Hastalar Dikkat: Hackerlar Tıbbi Bilgilerinizi Hedeflemektedirler
İçindekiler:
- Neden Endişe Vermiyor?
- AdvertisementNow, kanepenin rahatlığından, dünyanın herhangi bir yerindeki bir saldırgan, bir elektronik sağlık kayıtına erişmek için bir sisteme girebilir. James Christianiansen, Accuvant
- "EHR ihlali gibi bir şey yaşadığınızda elde edilecek veriler, diğer veri türlerinden daha değerli olabilir" dedi Tien.
- Bir perakende mağaza finansal verilerinizle hızlı ve gevşek çalışırsa, artık orada alışveriş yapmama seçeneğiniz vardır. Doktorunuzun ofisi veya hastanesi ile bu her zaman mümkün değildir.
Federal hükümet, doktorları, klinikleri ve hastaneleri, elektronik sağlık kayıtları (EHR) olarak da bilinen elektronik tıbbi kayıtları (EMR) kucaklamak üzere bastırıyor. Dijital hale getirmenin birçok yararı var, ancak bu avantajlar bilgisayar korsanlarının tehdidiyle gölgelendi.
Hackerlar, tıbbi bilgilerin geniş kapsamlı hazinesini ve karaborsada satmayı hedefliyor. Ayrıca yasadışı olarak reçeteli ilaçlar veya tıbbi cihazlar almak için kullanıyorlar.
advertisingAdvertisementVe finans sektörünün aksine, sağlık alanındaki birçok organizasyon, saldırı saldırılarına karşı donanımlı değildir. Sağlık endüstrisi, tıbbi bilgilerinizin yanlışlıkla kaybolmasını veya ifşa edilmesini önlemek için hazırlıksızdır.
İlgili Haberler: Yedi En Büyük Sağlık Veri İhlaline Bakın »
Ponemon Enstitüsü'nün bir raporuna göre, 2013'te 84 milyon Amerikalı tıbbi kimlik hırsızlığının kurbanı oldu. Bu ihlallerin yaklaşık üçte ikisi kurbanlar için hiçbir masrafa yol açmadı ancak geri kalanlar her biri 18 bin dolar ödemişti. Raporda, tıbbi kimlik hırsızlığının Amerika Birleşik Devletleri'ndeki kurbanlara maliyeti 12 $ olduğu tahmininde bulundu. Yılda 3 milyar.
ReklamNeden Endişe Vermiyor?
Devamını oku: Yeni MS Araştırması Veritabanı Projesi Tarafından Desteklendi»AdvertisementAdvertisement
ABD Sağlık ve İnsan Hakları Departmanı'na göre, sağlık kuruluşları 2009 yılından bu yana 116 000'den fazla sağlık bilgileri ihlal ettiğini bildirdi. 500 kişi. Bu süre zarfında 500 veya daha fazla insanın katıldığı 980 rapor da var. Birleşince, bu ihlaller 31.3 milyon kişiyi etkiledi.Geçen Nisan ve Haziran ayında Topluluk Sağlık Sistemleri'nin büyük bir ihlali söz konusuydu. Şirket, 200'den fazla hastaneyi işletiyor.
Siber saldırı sırasında, bilgisayar korsanları yaklaşık 4.5 milyon insanın "tıbbi olmayan hasta tanımlama verilerini" çaldı.
Sağlık kuruluşları için daha küçük ihlaller nadir değildir. SANS Enstitüsü tarafından hazırlanan 2014 raporuna göre, tıbbi kurumların yüzde 94'ü siyaha saldırılar bildirdi.
The Ponemon Institute tarafından hazırlanan bir rapor, sağlık kuruluşlarının yüzde 90'ının son iki yılda en az bir veri ihlali yaşadığını gösterdi. Otuz sekizinin beşten fazla olayı oldu.
AdvertisementAdvertisement
Bu cüretkâr trendlerin yalnızca önümüzdeki yıl daha fazla sayıda doktor, klinik ve hastane tarafından EMR'ye taşınması bekleniyor.Saehir güvenlik sorumlusu Accuvant'ın bilgi risk yönetiminden sorumlu başkan yardımcısı James Christiansen Healthline'a verdiği demeçte, 2015 yılının sağlık hizmeti ihlallerinin yaşandığı tahmininde bulundu. "Bu, sağlık ekosistemine yönelik tehditlerde önemli bir artış" dedi.
Elektronik Tıbbi Veri Kolay Çalışır 999 Aşamasında Kişisel Sağlık Kayıtlarının Dijitalleştirilmesi Baskısı, bilgisayar korsanlarının büyük miktarda veriyi kullanmalarını kolaylaştırmıştır. Bir çalışan bir hasta bilgisi içeren bir dizüstü bilgisayarı kaybettiğinde olduğu gibi veriler yanlışlıkla görülebilir.
AdvertisementNow, kanepenin rahatlığından, dünyanın herhangi bir yerindeki bir saldırgan, bir elektronik sağlık kayıtına erişmek için bir sisteme girebilir. James Christianiansen, Accuvant
"Geçmişte, sağlık kayıtlarımma erişmek için dosyamı bulmak için çok sayıda hasta dosyasından doktorumuzun bürosunu kırıp dolaşmam gerekti" diyor Christiansen. "Şimdi, kanepenin rahatlığında, dünyanın herhangi bir yerindeki bir saldırgan, bir elektronik sağlık kayıtına erişmek için bir sisteme girebilir. "
Sağlık sektörünün habercileri tıbbi bilgileri hızlı bir arıza haline getirmeye çalışan iki temel eksikliği vardır.AdvertisementAdvertisement
İlk olarak, birçok sağlık kuruluşu saldırıları önlemek için donanıma sahip değildir. Öncelikleri, çalışanlarımızın yeteneği ve finansmanı, insanların sağlıklı kalmaları için en iyi bilinen şeylere yönlendirilir.
"On yıl boyunca hassas verilerin etrafında elektronik koruma geliştiren finansal endüstri ile kıyaslandığında, sağlık sektörünün eşdeğer güvenlik programları oluşturması zordu" dedi.Hastaneler ve tıbbi bürolar genellikle daha eski bilgisayar sistemleri ile tartılır. Bu sistemlerin birçoğunda, güvenlik uzmanlarının söz konusu olduğu tıbbi veri ihlallerini önlemek için tasarlanmış önemli güvenlik güncelleştirmeleri eksik. Bunun üzerine, veriler şifrelenemez veya en güçlü şekilde korunamaz.
Advertisement
"Kesinlikle ayara bağlı. Çok büyük bir sigorta şirketinden bir şeyler almak bir şey olabilir, "dedi Tien. "Öte yandan, EHR'ye geçiş yapan bir hastaneden bahsediyorsanız, sistemin savunmasız olabileceği çok yerler var. "
Daha Fazla Bilgi: Çevrimiçi İncelemeler, Sağlık Oyununu Nasıl Değiştiriyor?»AdvertisementAdvertisement
Sadece doktorunuzun ofisinde bulunan bilgisayar sistemleri değil. Sağlık kuruluşlarının sistemlerine girmek isteyen bir hacker için birçok giriş noktası var. Yazıcılar, video konferans sistemleri, çağrı merkezi yazılımı ve ağdaki X-ray makineleri gibi cihazların tümü giriş noktaları sunmaktadır.
"Sağlık ekosistemi sağlık kayıtlarınız çeşitli sağlayıcıları çaprazladığı için çok karmaşık" dedi Christiansen. "Dolayısıyla, sağlık kayıtlarınızın saklandığı yer ve formların sayısı, kazayla sağlık kayıtlarınızı ifşa eden bir bilgisayar korsanına veya kötü niyetli bir içeriden daha hassastır."Kredi Kartı Verileri Üzerinden Daha Fazla Medikal Veriler
Elektronik tıbbi veriler, yalnızca finansal bilgilere erişimi kolaylaştırmakla kalmaz, yasadışı yollarla elde edenlere de daha değerlidir.
"EHR ihlali gibi bir şey yaşadığınızda elde edilecek veriler, diğer veri türlerinden daha değerli olabilir" dedi Tien.
Bilgisayar korsanları bu verileri yakaladıktan sonra, karı herhangi bir şekilde döndürmek için kullanılabilir. Ayrıca, düşük maliyetli reçeteyle satılan ilaçları veya tıbbi malzemeleri elde etmek için kullanacak olan sigortasız kişilere satılabilir. Ardından, sigortasızlar, sahte bir sağlayıcı numarasıyla birlikte bir hasta kimlik numarası kullanarak yanlış sigorta talebinde bulunabilirler.
Çalınan sağlık bilgileri için çalınan oran, çalınan kredi kartı bilgilerinin on katına kadardır.
Ancak kolaylıkla iptal edilebilen çalıntı kredi kartlarının aksine, hileli alımlar daha hızlı algılanır, kişisel tıbbi bilgileriniz çalındığında cini tekrar şişeye koymak zordur.
Birçok kişi tıbbi bilgilerinin çalındığının farkında bile değillerdir. Bir koleksiyon ajansı, asla almadıkları sağlık hizmetleri masrafları için onlardan sonra çıkana dek yıllar sürebilir.
Başka bir tehlike, kişisel tıbbi kayıtların artık doğru olmayabileceğidir. Kan türevi ve ilaç alerjileri gibi önemli bilgiler kayıtta değişirse, bu durum hayati tehlike oluşturabilir.
Kendinizi Tıbbi Kimlik Hırsızlığından Nasıl Korunacaksınız
"Tüketiciler için tüm mesele çok zor çünkü günün sonunda çok az şey yapabiliyor" dedi Tien.
Bir perakende mağaza finansal verilerinizle hızlı ve gevşek çalışırsa, artık orada alışveriş yapmama seçeneğiniz vardır. Doktorunuzun ofisi veya hastanesi ile bu her zaman mümkün değildir.
Tüketicilerin tümü bu kadar zor çünkü günün sonunda bunu yapabilecek çok az şey var. Lee Tien, Electronic Frontier Foundation
Tıbbi kimlik hırsızlığını azaltmak için çok fazla yük, hastaneler ve diğer sağlık kuruluşlarıyla yatmaktadır. Siber saldırıları önlemek için bu kuruluşların, elektronik verilerin etrafındaki duvarları korumak için daha fazla para ve çalışan yetenekleri yatırması gerekir.
Klinikte kullanılan EMR'nin güvenliği konusunda doktorunuza danışmanın ötesinde, kendinizi korumak için en iyi bahis, tıbbi bilgilerinizin muhtemel yanlış kullanımına karşı dikkatli olmaktır. Bu, kısmen, sağlık kuruluşu ihlal tespit ederse size bildirimde bulunur. Şu anda, bunu teşvik etmek için bazı kanunlar bulunmaktadır."Birçok devlette birtakım ihlal bildirim şartları vardır" dedi Tien "Varlık hakkında bir medya raporu ya da ihlale uğramış olan bir tebliginiz verilerinizin size ait olabileceğini bildirir. ele geçirildi. "
Çoğu durumda, bir siber saldırıya uğramış kuruluşun adını öğreneceksiniz, ancak bilgilerinizden hangisinin alındığını daima bilmeyebilirsiniz.
Bilgileriniz çalınırsa, hasarı en aza indirmek için yapabileceğiniz adımlar vardır.
"Tıbbi kayıtlarınızı gözden geçirin ve Yararlanma Açıklamalarını sık sık anomaliler için inceleyin," dedi Christiansen.
Faturalandırma hatalarını ve hiç olmadığınız reçetelerin veya testlerin işaretlerini arayın.
- Sahte masrafların belirlenmesine yardımcı olmak için tıbbi kayıtlarınızın kopyalarını doktorunuzdan veya hastanenizden isteyin.
- Herhangi bir sorun fark ederseniz, sağlık uzmanınıza ve sigorta şirketinize haber verin.
- Kredi raporunuza göz kulak olun çünkü ödenmemiş tıbbi faturalar, tıbbi bilgilerinizi kullanan başkasından kaynaklansa bile, kredi notunuzu etkileyebilir.
- Devamı: High-Tech Devices, Hastaların Diyabet ve Yüksek Tansiyonu Yönetmesine Yardımcı Olurlar »
