Lesley Fowler
0 
5060
934
Všichni jsme stále důvtipnější k online krádeži identity.
Neproběhne příliš mnoho dní, aniž by došlo k vyslechnutí významné firmy, která trpí nějakou formou narušení dat; my prostě ne vždy slyšíme o závažnosti, ledaže to zahrnuje značné množství zákaznických dat. Podobně zacházíme s našimi záznamy zdravotní péče se stejným soukromí. Obsahují citlivé osobní informace, které lze proti nám použít ve špatných rukou.
Už dlouho známe a chápeme potřebu soukromí ohledně lékařských záznamů a naštěstí naši lékaři a zdravotní sestry přísahají, že toto soukromí budou dodržovat. Ve světě papírů poháněného papírem by k neoprávněnému přístupu k lékařským záznamům došlo prostřednictvím rázu ruky nebo vnitřní práce.
Nyní je však celosvětový zdravotnický průmysl digitalizován a také naše záznamy. Digitalizovaný lékařský záznam má obrovské výhody, ale stojí za to vložit vaše osobní údaje do palebné linie?
Krádež lékařské identity
Není pochyb o tom, že krádež lékařské identity je na vzestupu 5 důvodů, proč krádež lékařské identity roste 5 důvodů, proč krádež lékařské identity roste podvodníci chtějí své osobní údaje a informace o bankovním účtu - ale věděli jste, že vaše lékařské záznamy jsou také předmětem zájmu jim? Zjistěte, co s tím můžete dělat. . Podvodníci, kteří tradičně hledali informace o bankovnictví a online účtu 3 Tipy pro prevenci podvodů online, které potřebujete znát v roce 2014 3 Tipy pro prevenci podvodů online, které potřebujete znát v roce 2014, se stále více obracejí na lékařské záznamy. Proč? Za prvé, jsou plné těch nejosobnějších informací týkajících se něčeho, čeho si všichni vážíme: našich životů.
Váš lékařský záznam je v pořádku Všechno vašich osobních údajů: jméno, adresa, datum narození, číslo sociálního zabezpečení (nebo rovnocenné) a v některých případech bude obsahovat fakturační údaje a údaje o kreditní nebo debetní kartě. To zřejmě činí lékařský záznam velmi cenným - cennějším než váš bankovní účet. Zde je uvedeno, jak moc by se vaše identita mohla stát na tmavém webu. Tady je, jak moc by se vaše identita mohla stát na tmavém webu. Je nepříjemné myslet na sebe jako na komoditu, ale Všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, mají hodnotu pro zločince online. Kolik stojí za to? podrobnosti (dobře, v závislosti na počtu nul ve vašem účtu!).
Snadnost přístupu hackerů k lékařským záznamům činí z nich ještě atraktivnější cíl. Přes léta předchozích znalostí, že lékařské záznamy by se v určitém okamžiku digitalizovaly, je mnoho zdravotnických zařízení v žádném případě vybaveno k řešení vševědoucí hrozby počítačové kriminality. Není proto žádným překvapením, že procento amerických zdravotnických organizací, které hlásily potenciální útoky, vzrostlo z 20% v roce 2009 na 40% v roce 2013. Jen v roce 2015 jsme viděli oficiálně ohlášené 108,8 milionu individuálních záznamů porušených The FCC Preserves Net Neutrality, Hackers Attack Health Insurance pojistitel [Tech News Digest] FCC zachovává čistotu neutrality, Hackeři Attack Health Insurance pojistitel [Tech News Digest] Pravidla neutrality sítě, hymna trpí zdravotní poruchou, BT nakupuje EE, tweety na Google, Netflix přistává v Japonsku a největší Super Bowl reklamy získají předělávání v LEGO. napříč pěti samostatnými zdravotnickými organizacemi; každá organizace oznámila, že jejich síťový server byl porušen:
N.B: Výše uvedená tabulka obsahuje jednotlivce zasažené v milionech.
Co bychom mohli očekávat?
Kromě zjevného problému, kdy se vaše lékařská anamnéza dostane do neznámých rukou, se objeví další strašidlo. Nedávné pokroky ve zdravotnickém hardwaru nejsou ničím zázračným, ale přicházejí s jedním významným rozdílem oproti svým předchůdcům: jejich stav v síti. Mnoho zařízení je nyní připojeno k nemocniční síti, což hackerům umožňuje přímý přístup k určitým zařízením.
Ve skutečně překvapivé zprávě s názvem „Předpovědi 2016: Kybernetická bezpečnost se mění'vidíme předpověď, že v roce 2016 bude počátek zdravotnického vybavení ovlivněn ransomware Kybernetický zločin jde offline: Úloha bitcoinů při výkupném a vydírání Kybernetický zločin jde offline: úloha bitcoinů při výkupném a vydírání .
Riziko pochází ze základního nedostatku znalostí o zabezpečení sítě. V roce 2012 byl Scott Erven, tehdejší vedoucí informační bezpečnosti pro Essentia Health (nyní přidružený ředitel Protoviti), pověřen hodnocením bezpečnosti pro velký řetězec zdravotnických zařízení Midwest. Ze seznamu vznesených otázek bylo jasné, že zdravotnická zařízení stále používají pevně zakódovaná síťová hesla, jako jsou “admin” nebo “1234,” potvrzující dřívější zprávy a ICS-ALERT-13-164-01, kde vědci Billy Rios a Terry McCorkle z Cylance uvedli, že zhruba 300 zdravotnických zařízení stále používá pevně zakódovaná hesla.
Tyto základní kroky ověřování vytvářejí obrovské bezpečnostní problémy, kterým by bylo možné se snadno vyhnout, nebo alespoň ztížit úkol by byl útočník. Takhle vás hacknou: Murky svět vykořisťujících souprav Takhle vás hackají: Murky svět Exploit Kits Scammers mohou používat softwarové sady pro zneužití zranitelných míst a vytváření malwaru. Ale co jsou to vykořisťovací sady? Odkud přicházejí? A jak je lze zastavit? . V nejlepším případě uvidíme nárůst finančního vydírání.
V nejhorším případě lidé umírají.
MEDJACK
Společnost TrapX, společnost zabývající se kybernetickou bezpečností založená na podvodech, identifikovala širokou vlnu útoků na zdravotnická zařízení a zaměřila se převážně na nemocniční zdravotnická zařízení. Ve třech samostatných nemocnicích našel TrapX “rozsáhlý kompromis mezi různými zdravotnickými prostředky, které zahrnovaly rentgenové vybavení, archivaci obrázků a komunikační systémy (PACS) a analyzátory krevních plynů (BGA).”
Toto však není limit vektoru útoku MEDJACK. TrapX věří (vyžaduje se registrace):
“existuje mnoho dalších zařízení, která představují cíle pro MEDJACK. Patří sem diagnostická zařízení (PET skenery, CT skenery, MRI stroje atd.), Terapeutická zařízení (infuzní pumpy, lékařské lasery a chirurgické stroje LASIK) a zařízení na podporu života (srdeční plíce, lékařské ventilátory, mimotelové membránové okysličovací stroje a dialyzační stroje) a mnohem více.”
Zpráva dále vysvětluje, že mnoho využívaných zdravotnických zařízení jsou uzavřená systémová zařízení, běží zastaralé operační systémy. 7 způsobů, jak systém Windows 10 je bezpečnější než systém Windows XP 7 způsobů, jak systém Windows 10 je bezpečnější než systém Windows XP, i když Stejně jako v systému Windows 10 byste do této chvíle skutečně měli migrovat ze systému Windows XP. Ukážeme vám, jak je nyní třináctiletý operační systém řešen problémy se zabezpečením. například Windows 2000 nebo Windows XP. Operační systémy jsou často upravovány a jsou plné bezpečnostních děr Každá verze systému Windows je touto chybou ohrožena - co s tím můžete udělat. Tato chyba zabezpečení ovlivňuje všechny verze systému Windows - co s tím můžete udělat. Co byste řekli, kdybychom vám řekli, že vaše verze systému Windows je ovlivněna zranitelností, která pochází z roku 1997? Bohužel je to pravda. Microsoft to prostě nikdy neopravil. Tvůj tah! , což představuje obrovskou zranitelnost v síti jakékoli nemocnice. Ve většině případů nemá zdravotnický personál, který používá a nasazuje tato zařízení, přístup k interním funkcím, což znamená, že se zcela spoléhají na výrobce, aby instalovali aktuální a odolné bezpečnostní stěny - a v současné době se to neděje.
Není to omezeno jen na několik nemocnic. Vzhledem k tomu, že různí výrobci dodávají do zdravotnických zařízení po celém světě obrovské množství vybavení, je obtížné přesně určit, kde bude vystavena další zranitelnost.
Například když úřad FDA vydal doporučení výrobcům zpřísnit bezpečnost zdravotnického vybavení, ministerstvo vnitřní bezpečnosti (DHS) odhalilo své průběžné vyšetřování 24 případů podezření na nedostatky kybernetické bezpečnosti, včetně “infuzní pumpa od společnosti Hospira Inc. a implantabilní srdeční zařízení od společností Medtronic Inc. a St Jude Medical Inc.”
Vyšetřování DHS pokračuje.
Prodej lékařských záznamů
Přestože soukromé zdravotnické záznamy nejsou tak život ohrožující jako unesené lékařské přístroje, stále častěji se prodávají společnostem zabývajícím se těžbou dat, někdy spolu s PSČ, aby byla data užitečnější, a proto cennější.
Jakmile však údaje opustí zdravotnické zařízení, zvyšuje se pravděpodobnost, že vaše informace upadnou do zlomyslných rukou. Již v srpnu 2013 začalo nebo již prošlo až 11 zdravotnických agentur přezkumem zásad shromažďování údajů, včetně toho, jak probíhá proces prodeje dat a jaké odpovědnosti by měly být implementovány pro společnosti provádějící těžbu dat. Kolik toho skutečně společnost Google ví Vy? Kolik toho o vás Google skutečně ví? Google není majitelem soukromí uživatelů, ale možná vás překvapí, kolik toho vědí. .
Marc Probst, hlavní informační referent v Intermountain Healthcare, Salt Lake City, uvádí “Jediným důvodem, proč si tato data koupit, je podvodné vyúčtování” příslušné lékařské záznamy v naději, že někdo panikaří, a vyplatí se. Toto podvodné používání lékařských záznamů (spolu s lékařskými záznamy, které jsou na prvním místě ukradeny, laxní zabezpečení nalezené v nesčetných zařízeních a pokračující snaha o zajištění lepší celkové kybernetické bezpečnosti pro celé odvětví zdravotnictví) je jednou z mnoha nákladů, které se přímo hradí Američtí občané prostřednictvím jejich zdravotní péče.
Dokážete to zastavit?
Bohužel, v případě digitalizovaných lékařských záznamů vedených přímo poskytovatelem zdravotní péče - s tím nemůžeme udělat mnoho.
Váš poskytovatel uchovává vaše data ai když si vyžádáte kopii (což může být relativně drahé), je vysoce nepravděpodobné, že by váš poskytovatel vymazal vaše záznamy z rozmaru. Kdo ví, kdy se můžete dostat do ER, jen aby zjistil, že nemají žádné lékařské informace týkající se vaší alergie na penicilin.
Jedním z proaktivních opatření je nastavení výstražného systému pomocí DataLossDB.org, webové stránky catchall s podrobnostmi o co největším počtu porušení údajů. Další strategií zmírňování může být sledování vaší kreditní zprávy - obvykle však platí měsíční poplatek. Určitě byste si však všimli, že vaše hodnocení zaznamenalo nosedive 6 varovných signálů proti krádeži digitální identity, které byste neměli ignorovat 6 varovných signálů proti krádeži digitální identity, které byste neměli ignorovat Krádež identity není v současné době příliš vzácnou událostí, přesto se často dostáváme do pasti myšlení, že se vždy stane „někomu jinému“. Nevšímejte si výstražných značek. , a mohl by to chytit, než se stane nezvratným. Pokud si všimnete něčeho obzvláště nebezpečného a včas ho chytíte, můžete vydat upozornění na podvod a zablokovat nové žádosti o úvěr nebo účty, které se otevírají na vaše jméno po dobu 90 dnů.
Je obtížné být proaktivní s bezpečností lékařských záznamů jako s bankovními údaji, ale to neznamená, že musíte sedět a čekat.
Máte obavy ze zdravotních podvodů? Ukradli jste zdravotní záznamy? Nebo jaké bezpečnostní postupy používáte? Dejte nám vědět níže!
Image Credits: držení stetoskopu prostřednictvím nimon prostřednictvím Shutterstocku, lékařský záznam přes Pixabay, Holding Heart přes Pixabay, Gloved Hand přes Freerange Stock