Healthcare Vectorul de atac nou pentru escroci și hoți de identitate

Healthcare Vectorul de atac nou pentru escroci și hoți de identitate / Securitate

Suntem din ce în ce mai pricepuți față de furtul de identitate online.

Nu trece prea multe zile fără a auzi o afacere majoră care suferă o anumită formă de încălcare a datelor; noi pur și simplu nu aud întotdeauna despre severitate, cu excepția cazului în care implică cantități substanțiale de date despre clienți. În mod similar, tratăm înregistrările noastre de asistență medicală cu confidențialitate egală. Acestea conțin informații sensibile și personale care ar putea fi folosite împotriva noastră în mâinile greșite.

De mult timp am știut și am înțeles nevoia de confidențialitate în ceea ce privește înregistrările medicale și, din fericire, medicii și asistenții noștri sunt jurați să respecte confidențialitatea. În lumea de hârtie a trecutului, accesul neautorizat la înregistrările medicale ar fi datorită unei manevrări a mâinii sau a unei slujbe interne.

Dar acum, industria medicală la nivel mondial este acum digitalizată, la fel și înregistrările noastre. Există avantaje masive pentru a avea o înregistrare medicală digitizată, dar pune datele dvs. personale pe linia de tragere în valoare de ea?

Furtul de identitate medicală

Fără îndoială, furtul de identitate medicală este în creștere 5 motive pentru care furtul de identitate medicală crește 5 motive pentru care furtul de identitate medicală crește Câștigătorii doresc informațiile dvs. personale și informații despre contul bancar - însă știați că înregistrările medicale sunt, de asemenea, de interes pentru lor? Află ce poți să faci în legătură cu asta. Citeste mai mult . Escrocii care au căutat în mod tradițional detalii bancare și cont online 3 Sfaturi online de prevenire a fraudei pe care trebuie să le cunoașteți în 2014 3 Sfaturi online de prevenire a fraudelor pe care trebuie să le cunoașteți în 2014 Citiți mai multe se întorc din ce în ce mai mult către dosarele medicale. De ce? Ei bine, pentru unul, ei sunt plini de cele mai personale informații referitoare la ceva pe care cu toții îl deținem: viețile noastre.

Dosarul tău medical este în regulă toate din datele dvs. personale: numele, adresa, data nașterii, numărul de securitate socială (sau echivalentul) și, în unele cazuri, acesta va conține informații de facturare și detalii despre cartea de credit sau de debit. Acest lucru face în mod evident o înregistrare medicală foarte valoroasă - mai valoroasă decât contul dvs. bancar Iată cât de multă identitate ar putea să merite pe Webul întunecat Iată cât de multă identitate ar putea să merite pe Webul întunecat Este inconfortabil să te gândești la tine ca pe o marfă, toate detaliile dvs. personale, de la nume și adresă la detalii ale contului bancar, merită ceva pentru infractorii online. Cât de mult merităm? Citiți mai multe detalii (bine, în funcție de numărul de zero din cont!).

Ușurința cu care hackerii accesează înregistrările medicale le face și mai atractive. În ciuda anilor de cunoștințe anterioare că înregistrările medicale ar fi la un moment dat digitizate, multe instituții medicale sunt în nici un fel echipate pentru a face față amenințării omnisciente a criminalității informatice. Prin urmare, nu este surprinzător faptul că procentul organizațiilor de asistență medicală din SUA care raportează potențialele atacuri a crescut de la 20% în 2009 la 40% în 2013. Numai în 2015 am văzut o înregistrare oficială de 108,8 milioane de înregistrări individuale încălcate. FCC conservă neutralitatea netă, hackerii Adevărul net neutralizează, Anthem suferă o întârziere în domeniul sănătății, BT cumpără EE, tweets pe Google, Netflix se află în Japonia și cel mai mare Super Bowl reclamele se transformă în LEGO. Citește mai multe despre cinci organizații medicale separate; fiecare organizație a raportat că serverul de rețea a fost încălcat:

N.B: Tabelul de mai sus prezintă persoane afectate în milioane.

Ce putem aștepta?

În afară de problema evidentă a antecedentelor medicale care se încadrează în mâini necunoscute, un alt spectru devine mare. Progresele recente ale hardware-ului medical nu sunt decât miraculoase, dar vin cu o diferență semnificativă față de precursorii lor: statutul lor de rețea. Multe dispozitive sunt conectate acum la rețeaua spitalului, oferind hackerilor șansa de a accesa direct anumite dispozitive.

Într-un raport cu adevărat uimitor, intitulat "Predictii 2016: Cybersecurity leagane de prevenire"vedem predicția că 2016 va vedea începutul echipamentului medical afectat de răscumpărare Cybercrime Goes Offline: Rolul Bitcoins în Ransom și extorcare Cybercrime Go Offline: Rolul Bitcoins în Răscumpărare și extorcare Citiți mai multe .

Riscul provine dintr-o lipsă de cunoaștere în jurul securității rețelei. În 2012, Scott Erven, apoi șef de securitate a informațiilor pentru Essentia Health (acum director asociat la Protoviti), a fost însărcinat cu evaluarea securității pentru un lanț mare de centre de îngrijire a sănătății din Midwest. În cadrul listei de probleme ridicate, a fost clar că instalațiile medicale au utilizat în continuare parole de rețea de tip hardcod, cum ar fi “admin” sau “1234,” coroborând rapoartele anterioare și ICS-ALERT-13-164-01, în care cercetătorii Billy Rios și Terry McCorkle de la Cylance au raportat aproximativ 300 de dispozitive medicale pe măsură ce încă utilizează parole hardcodate.

Acești pași de autentificare de bază creează probleme de securitate masive care ar putea fi evitate cu ușurință sau cel puțin să facă sarcina mai grea pentru atacatorii care ar putea fi atacatori: Lumea murdară a seturilor de exploatare Acesta este modul în care vă hărțuiesc: Unelte de exploatare Scamatorii pot folosi suite software pentru a exploata vulnerabilitățile și pentru a crea malware. Dar care sunt aceste kituri de exploatare? De unde vin ei? Și cum pot fi opriți? Citeste mai mult . În cel mai bun caz, vom vedea o creștere a extorcării financiare.

În cel mai rău caz, oamenii mor.

MEDJACK

TrapX, o firmă bazată pe înșelăciune, a identificat un val larg de atacuri asupra dispozitivelor medicale, care vizează în mare parte dispozitive medicale spitalicești. În trei spitale separate, TrapX a găsit “un compromis amplu al unei varietăți de dispozitive medicale care include echipamente cu raze X, arhive de imagine și sisteme de comunicații (PACS) și analizoare de gaze de sânge (BGA).”

Cu toate acestea, aceasta nu este limita vectorului de atac MEDJACK. TrapX cred (înscrierea este obligatorie):

“există multe alte dispozitive care prezintă obiective pentru MEDJACK. Aceasta include echipamente de diagnosticare (scanere PET, scanere CT, aparate RMN etc.), echipamente terapeutice (pompe de perfuzie, lasere medicale și mașini chirurgicale LASIK) și echipamente de susținere a vieții (mașini cardio-pulmonare, ventilatoare medicale, mașini de oxigenare membranară extracorporală și aparate de dializă) și multe altele.”

Raportul merge mai departe pentru a explica faptul că multe dintre dispozitivele medicale care sunt exploatate sunt dispozitive de sistem închise, care rulează sisteme de operare depășite 7 Moduri Windows 10 este mai sigur decât Windows XP 7 Moduri Windows 10 este mai sigur decât Windows XP Chiar dacă nu La fel ca și Windows 10, ar fi trebuit să migrați de la Windows XP până acum. Vă arătăm cum sistemul de operare vechi de 13 ani este acum plin de probleme de securitate. Citiți mai multe, cum ar fi Windows 2000 sau Windows XP. Sistemele de operare sunt adesea modificate și pline de găuri de securitate Fiecare versiune de Windows este afectată de această vulnerabilitate - ce puteți face despre aceasta. Fiecare versiune de Windows este afectată de această vulnerabilitate - Ce puteți face despre aceasta. Ce ați spune dacă v-am spus că versiunea dvs. de Windows este afectată de o vulnerabilitate care datează din 1997? Din păcate, acest lucru este adevărat. Microsoft pur și simplu nu a patch-l. Randul tau! Citiți mai multe, prezentând o vulnerabilitate masivă în rețeaua de spitale. În majoritatea cazurilor, personalul medical care utilizează și utilizează aceste dispozitive nu are acces la lucrările interne, ceea ce înseamnă că aceștia au o dependență totală de producători pentru a instala actualizate și pereți de securitate rezilienți - și în prezent nu se întâmplă.

Nu se limitează la câteva spitale. Cu o varietate de producători care furnizează o gamă largă de echipamente echipamentelor medicale din întreaga lume, este dificil să se precizeze exact unde va fi expusă următoarea vulnerabilitate.

De exemplu, atunci când FDA a lansat o recomandare pentru producători de a întări securitatea echipamentelor medicale, Departamentul pentru Securitate Internă (DHS) a dezvăluit investigația lor în curs de desfășurare în 24 de cazuri de defecțiuni suspecte de cybersecurity, inclusiv “o pompă de perfuzie de la Hospira Inc. și dispozitive implantabile ale inimii de la Medtronic Inc. și St Jude Medical Inc.”

Ancheta DHS continuă.

Vânzări de înregistrări medicale

Deși nu sunt periculoase în viață ca aparatele medicale deturnate, înregistrările medicale private se vând din ce în ce mai mult companiilor de exploatare a datelor, uneori împreună cu codurile zip pentru a face datele mai utile și, prin urmare, mai valoroase.

Cu toate acestea, odată ce datele au părăsit unitatea medicală, crește șansele ca informațiile dvs. să cadă în mâinile înfricoșătoare. Încă de la sfârșitul lunii august 2013, au început sau au avut deja revizuiri privind politica de colectare a datelor, inclusiv modul în care are loc procesul de vânzare a datelor și ce responsabilități ar trebui implementate pentru companiile miniere de date Cât de mult cunoaște Google cu adevărat despre Tu? Cât de mult cunoaște Google cu adevărat despre dvs.? Google nu este un campion al confidențialității utilizatorilor, dar s-ar putea să fii surprins cât de mult știu. Citeste mai mult .

Marc Probst, sef de informatii la Intermountain Healthcare, Salt Lake City, afirma “Singurul motiv pentru a cumpăra acele date este ca ele să poată calcula în mod fraudulos” înregistrările medicale respective, în speranța că cineva se panică și se plătește. Această utilizare frauduloasă a înregistrărilor medicale (împreună cu înregistrările medicale care se confiscă în primul rând, securitatea laxă găsită în nenumărate facilități și eforturile în curs de desfășurare pentru asigurarea unei securități globale mai bune a întregii industrii de sănătate) este una din numeroasele costuri înmânate direct Cetățeni americani prin intermediul primei lor de asistență medicală.

Poți opri asta?

Din păcate, în cazul înregistrărilor medicale digitalizate deținute direct de un furnizor de asistență medicală - nu putem face prea multe lucruri în acest sens.

Furnizorul dvs. deține datele dvs. și, chiar dacă solicitați o copie (care poate fi relativ scumpă), furnizorul dvs. este foarte puțin probabil să vă șterge înregistrările pe un capriciu. Cine știe când s-ar putea să fii urgent în ER, doar pentru a afla că nu au informații medicale legate de alergia la penicilină.

O măsură proactivă constă în instalarea unui sistem de alertă cu DataLossDB.org, un site de tip catchall care descrie cât mai multe încălcări de date posibil. O altă strategie de atenuare ar putea include monitorizarea raportului dvs. de credit - dar aceasta implică de obicei o taxă lunară. Cu toate acestea, ați observa cu siguranță dacă dvs. de rating a luat un nosedive 6 semne de avertizare de furt de identitate digitală nu ar trebui să ignore 6 semne de avertizare de furt de identitate digitală nu ar trebui să ignorați Furtul de identitate nu este prea rar de un eveniment în aceste zile, totuși adesea intrăm în capcana gândirii că se va întâmpla mereu cu "altcineva". Nu ignora semnele de avertizare. Citește mai mult și ar putea să-l prindă înainte de a deveni irepetabil. Dacă observați ceva deosebit de infricos și îl prindeți la timp, puteți emite o alertă de fraudă, blocând orice nouă solicitare de credit sau conturi deschise în numele dvs. timp de 90 de zile.

Este dificil să fii la fel de proactiv în ceea ce privește securitatea înregistrărilor medicale, așa cum ești cu detaliile tale bancare, dar asta nu înseamnă că trebuie să stai liniștit și să aștepți.

Îngrijorați de fraudarea asistenței medicale? Ți-ai furat înregistrările medicale? Sau ce practici de securitate aveți în practică? Spuneți-ne mai jos!

Credite de imagine: păstrarea unui stetoscop de către nimon prin Shutterstock, înregistrare medicală prin Pixabay, Holding Heart prin Pixabay, mâna prin mâini prin intermediul magazinului Freerange

Explorați mai multe despre: Sănătate, furt de identitate, confidențialitate online.