שירותי בריאות: וקטור ההתקפה החדש עבור רמאים וגנבי תעודות זהות

פרסומת

כולנו מתמצים יותר ויותר בגניבת זהות מקוונת.

לא עוברים ימים רבים מדי בלי לשמוע על עסק מרכזי הסובל מסוג כלשהו של הפרת נתונים; אנו פשוט לא תמיד שומעים על החומרה, אלא אם כן מדובר בכמויות משמעותיות של נתוני לקוחות. באופן דומה, אנו מתייחסים לרשומות הבריאות שלנו בפרטיות שווה. הם מכילים מידע רגיש ואישי שיכול לשמש נגדנו בידיים הלא נכונות.

ידענו זה מכבר והבנו את הצורך בפרטיות בקשר לרשומות רפואיות, ולמזלנו הרופאים והאחיות שלנו נשבעים לקיים את הפרטיות הזו. בעולם המונע על הנייר של השנה, גישה לא מורשית לרישומים רפואיים תהיה באמצעות מעט יד או עבודה פנימית.

אבל עכשיו, התעשייה הרפואית העולמית עכשיו דיגיטציה, וכך גם הרשומות שלנו. יש יתרונות עצומים לבעלות תיעוד רפואי דיגיטלי, אבל האם שים את הנתונים האישיים שלך בקו הירי?

גניבת זהות רפואית

אין ספק גניבת זהות רפואית נמצאת במגמת עלייה 5 סיבות מדוע גניבת זהות רפואית הולכת וגוברתהרמאים רוצים את הפרטים האישיים שלך ואת פרטי חשבון הבנק שלך - אך האם ידעת שהתיקים הרפואיים שלך מעניינים אותם גם הם? גלה מה אתה יכול לעשות בקשר לזה. קרא עוד . רמאים שביקשו באופן מסורתי פרטי חשבונאות בנקאית ומקוונת

3 טיפים למניעת הונאה מקוונים שעליכם לדעת בשנת 2014 קרא עוד יותר ויותר פונים לרישומים רפואיים. למה? ובכן, ראשית, הם מלאים במידע האישי ביותר הנוגע למשהו שכולנו מכירים ביקר: חיינו.

התיק הרפואי שלך מחזיק את כל של המידע האישי שלך: שם, כתובת, תאריך לידה, מספר תעודת זהות (או שווה ערך), ובמקרים מסוימים הוא יכיל פרטי חיוב ופרטי אשראי או כרטיס חיוב. ברור שהדבר הופך את התיעוד הרפואי ליקר מאוד - יותר יקר מחשבון הבנק שלך הנה כמה זהותך יכולה להיות שווה באינטרנט האפללא נוח לחשוב על עצמך כמצרך, אבל כל הפרטים האישיים שלך, משם וכתובת ועד פרטי חשבון בנק, שווים משהו לעבריינים מקוונים. כמה אתה שווה? קרא עוד פרטים (ובכן, תלוי במספר האפס בחשבונך!).

הקלות בה האקרים ניגשים לרישומים רפואיים הופכת אותם למטרה אפילו יותר אטרקטיבית. למרות שנים של ידע קודם שרשומות רפואיות יעבדו בשלב מסוים בדיגיטציה, מתקנים רפואיים רבים אינם מצוידים בשום אופן להתמודד עם האיום הכל יודע של פשעי רשת. לכן, אין זה מפתיע כי אחוז ארגוני הבריאות בארה"ב המדווחים על התקפות אפשריות עלה מ 20% בשנת 2009, ל 40% בשנת 2013. בשנת 2015 לבד ראינו דווח רשמית 108.8 מיליון רשומות בודדות הופרו ה- FCC משמר ניטרליות נטו, האקרים תוקפים את מבטח הבריאות [Tech News Digest]נייטרליות נטו שולטת, ההמנון סובל מבעיה בריאותית, BT קונה EE, ציוצים בגוגל, נטפליקס נוחתת ביפן, והפרסומות הגדולות ביותר של סופרבול מביאות מחדש בלגו. קרא עוד על פני חמישה ארגוני בריאות נפרדים; כל ארגון דיווח ששרת הרשת שלהם נפרץ:

N.B: הטבלה שלעיל מציגה אנשים המושפעים ממיליונים.

למה אנחנו יכולים לצפות?

מלבד הסוגיה הברורה של ההיסטוריה הרפואית שלך שנופלת לידיים לא ידועות, רוח רפאים אחרת מתנשאת גדולה. ההתקדמות האחרונה בתחום החומרה הרפואית איננה פחות פלאית, אך הן מגיעות עם הבדל אחד משמעותי למבשריהן: מצבן המחובר לרשת. מכשירים רבים מחוברים כעת לרשת בית החולים, מה שמאפשר להאקרים לגשת ישירות למכשירים מסוימים.

בדוח מדהים באמת שכותרתו ‘תחזיות 2016: Cybersecurity נדנדות למניעה"אנו רואים את התחזית ששנת 2016 תראה את תחילתה של ציוד רפואי הושפע מתוכנות כופר פשע קיברנטי לא מקוון: תפקידם של ביטקוינים בכופר וסחיטה קרא עוד .

הסיכון נובע מחוסר ידע בסיסי סביב אבטחת רשת. בשנת 2012, סקוט ארבן, אז ראש אבטחת מידע לבריאות אסנטיה (כיום מנהל חבר בפרוטוביטי) הוטל על הערכת הביטחון לרשת גדולה של שירותי בריאות במערב התיכון מתקנים. בין רשימת הנושאים הועלתה, היה ברור כי מתקנים רפואיים עדיין משתמשים בסיסמאות רשת מקודדות כמו "admin" או "1234", המאששות דוחות קודמים ו ICS-ALERT-13-164-01, שם דיווחו החוקרים בילי ריוס וטרי מקורקל מסילנס כי בערך 300 מכשירים רפואיים הם עדיין משתמשים בסיסמאות מקודדות.

שלבי אימות בסיסיים אלו יוצרים בעיות אבטחה מאסיביות שניתן היה להימנע מהן בקלות, או לפחות לבצע את המשימה קשה יותר לתוקפים ככה הם מפרצים אותך: העולם העכור של ערכות המנצלרמאים יכולים להשתמש בסוויטות תוכנה כדי לנצל פגיעויות וליצור תוכנות זדוניות. אבל מהן הערכות המנצלות הללו? מאיפה הם באו? ואיך אפשר לעצור אותם? קרא עוד . במקרה הטוב, נראה עלייה בסחיטה פיננסית.

במקרה הרע אנשים מתים.

מדג'ק

TrapX, חברת אבטחת סייבר מבוססת הונאה, זיהתה גל נרחב של התקפות על מתקנים רפואיים, המכוונת במידה רבה למכשירים רפואיים של בתי חולים. בשלושה בתי חולים נפרדים, TrapX מצאה "פשרה נרחבת של מגוון מכשירים רפואיים אשר כלל ציוד רנטגן, ארכיון תמונות ומערכות תקשורת (PACS) ומנתחי גז דם (BGA). "

עם זאת, זה לא הגבול של וקטור ההתקפה MEDJACK. TrapX מאמינים (חובה הרשמה):

"ישנם מכשירים רבים אחרים המציגים יעדים עבור MEDJACK. זה כולל ציוד אבחון (סורקי PET, סורקי CT, מכונות MRI וכו '), ציוד טיפולי (משאבות אינפוזיה, לייזרים רפואיים ו- LASIK כירורגי מכונות) וציוד תומך חיים (מכונות לב-ריאות, מאווררים רפואיים, מכונות חמצון ממברנה חוץ-גופית ומכונות דיאליזה) והרבה יותר."

הדו"ח מסביר כי רבים מהמכשירים הרפואיים המנוצלים הם התקני מערכת סגורים, הפועלים מערכות הפעלה מעודכנות 7 דרכים Windows 10 מאובטח יותר מ- Windows XPגם אם אינך אוהב את Windows 10, באמת היית צריך לעבור מ- Windows XP עד עכשיו. אנו מראים לך כיצד מערכת ההפעלה בת ה -13 עוסקת כעת באבטחה. קרא עוד כמו Windows 2000 או Windows XP. מערכות ההפעלה משתנות לרוב, ו- מלא חורי אבטחה הפגיעות הזו מושפעת מכל גרסה של Windows - מה אתה יכול לעשות בנידון.מה היית אומר אם היינו אומרים לך כי גירסת Windows שלך מושפעת מפגיעות שתוארך לשנת 1997? למרבה הצער, זה נכון. מיקרוסופט פשוט מעולם לא תיקנה את זה. תורך! קרא עוד , הצגת פגיעות מסיבית ברשת של כל בית חולים. ברוב המקרים, לצוות הרפואי המשתמשים במכשירים אלה ופריסתם אין גישה לתפעול הפנימי, כלומר יש להם אמון מוחלט על היצרנים להתקין עדכניים. ו קירות אבטחה עמידים - וזה כרגע לא קורה.

גם זה לא מוגבל לכמה בתי חולים. עם מגוון יצרנים המספקים טווחי ציוד מאסיביים למתקנים רפואיים ברחבי העולם, קשה להצביע בדיוק היכן תיחשף הפגיעות הבאה.

לדוגמה, כאשר ה- FDA פרסם המלצה ליצרנים להדק את האבטחה על ציוד רפואי, מחלקת המולדת אבטחה (DHS) חשף את חקירתם המתמשכת על 24 מקרים של חשד לפגמי סייבר, כולל "משאבת עירוי מהוספירה בע"מ ומכשירי לב מושתלים מבית Medtronic Inc. וסנט ג'וד מדיקל בע"מ. "

חקירת ה- DHS נמשכת.

מכירות רשומות רפואיות

אף כי אינו מסכן חיים כמו מכשירים רפואיים שנחטפו, הרישומים הרפואיים הפרטיים נמכרים יותר ויותר לחברות כריית נתונים, לפעמים יחד עם מיקודים כדי להפוך את הנתונים לשימושיים יותר, ולכן יותר בעל ערך.

עם זאת, ברגע שהנתונים עזבו את המתקן הרפואי, זה מגדיל את הסיכוי שהמידע שלכם ייפול לידיים נבזות. כבר באוגוסט 2013, רבים ככל 11 סוכנויות בריאות החלו או כבר היו בדיקות מדיניות בנושא איסוף נתונים, כולל אופן התהליך של מכירת נתונים ואילו אחריות צריך להיות מיושם עבור חברות כריית נתונים כמה באמת גוגל יודעת עליך?גוגל היא לא אלופת הפרטיות של המשתמשים, אבל אתה עשוי להיות מופתע עד כמה הם יודעים. קרא עוד .

מארק פרובסט, מנהל המידע הראשי בחברת Intermountain Healthcare, סולט לייק סיטי, אומר "הסיבה היחידה לקנות נתונים אלה הם על מנת שיוכלו לחייב בהונאה את הרשומות הרפואיות המתאימות, בתקווה שמישהו נבהל ומשתלם. השימוש בהונאה זו ברשומות רפואיות, (יחד עם רשומות רפואיות שהועלו מלכתחילה, אבטחה רופפת שנמצאה באינספור מתקנים ומאמץ מתמשך לספק אבטחת סייבר כוללת טובה יותר לכל ענף הבריאות) הוא אחד העלויות הרבות המועברות ישירות לאזרחים אמריקאים באמצעות שירותי הבריאות שלהם. פרמיה.

אתה יכול להפסיק את זה?

לרוע המזל, במקרה של רשומות רפואיות דיגיטליות המוחזקות ישירות על ידי נותן שירותי בריאות - איננו יכולים לעשות הרבה בעניין.

הספק שלך מחזיק בנתונים שלך, וגם אם אתה מבקש עותק (שיכול להיות יקר יחסית), הספק שלך מאוד לא ימחק את הרשומות שלך בגחמה. מי יודע מתי ממהרים אותך למיון, רק כדי לגלות שאין להם מידע רפואי הנוגע לאלרגיה לפניצילין שלך.

אמצעי יזום אחד הוא הגדרת מערכת התראה באמצעות DataLossDB.org, אתר אינטרנט הכולל כמה שיותר הפרות נתונים. אסטרטגיה נוספת להפחתה עשויה לכלול מעקב אחר דוח האשראי שלך - אך לרוב זה כרוך בתשלום חודשי. עם זאת, בטח שימו לב אם הדירוג שלכם לקח את האף 6 סימני אזהרה לגניבת זהות דיגיטלית שאסור להתעלם מהםגניבת זהות אינה נדירה מדי מההתרחשות בימינו, אך לעיתים קרובות אנו נופלים בפח המחשבה שזה תמיד יקרה ל"מישהו אחר ". אל תתעלם מסימני האזהרה. קרא עוד , ועלול לתפוס אותו לפני שיהפוך בלתי ניתן לביצוע. אם אתה מבחין במשהו לא טוב במיוחד ותופס אותו בזמן, אתה יכול להגיש התרעת הונאה, תוך חסימת בקשות אשראי או חשבונות חדשים שנפתחים על שמך במשך 90 יום.

קשה להיות פרואקטיבית עם אבטחת הרשומות הרפואיות כמו פרטי הבנק שלך, אבל זה לא אומר שאתה צריך לשבת ולהמתין.

מודאגים מהונאת בריאות? האם נגנבו הרשומות הרפואיות שלך? או אילו נוהלי אבטחה קיימים? תן לנו לדעת להלן!

זיכויים לתמונה: אוחז בסטטוסקופ מאת nimon דרך Shutterstock, רשומה רפואית באמצעות Pixabay, מחזיק לב דרך פיקסאביי, יד כפפה דרך מלאי פריירנג '