Διαφήμιση
Όλοι γνωρίζουμε όλο και περισσότερο την κλοπή ταυτότητας στο διαδίκτυο.
Δεν περνούν πάρα πολλές μέρες χωρίς να ακούμε μια μεγάλη επιχείρηση που υποφέρει από κάποια μορφή παραβίασης δεδομένων. δεν ακούμε πάντα για τη σοβαρότητα, εκτός εάν πρόκειται για σημαντικά ποσά δεδομένων πελατών. Παρομοίως, αντιμετωπίζουμε τα αρχεία ιατροφαρμακευτικής περίθαλψης με ισότιμη ιδιωτικότητα. Περιέχουν ευαίσθητες, προσωπικές πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν εναντίον μας σε λάθος χέρια.
Από καιρό γνωρίζουμε και κατανοούμε την ανάγκη για ιδιωτικό απόρρητο όσον αφορά τα ιατρικά αρχεία και ευτυχώς οι γιατροί και οι νοσηλευτές μας ορκίζονται για να υποστηρίξουν αυτό το απόρρητο. Στον κόσμο του χαρτιού που προηγείται του χρόνου, η μη εξουσιοδοτημένη πρόσβαση σε ιατρικά αρχεία θα μπορούσε να γίνει με το χέρι ή με μια εσωτερική δουλειά.
Τώρα, όμως, η παγκόσμια ιατρική βιομηχανία ψηφιοποιείται τώρα, όπως και τα αρχεία μας. Υπάρχουν τεράστια πλεονεκτήματα στην κατοχή ενός ψηφιοποιημένου ιατρικού αρχείου, αλλά αξίζει τον κόπο να τοποθετήσετε τα προσωπικά σας δεδομένα στη γραμμή πυροδότησης;
Κλοπή Ιατρικής Ταυτότητας
Δεν υπάρχει αμφιβολία η κλοπή ιατρικής ταυτότητας βρίσκεται σε άνοδο 5 λόγοι για τους οποίους η ιατρική κλοπή ταυτότητας αυξάνεταιΟι απατεώνες θέλουν τα προσωπικά σας στοιχεία και τις πληροφορίες τραπεζικού λογαριασμού - αλλά ξέρατε ότι τα ιατρικά αρχεία σας ενδιαφέρουν επίσης; Μάθετε τι μπορείτε να κάνετε γι 'αυτό. Διαβάστε περισσότερα . Απατεώνες που έχουν αναζητήσει παραδοσιακά τραπεζικά και ηλεκτρονικά στοιχεία λογαριασμού 3 Συμβουλές Πρόληψης απάτης στο Διαδίκτυο που πρέπει να ξέρετε το 2014 Διαβάστε περισσότερα στρέφονται όλο και περισσότερο σε ιατρικά αρχεία. Γιατί; Λοιπόν, για ένα, είναι γεμάτο από τις πιο προσωπικές πληροφορίες που σχετίζονται με κάτι που αγαπάμε όλοι: τη ζωή μας.
Το ιατρικό σας αρχείο ισχύει όλα των προσωπικών σας στοιχείων: όνομα, διεύθυνση, ημερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης (ή ισοδύναμο) και σε ορισμένες περιπτώσεις θα περιέχει πληροφορίες χρέωσης και στοιχεία πιστωτικής ή χρεωστικής κάρτας. Αυτό προφανώς κάνει ένα ιατρικό ιστορικό πολύ πολύτιμο - πιο πολύτιμο από τον τραπεζικό σας λογαριασμό Εδώ είναι πόσο η ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστόΕίναι δυσάρεστο να σκέφτεστε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για τους εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα λεπτομέρειες (καλά, ανάλογα με τον αριθμό των μηδενικών στο λογαριασμό σας!).
Η ευκολία με την οποία οι χάκερς έχουν πρόσβαση στα ιατρικά αρχεία τους καθιστούν ακόμα πιο ελκυστικό στόχο. Παρά τα χρόνια προηγούμενης γνώσης ότι τα ιατρικά αρχεία θα ψηφιοποιηθούν σε κάποιο σημείο, πολλές ιατρικές εγκαταστάσεις δεν έχουν καμία δυνατότητα να αντιμετωπίσουν την παντοδύναμη απειλή του εγκλήματος στον κυβερνοχώρο. Ως εκ τούτου, δεν αποτελεί έκπληξη το γεγονός ότι το ποσοστό των αμερικανικών οργανισμών υγειονομικής περίθαλψης που αναφέρουν ενδεχόμενες επιθέσεις αυξήθηκε από 20% το 2009 σε 40% το 2013. Μόνο το 2015 είδαμε ένα επίσημα αναφερθεί 108,8 εκατ. Ευρώ μεμονωμένα αρχεία παραβιάζονται Η FCC διατηρεί καθαρή ουδετερότητα, Hackers Attack Health Insurance [Tech News Digest]Οι κανόνες Net Neutrality, ο Anthem υποφέρει από την υστέρηση της υγείας, η BT αγοράζει EE, tweets στο Google, η Netflix προσγειώνεται στην Ιαπωνία και οι μεγαλύτερες διαφημίσεις του Super Bowl ανακαινίζονται στο LEGO. Διαβάστε περισσότερα σε πέντε ξεχωριστές οργανώσεις υγειονομικής περίθαλψης. κάθε οργανισμός ανέφερε ότι ο διακομιστής δικτύου της έχει παραβιαστεί:
Ν.Β: Ο παραπάνω πίνακας παρουσιάζει τα άτομα που επηρεάζονται σε εκατομμύρια.
Τι μπορούμε να περιμένουμε;
Εκτός από το προφανές ζήτημα του ιατρικού σας ιστορικού που πέφτει σε άγνωστα χέρια, ένα άλλο φάσμα είναι μεγάλο. Οι πρόσφατες εξελίξεις στο ιατρικό υλικό δεν είναι τίποτα λιγότερο από θαυματουργό, αλλά έρχονται με μια σημαντική διαφορά στους πρόδρομους τους: το δικτυωμένο τους καθεστώς. Πολλές συσκευές συνδέονται τώρα στο νοσοκομειακό δίκτυο, δίνοντας στους χάκερς την ευκαιρία να έχουν άμεση πρόσβαση σε ορισμένες συσκευές.
Σε μια πραγματικά εκπληκτική έκθεση με τίτλο 'Προβλέψεις 2016: Η ασφάλεια του κυβερνοχώρου στην πρόληψη«Βλέπουμε την πρόβλεψη ότι το 2016 θα δει την αρχή του ο ιατρικός εξοπλισμός επηρεάζεται από τα ransomware Το Cybercrime Goes Offline: Ο ρόλος των Bitcoins σε εκκαθάριση και εκβιασμούς Διαβάστε περισσότερα .
Ο κίνδυνος προέρχεται από μια βασική έλλειψη γνώσεων γύρω από την ασφάλεια του δικτύου. Το 2012, ο Scott Erven, τότε επικεφαλής της Ασφάλειας Πληροφοριών για την Health Essentia (τώρα Αναπληρωτής Διευθυντής) στο Protoviti) ανατέθηκε να αξιολογήσει την ασφάλεια για μια μεγάλη αλυσίδα ιατρικής περίθαλψης Midwest εγκαταστάσεις. Μεταξύ των θεμάτων ήταν σαφές ότι οι ιατρικές εγκαταστάσεις εξακολουθούσαν να χρησιμοποιούν κωδικούς πρόσβασης δικτύου όπως "admin" ή "1234", επιβεβαιώνοντας προηγούμενες εκθέσεις και ICS-ALERT-13-164-01, όπου οι ερευνητές Billy Rios και Terry McCorkle της Cylance ανέφεραν περίπου 300 ιατρικές συσκευές, καθώς εξακολουθούν να χρησιμοποιούν κωδικούς με κωδικούς.
Αυτά τα βασικά βήματα ελέγχου ταυτότητας δημιουργούν τεράστια ζητήματα ασφάλειας που θα μπορούσαν εύκολα να αποφευχθούν ή τουλάχιστον να κάνουν την εργασία πιο δύσκολο για τους επιτιθέμενους Αυτό είναι πώς θα σας Hack: Ο σπασμικός κόσμος των Εκπαιδευτικών KitsΟι απατεώνες μπορούν να χρησιμοποιήσουν τις σουίτες λογισμικού για να εκμεταλλευτούν τις ευπάθειες και να δημιουργήσουν κακόβουλα προγράμματα. Αλλά ποια είναι αυτά τα κιτ εκμετάλλευσης; από που έρχονται; Και πώς μπορούν να σταματήσουν; Διαβάστε περισσότερα . Στην καλύτερη περίπτωση, θα δούμε αύξηση των οικονομικών εκβιασμών.
Στη χειρότερη περίπτωση, οι άνθρωποι πεθαίνουν.
MEDJACK
Η TrapX, μια εταιρεία που δραστηριοποιείται στον κυβερνοχώρο με εξαπάτηση, εντόπισε ένα ευρύ κύμα επιθέσεων σε ιατρικές εγκαταστάσεις, οι οποίες στοχεύουν κυρίως σε νοσοκομειακές ιατρικές συσκευές. Σε τρία ξεχωριστά νοσοκομεία, η TrapX βρήκε "εκτεταμένο συμβιβασμό διάφορων ιατρικών συσκευών οι οποίες συμπεριλαμβανομένου του εξοπλισμού ακτίνων Χ, των συστημάτων αρχειοθέτησης εικόνων και επικοινωνιών (PACS) και των αναλυτών αερίων αίματος (BGA). "
Ωστόσο, αυτό δεν είναι το όριο του φορέα επίθεσης MEDJACK. Το TrapX πιστεύει (απαιτείται εγγραφή):
"Υπάρχουν πολλές άλλες συσκευές που παρουσιάζουν στόχους για το MEDJACK. Αυτό περιλαμβάνει διαγνωστικό εξοπλισμό (σαρωτές PET, CT σαρωτές, μηχανές MRI κλπ.), Θεραπευτικό εξοπλισμό (αντλίες έγχυσης, ιατρικά λέιζερ και χειρουργικά LASIK μηχανήματα) και εξοπλισμό υποστήριξης ζωής (μηχανές καρδιάς - πνεύμονα, ιατρικοί ανεμιστήρες, εξωσωματικές μηχανές οξυγόνωσης μεμβράνης και μηχανήματα αιμοκάθαρσης) και πολλά περισσότερο."
Η έκθεση συνεχίζει να εξηγεί ότι πολλές από τις ιατρικές συσκευές που χρησιμοποιούνται είναι συσκευές κλειστού συστήματος που λειτουργούν μη ενημερωμένα λειτουργικά συστήματα 7 τρόποι τα Windows 10 είναι πιο ασφαλή από τα Windows XPΑκόμα κι αν δεν σας αρέσουν τα Windows 10, θα πρέπει πραγματικά να έχετε μεταναστεύσει από τα Windows XP μέχρι τώρα. Σας παρουσιάζουμε πώς το 13ετο λειτουργικό σύστημα είναι πλέον γεμάτο με θέματα ασφαλείας. Διαβάστε περισσότερα όπως τα Windows 2000 ή τα Windows XP. Τα λειτουργικά συστήματα συχνά τροποποιούνται και γεμάτο τρύπες ασφαλείας Κάθε έκδοση των Windows επηρεάζεται από αυτό το θέμα ευπάθειας - Τι μπορείτε να κάνετε γι 'αυτό.Τι θα λέγατε αν σας είπαμε ότι η έκδοση των Windows σας επηρεάζεται από μια ευπάθεια που χρονολογείται από το 1997; Δυστυχώς, αυτό είναι αλήθεια. Η Microsoft απλά δεν το έβαλε ποτέ. Σειρά σου! Διαβάστε περισσότερα , παρουσιάζοντας μαζική ευπάθεια σε οποιοδήποτε δίκτυο νοσοκομείων. Στις περισσότερες περιπτώσεις, το ιατρικό προσωπικό που χρησιμοποιεί και αναπτύσσει αυτές τις συσκευές δεν έχει πρόσβαση στις εσωτερικές λειτουργίες, πράγμα που σημαίνει ότι έχουν πλήρη εξάρτηση από τους κατασκευαστές να εγκαθιστούν ενημερωμένες και ανθεκτικούς τοίχους ασφαλείας - και αυτή τη στιγμή δεν συμβαίνει.
Δεν περιορίζεται μόνο σε μερικά νοσοκομεία. Με μια ποικιλία κατασκευαστών που προμηθεύουν τεράστιες σειρές εξοπλισμού σε ιατρικές εγκαταστάσεις σε ολόκληρο τον κόσμο, είναι δύσκολο να εντοπιστεί ακριβώς πού θα εκτεθεί η επόμενη ευπάθεια.
Για παράδειγμα, όταν η FDA εξέδωσε σύσταση για τους κατασκευαστές να ενισχύσουν την ασφάλεια στον ιατρικό εξοπλισμό, το Υπουργείο Εσωτερικών Security (DHS) αποκάλυψαν τη διεξαγόμενη έρευνα σε 24 περιπτώσεις υποψιών για ελαττώματα στον κυβερνοχώρο, συμπεριλαμβανομένης μιας "αντλίας έγχυσης από την Hospira Inc. και εμφυτεύσιμες συσκευές καρδιάς από τη Medtronic Inc. και η St Jude Medical Inc. "
Η έρευνα DHS συνεχίζεται.
Πωλήσεις ιατρικών αρχείων
Αν και δεν είναι τόσο απειλητικές για τη ζωή όσο και οι πειρατικές ιατρικές συσκευές, τα ιδιωτικά ιατρικά αρχεία πωλούνται όλο και περισσότερο σε επιχειρήσεις εξόρυξης δεδομένων, μερικές φορές μαζί με τους ταχυδρομικούς κώδικες για να καταστήσουν τα δεδομένα πιο χρήσιμα, και κατά συνέπεια περισσότερα πολύτιμος.
Ωστόσο, μόλις τα δεδομένα εγκαταλείψουν την ιατρική μονάδα, αυξάνουν τις πιθανότητες οι πληροφορίες σας να πέσουν σε άδικα χέρια. Από τον Αύγουστο του 2013, μέχρι και τον Αύγουστο του 2013 11 υγειονομικές υπηρεσίες είχε αρχίσει ή είχε ήδη αναθεωρήσει τις πολιτικές συλλογής δεδομένων, συμπεριλαμβανομένου του τρόπου με τον οποίο λαμβάνει χώρα η διαδικασία πώλησης δεδομένων και ποιες ευθύνες θα πρέπει να εφαρμοστούν για την εταιρείες εκμετάλλευσης δεδομένων Πόσα πράγματα ξέρει η Google για εσάς;Η Google δεν είναι πρωτοπόρος για το απόρρητο των χρηστών, αλλά μπορεί να εκπλαγείτε πόσο γνωρίζουν. Διαβάστε περισσότερα .
Ο Marc Probst, επικεφαλής της πληροφορικής της Intermountain Healthcare, Salt Lake City, αναφέρει: "Ο μόνος λόγος για να αγοράσετε ότι τα δεδομένα είναι έτσι ώστε να μπορούν να χρεώνουν με δόλο "τα αντίστοιχα ιατρικά αρχεία με την ελπίδα ότι κάποιος πανικοβληθεί και πληρώνει. Αυτή η δόλια χρήση των ιατρικών αρχείων (μαζί με τα ιατρικά αρχεία που αποβάλλονται κατά πρώτο λόγο, την χαλαρή ασφάλεια που βρέθηκε σε αμέτρητες εγκαταστάσεις και τις συνεχιζόμενες προσπάθειες για την παροχή καλύτερης συνολικής ασφάλειας στον κυβερνοχώρο σε ολόκληρο τον κλάδο της υγειονομικής περίθαλψης) είναι ένα από τα πολλά κόστη που παραδίδονται απευθείας στους Αμερικανούς πολίτες μέσω της υγειονομικής τους περίθαλψης ασφάλιστρο.
Μπορείτε να το σταματήσετε;
Δυστυχώς, στην περίπτωση των ψηφιοποιημένων ιατρικών φακέλων που τηρούνται απευθείας από έναν πάροχο υγειονομικής περίθαλψης - δεν μπορούμε να κάνουμε πολλά γι 'αυτό.
Ο πάροχός σας διατηρεί τα δεδομένα σας, ακόμα και αν ζητήσετε ένα αντίγραφο (το οποίο μπορεί να είναι σχετικά ακριβό), ο πάροχος υπηρεσιών σας είναι εξαιρετικά απίθανο να διαγράψει τα αρχεία σας σε μια ιδιοτροπία. Ποιος ξέρει πότε θα μπείτε στο ER, μόνο για να διαπιστώσετε ότι δεν έχουν ιατρικές πληροφορίες σχετικά με την αλλεργία της πενικιλίνης σας.
Ένα προληπτικό μέτρο είναι η εγκατάσταση ενός συστήματος ειδοποίησης με DataLossDB.org, μια ιστοσελίδα που καταγράφει λεπτομερώς όσο το δυνατόν περισσότερες παραβιάσεις δεδομένων. Μια άλλη στρατηγική μετριασμού μπορεί να περιλαμβάνει την παρακολούθηση της πιστωτικής σας έκθεσης - αλλά αυτό συνήθως συνεπάγεται μηνιαία αμοιβή. Παρ 'όλα αυτά, σίγουρα ειδοποιήστε εάν η βαθμολόγησή σας έλαβε μια φράση 6 Προειδοποιητικά Σήματα Κλοπή Ψηφιακής Ταυτότητας Δεν πρέπει να αγνοήσετεΗ κλοπή ταυτότητας δεν είναι πολύ σπάνια από μια εμφάνιση αυτές τις μέρες, αλλά συχνά πέφτουμε στην παγίδα της σκέψης ότι θα συμβεί πάντα σε "κάποιον άλλο". Μην αγνοείτε τα προειδοποιητικά σήματα. Διαβάστε περισσότερα , και μπορεί να το πιάσει πριν γίνει ανεπανόρθωτο. Εάν παρατηρήσετε κάτι ιδιαίτερα φρικτό και το εντοπίζετε έγκαιρα, μπορείτε να εκδώσετε μια ειδοποίηση απάτης, εμποδίζοντας την εμφάνιση νέων αιτημάτων πίστωσης ή λογαριασμών στο όνομά σας για 90 ημέρες.
Είναι δύσκολο να είστε τόσο ενεργητικός με την ασφάλεια των ιατρικών αρχείων όσο και με τις τραπεζικές σας λεπτομέρειες, αλλά αυτό δεν σημαίνει ότι πρέπει να καθίσετε και να περιμένετε.
Ανησυχείτε για την απάτη περίθαλψης; Είχατε κλαπεί τα ιατρικά σας αρχεία; Ή ποιες πρακτικές ασφαλείας έχετε στη διάθεσή σας; Ενημερώστε μας παρακάτω!
Συντελεστές εικόνας: κρατώντας ένα στηθοσκόπιο από το nimon μέσω του Shutterstock, Ιατρική εγγραφή μέσω Pixabay, Κρατώντας καρδιά μέσω Pixabay, Χειροποίητο χέρι μέσω αποθέματος Freerange
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Editor και ο Διαχειριστής SEO για την κρυπτο-εστιασμένη περιοχή αδελφών της MakeUseOf, Αποκωδικοποιημένα μπλοκ. Έχει ένα σύγχρονο γράψιμο BA (Hons) με ψηφιακές καλλιτεχνικές πρακτικές που λεηλάτησαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής γραφής. Απολαμβάνει άφθονες ποσότητες τσαγιού.
