Ασθενείς Προσοχή: Οι χάκερ στοχεύουν στις ιατρικές σας πληροφορίες
Πίνακας περιεχομένων:
- ΔιαφήμισηΗ διαφήμιση
- Όμως, αντίθετα με τις κλεμμένες πιστωτικές κάρτες, οι οποίες μπορούν εύκολα να ακυρωθούν και οι ψευδείς αγορές εντοπιστούν πιο γρήγορα, μόλις κλέψουν τα προσωπικά σας ιατρικά στοιχεία, είναι δύσκολο να βάλουμε το τζίνι πίσω στο μπουκάλι.
- Πέρα από το αίτημα του γιατρού σας για την ασφάλεια του EMR που χρησιμοποιείται στην κλινική σας, το καλύτερο στοίχημα για την προστασία του εαυτού σας συνεπάγεται την εγρήγορση για πιθανή κατάχρηση των ιατρικών σας πληροφοριών. Αυτό εξαρτάται, εν μέρει, από τον οργανισμό υγειονομικής περίθαλψης που σας ειδοποιεί εάν ανιχνεύει παραβίαση. Επί του παρόντος, υπάρχουν ορισμένοι νόμοι για την ενθάρρυνση αυτού.
Η ομοσπονδιακή κυβέρνηση πιέζει τους γιατρούς, τις κλινικές και τα νοσοκομεία να αγκαλιάσουν τα ηλεκτρονικά ιατρικά αρχεία (EMR), γνωστά και ως ηλεκτρονικά αρχεία υγείας. Υπάρχουν πολλά οφέλη για την ψηφιακή, αλλά αυτά τα οφέλη μπορεί να επισκιάζονται από την απειλή των χάκερ.
Οι χάκερ επιδιώκουν ολοένα και περισσότερο αυτόν τον τεράστιο θησαυρό των ιατρικών πληροφοριών και την πώλησή τους στη μαύρη αγορά. Χρησιμοποιούν επίσης για την παράνομη λήψη συνταγογραφούμενων φαρμάκων ή ιατρικού εξοπλισμού.
διαφήμισηΗ διαφήμισηΚαι σε αντίθεση με τη χρηματοπιστωτική βιομηχανία, πολλοί οργανισμοί στον χώρο της υγειονομικής περίθαλψης είναι κακώς εξοπλισμένοι για να χειρίζονται επιθέσεις χάκερ. Ο κλάδος της υγειονομικής περίθαλψης είναι επίσης απροετοίμαστος για να αποτρέψει την απώλεια ή την αποκάλυψη των ιατρικών σας πληροφοριών.
Σχετικά νέα: Δείτε τις επτά μεγαλύτερες παραβιάσεις δεδομένων υγείας »
Διαφήμιση Γιατί ανησυχείτε;Μια ιδιαίτερα μεγάλη παραβίαση τον περασμένο Απρίλιο και τον Ιούνιο αφορούσε τα κοινοτικά συστήματα υγείας. Η εταιρεία διαθέτει περισσότερα από 200 νοσοκομεία.
Κατά τη διάρκεια του cyberattack, οι χάκερ έκλεψαν τα "μη νοσοκομειακά δεδομένα ταυτοποίησης ασθενών" περίπου 4. 5 εκατομμυρίων ανθρώπων.
Μικρότερες παραβιάσεις δεν είναι σπάνιες για τις εταιρείες υγειονομικής περίθαλψης. Σύμφωνα με έκθεση του Ινστιτούτου SANS για το 2014, το 94% των ιατρικών ιδρυμάτων έχουν αναφέρει τα cyberattacks.
Μια έκθεση του Ινστιτούτου Ponemon έδειξε ότι το 90 τοις εκατό των οργανισμών υγειονομικής περίθαλψης έχουν βιώσει τουλάχιστον μία παραβίαση δεδομένων τα τελευταία δύο χρόνια. Τριάντα οκτώ τοις εκατό είχαν περισσότερα από πέντε συμβάντα.ΔιαφήμισηΗ διαφήμιση
Αυτές οι τάσεις απογοήτευσης αναμένεται να συνεχιστούν μόνο το επόμενο έτος, καθώς περισσότεροι γιατροί, κλινικές και νοσοκομεία μετακινούνται στα EMR.
Η πρόβλεψη είναι ότι το 2015 θα είναι το έτος παραβίασης της υγειονομικής περίθαλψης, δήλωσε στην Healthline ο James Christiansen, αντιπρόεδρος της διαχείρισης κινδύνου πληροφορικής στην εταιρεία Accuvant. "Αυτή είναι μια σημαντική αύξηση στις απειλές για το οικοσύστημα της υγειονομικής περίθαλψης", είπε.
Τα ηλεκτρονικά ιατρικά δεδομένα είναι εύκολο να κλέψουν
Η ώθηση για την ψηφιοποίηση των προσωπικών αρχείων υγείας έχει διευκολύνει μόνο τους χάκερς να βγάλουν μεγάλα ποσά δεδομένων. Τα δεδομένα μπορούν να εκτίθενται κατά λάθος, όπως όταν ένας υπάλληλος χάνει έναν φορητό υπολογιστή που περιέχει πληροφορίες για τον ασθενή.
ΔιαφήμισηΤώρα, από την άνεση του καναπέ, ένας εισβολέας οπουδήποτε στον κόσμο μπορεί να εισέλθει σε ένα σύστημα για να αποκτήσει πρόσβαση σε ένα ηλεκτρονικό αρχείο υγείας. James Christiansen, Accuvant«Στο παρελθόν, για να αποκτήσετε πρόσβαση στα αρχεία της υγειονομικής περίθαλψης σας, χρειάζεστε να σπάσετε το γραφείο του γιατρού μου και να πετάξετε μέσα από τον τεράστιο αριθμό αρχείων ασθενών για να βρείτε το αρχείο μου», δήλωσε ο Christiansen. "Τώρα, από την άνεση του καναπέ, ένας εισβολέας οπουδήποτε στον κόσμο μπορεί να εισέλθει σε ένα σύστημα για να αποκτήσει πρόσβαση σε ένα ηλεκτρονικό αρχείο υγείας. "
Ο κλάδος της υγειονομικής περίθαλψης έχει δύο κύριες ελλείψεις που συνιστούν οι χάκερ που επιδιώκουν να μετατρέψουν τις ιατρικές πληροφορίες σε ένα γρήγορο buck.
ΔιαφήμισηΗ διαφήμιση
Πρώτον, πολλές οργανώσεις υγειονομικής περίθαλψης είναι κακώς εξοπλισμένες για να αποτρέψουν τις επιθέσεις. Οι προτεραιότητές τους, το ταλέντο των εργαζομένων και η χρηματοδότησή τους κατευθύνονται προς αυτά που είναι πιο γνωστά για τη διατήρηση των ανθρώπων υγιή.
"Σε σύγκριση με τον χρηματοπιστωτικό κλάδο, ο οποίος έχει περάσει δεκαετίες οικοδόμησης της ηλεκτρονικής προστασίας γύρω από τα ευαίσθητα δεδομένα του, ο κλάδος της υγειονομικής περίθαλψης πιέζεται σκληρά για την καθιέρωση ισοδύναμων προγραμμάτων ασφαλείας", δήλωσε ο Christiansen.Τα νοσοκομεία και τα ιατρεία συχνά ζυγίζονται από παλαιότερα συστήματα υπολογιστών. Σε πολλά από αυτά τα συστήματα λείπουν βασικές ενημερώσεις ασφαλείας που αποσκοπούν στην αποτροπή των τύπων παραβιάσεων ιατρικών δεδομένων που αφορούν ειδικούς ασφαλείας. Επιπλέον, τα δεδομένα ενδέχεται να μην είναι κρυπτογραφημένα ή προστατευμένα με τον ισχυρότερο τρόπο.
Διαφήμιση
"Σίγουρα εξαρτάται από τη ρύθμιση. Ίσως να είναι ένα πράγμα να πάρετε κάτι από μια πολύ μεγάλη ασφαλιστική εταιρεία ", δήλωσε ο Tien. "Από την άλλη πλευρά, αν μιλάτε για ένα νοσοκομείο που μεταβαίνει σε EHRs, υπάρχουν πολλά μέρη όπου το σύστημα μπορεί να είναι ευάλωτο. "Μάθετε περισσότερα: Πώς οι ηλεκτρονικές αξιολογήσεις αλλάζουν το παιχνίδι υγειονομικής περίθαλψης»
ΔιαφήμισηΗ διαφήμιση
Δεν είναι μόνο τα συστήματα υπολογιστών στο γραφείο του γιατρού σας που διατρέχουν κίνδυνο. Οι οργανισμοί υγειονομικής περίθαλψης έχουν πολλά σημεία εισόδου για έναν χάκερ που επιδιώκει να αξιοποιήσει τα συστήματά τους. Οι εκτυπωτές, τα συστήματα τηλεδιάσκεψης, το λογισμικό τηλεφωνικού κέντρου και συσκευές όπως οι συσκευές με ακτίνες Χ δικτύων προσφέρουν σημεία εισόδου.
"Το οικοσύστημα της υγειονομικής περίθαλψης είναι πολύ περίπλοκο καθώς το αρχείο υγείας σας μεταφέρει τους διάφορους παρόχους", δήλωσε ο Christiansen. "Έτσι, ο καθαρός αριθμός θέσεων και μορφών που αποθηκεύετε το αρχείο της υγειονομικής περίθαλψης σας καθιστά πιο ευαίσθητο σε έναν χάκερ ή σε έναν κακόβουλο χρήστη που αποκαλύπτει τυχαία τα αρχεία σας υγείας."Δεδομένα ιατρικών δεδομένων πιο αξιόπιστα από τα δεδομένα πιστωτικών καρτών
Τα ηλεκτρονικά ιατρικά δεδομένα δεν είναι μόνο πιο εύκολα προσβάσιμα από τις οικονομικές πληροφορίες, αλλά είναι και πιο πολύτιμα σε όσους το αποκτούν παράνομα.
"Το είδος των δεδομένων που θα αποκτήσετε όταν έχετε κάτι σαν παραβίαση ΕΔΑ μπορεί να είναι πιο πολύτιμο από άλλα είδη δεδομένων", δήλωσε ο Tien.Μόλις οι χάκερ έχουν καταγράψει αυτά τα δεδομένα, μπορούν να χρησιμοποιηθούν για να μετατρέψουν ένα κέρδος σε οποιονδήποτε αριθμό τρόπων. Μπορεί επίσης να πωληθεί σε ανασφάλιστους, οι οποίοι θα το χρησιμοποιήσουν για να προμηθευτούν φάρμακα χαμηλού κόστους ή ιατρικό εξοπλισμό. Στη συνέχεια, ανασφάλιστος θα μπορούσε επίσης να υποβάλει ψευδείς ασφαλιστικές αξιώσεις χρησιμοποιώντας έναν αριθμό αναγνώρισης ασθενούς σε συνδυασμό με έναν ψεύτικο αριθμό παρόχου.
Το ποσοστό απόδοσης για κλοπές διαπιστευτηρίων υγείας είναι έως και δέκα φορές υψηλότερο από την αξία των κλεμμένων πληροφοριών πιστωτικής κάρτας.
Όμως, αντίθετα με τις κλεμμένες πιστωτικές κάρτες, οι οποίες μπορούν εύκολα να ακυρωθούν και οι ψευδείς αγορές εντοπιστούν πιο γρήγορα, μόλις κλέψουν τα προσωπικά σας ιατρικά στοιχεία, είναι δύσκολο να βάλουμε το τζίνι πίσω στο μπουκάλι.
Πολλοί άνθρωποι δεν γνωρίζουν καν ότι οι ιατρικές τους πληροφορίες έχουν κλαπεί. Μπορεί να χρειαστούν χρόνια έως ότου μια αντιπροσωπεία συλλογών ακολουθήσει για λογαριασμό τους το κόστος των ιατρικών υπηρεσιών που δεν έλαβαν ποτέ.
Ένας άλλος κίνδυνος είναι ότι το ιατρικό σας αρχείο μπορεί να μην είναι πλέον ακριβές. Αυτό μπορεί να είναι δυνητικά απειλητικό για τη ζωή, εάν σημαντικές πληροφορίες όπως ο τύπος αίματος και οι αλλεργίες φαρμάκων έχουν αλλοιωθεί στην εγγραφή σας.
Πώς να προστατέψετε τον εαυτό σας από την κλοπή της ιατρικής ταυτότητας
"Το όλο θέμα για τους καταναλωτές είναι τόσο δύσκολο, διότι στο τέλος της ημέρας δεν μπορείτε να κάνετε τίποτα γι 'αυτό", δήλωσε ο Tien.
Εάν ένα κατάστημα λιανικής πώλησης παίζει γρήγορα και χαλαρά με τα οικονομικά σας δεδομένα, έχετε τη δυνατότητα να μην το ψωνίζετε πια. Αυτό δεν είναι πάντα εφικτό με το γραφείο ή το νοσοκομείο του γιατρού σας.
Το όλο ζήτημα για τους καταναλωτές είναι τόσο δύσκολο, διότι στο τέλος της ημέρας δεν υπάρχει τίποτα που μπορείτε να κάνετε γι 'αυτό. Lee Tien, Ίδρυμα Electronic Frontier
Μεγάλο μέρος του φόρτου για τη μείωση της κλοπής της ιατρικής ταυτότητας έγκειται στα νοσοκομεία και σε άλλες οργανώσεις υγειονομικής περίθαλψης. Προκειμένου να αποτρέψουν τις κυβερνοεπιτάξεις, αυτοί οι οργανισμοί πρέπει να επενδύσουν περισσότερα χρήματα και ταλέντο των εργαζομένων για να ενισχύσουν τους τοίχους γύρω από τα ηλεκτρονικά τους δεδομένα.
Πέρα από το αίτημα του γιατρού σας για την ασφάλεια του EMR που χρησιμοποιείται στην κλινική σας, το καλύτερο στοίχημα για την προστασία του εαυτού σας συνεπάγεται την εγρήγορση για πιθανή κατάχρηση των ιατρικών σας πληροφοριών. Αυτό εξαρτάται, εν μέρει, από τον οργανισμό υγειονομικής περίθαλψης που σας ειδοποιεί εάν ανιχνεύει παραβίαση. Επί του παρόντος, υπάρχουν ορισμένοι νόμοι για την ενθάρρυνση αυτού.
"Ένας μεγάλος αριθμός κρατών έχει κάποιου είδους απαίτηση γνωστοποίησης παραβίασης δεδομένων", δήλωσε ο Tien. "Θα υπάρξει είτε μια αναφορά μέσων ενημέρωσης σχετικά με την οντότητα είτε / και μια ειδοποίηση από την οντότητα που υπέστη την παραβίαση λέγοντας ότι τα δεδομένα σας έχουν συμβιβαστεί. "
Στις περισσότερες περιπτώσεις, θα μάθετε το όνομα του οργανισμού που υπέστη ένα cyberattack, αλλά μπορεί να μην γνωρίζετε πάντα ποιες από τις πληροφορίες σας έχουν ληφθεί.
Εάν οι πληροφορίες σας έχουν κλαπεί, υπάρχουν βήματα που μπορείτε να λάβετε για να ελαχιστοποιήσετε τη ζημιά."Ανατρέξτε συχνά στα ιατρικά σας αρχεία και στην Επεξήγηση των οφελών για ανωμαλίες", δήλωσε ο Christiansen.
Ψάξτε για λάθη χρέωσης και σημάδια συνταγών ή δοκιμών που δεν είχατε ποτέ.
Για να βοηθήσετε στον εντοπισμό ψευδών χρεώσεων, ζητήστε αντίγραφα των ιατρικών σας αρχείων από το γιατρό ή το νοσοκομείο σας.
Εάν παρατηρήσετε προβλήματα, ειδοποιήστε τον παροχέα υγειονομικής περίθαλψης και την ασφαλιστική σας εταιρεία.
Παρακολουθήστε την πιστωτική έκθεσή σας, επειδή οι απλήρωτοι λογαριασμοί υγείας μπορούν να επηρεάσουν την πιστοληπτική σας ικανότητα, ακόμα και αν προέρχονται από κάποιον άλλο που χρησιμοποιεί τα ιατρικά σας στοιχεία.
- Διαβάστε περισσότερα: Συσκευές υψηλής τεχνολογίας βοηθούν τους ασθενείς να διαχειριστούν τον διαβήτη και την υψηλή αρτηριακή πίεση »