu Inc. ja implantoitavat sydänlaitteet valmistajalta Medtronic Inc. ja St Jude Medical Inc. ”

DHS-tutkimus jatkuu.

Lääketieteellisten tietojen myynti

Yksityiset sairauskertomukset myydään yhä enemmän, vaikka ne eivät olekaan niin hengenvaarallisia kuin kaapatut lääkinnälliset laitteet tiedon louhintayrityksille, joskus postinumeron kanssa, jotta tiedoista tulisi hyödyllisempiä ja siten enemmän arvokkaita.

Kuitenkin, kun tiedot ovat poistuneet lääketieteellisestä laitoksesta, se lisää mahdollisuuksiasi, että tietosi joutuvat pahaenteisiin käsiin. Jo elokuussa 2013, niin monta kuin 11 terveysvirastoa oli alkanut tai jo oli käynnissä tietojenkeruupolitiikan tarkistuksia, mukaan lukien miten tietojen myyntimenettely tapahtuu ja mitkä vastuut olisi toteutettava tietokaivosyritykset Kuinka paljon Google todella tietää sinusta?Google ei ole käyttäjien yksityisyyden puolustaja, mutta saatat olla yllättynyt siitä, kuinka paljon he tietävät. Lue lisää .

Marc Probst, Salt Lake Cityn Intermountain Healthcare -yrityksen tiedottaja, toteaa: ”Ainoa syy ostaa että tiedot ovat niin, että he voivat vilpillisesti laskuttaa vastaavia sairaanhoitotietoja siinä toivossa, että joku paniikkisi, ja maksaa. Tämä lääketieteellisten tietojen vilpillinen käyttö (yhdessä sairauskertomusten täydentämisen kanssa, lukemattomien tilojen löyhä turvallisuus ja jatkuvat toimet paremman yleisen verkkoturvallisuuden tarjoaminen koko terveydenhuollon teollisuudelle) on yksi monista kustannuksista, jotka aiheutuvat suoraan amerikkalaisille terveydenhuollon kautta palkkio.

Voitko lopettaa sen?

Valitettavasti suoraan terveydenhuollon tarjoajan hallussa olevien digitalisoitujen potilastietojen tapauksessa emme voi tehdä paljon.

Palveluntarjoajasi hallussaan tietosi, ja vaikka pyydätkin kopion (joka voi olla suhteellisen kallis), palveluntarjoajasi on erittäin epätodennäköistä, että hän poistaisi tietueesi mielialan perusteella. Kuka tietää, milloin saatat kiirehtiä ER: hen, vain löytääkseen, että heillä ei ole penisilliiniallergiaasi liittyviä lääketieteellisiä tietoja.

Yksi ennakoiva toimenpide on hälytysjärjestelmän asettaminen DataLossDB.org, catchall-verkkosivusto, jossa kuvataan mahdollisimman monta tietorikkomusta. Toinen lieventämisstrategia voi sisältää luottotietojen seurannan - mutta siitä aiheutuu yleensä kuukausimaksu. Siitä huolimatta olisit varmasti huomaa, jos arviointisi vei huonoon suuntaan 6 Varoitusmerkkejä digitaalisesta henkilöllisyysvarkaudesta, jota ei tule sivuuttaaHenkilöllisyysvarkaudet eivät ole liian harvinaisia ​​näinä päivinä, mutta joudumme usein siihen ansaan ajattelemalla, että se tapahtuu aina "jollekin muulle". Älä sivuuta varoitusmerkkejä. Lue lisää , ja saattaa saada sen kiinni, ennen kuin se tulee korjaamattomaksi. Jos huomaat jotain erityisen huonoa ja huomaat sen ajoissa, voit antaa petosvaroituksen, estämällä kaikki uudet luottopyynnöt tai tilit, jotka avataan nimesi puolesta 90 päiväksi.

On vaikea olla yhtä aktiivinen potilastietojen suojaamisessa kuin pankkitietojesi kanssa, mutta se ei tarkoita, että sinun on istuttava taaksepäin ja odotettava.

Huolestunut terveydenhuollon petosta? Onko sinulla lääketieteellisiä tietoja varastettu? Tai mitä turvallisuuskäytäntöjä sinulla on? Kerro meille alla!

Kuvapisteet: pitämällä stetoskooppia lähettäjä nimon Shutterstockin kautta, Terveystiedot Pixabayn kautta, Pidä sydäntä Pixabayn kautta, Käsineinen käsi Freerange Stock -sivuston kautta