Annonse

Vi er alle stadig mer erfarne til online identitetstyveri.

Det går ikke for mange dager uten å høre om en større virksomhet som lider av en form for datainnbrudd; vi hører bare ikke alltid om alvorlighetsgraden, med mindre det innebærer betydelige mengder kundedata. På samme måte behandler vi helsepostregistrene våre med like personvern. De inneholder sensitiv, personlig informasjon som kan brukes mot oss i gale hender.

Vi har lenge kjent og forstått behovet for personvern angående legejournaler, og heldigvis blir legene og sykepleierne våre sverget for å opprettholde det personvernet. I den papirdrevne verdenen av yore, ville uautorisert tilgang til sykejournal være via håndsving eller en innsidejobb.

Men nå digitaliseres den globale medisinske industrien, og det er også våre poster. Det er enorme fordeler med å ha en digitalisert legejournal, men er det verdt å sette dine personlige data i skytelinjen?

Medisinsk identitetstyveri

Det er ingen tvil tyveri av medisinsk identitet øker 5 grunner til at medisinsk identitetstyveri øker

instagram viewer
Svindlere vil ha dine personlige opplysninger og bankkontoinformasjon - men visste du at dine medisinske poster også er interessante for dem? Finn ut hva du kan gjøre med det. Les mer . Svindlere som tradisjonelt har søkt bank- og online kontodetaljer 3 tips om forebygging av svindel online du trenger å vite i 2014 Les mer mer og mer henvender seg til legejournaler. Hvorfor? Vel, for en, de er fulle av den mest personlige informasjonen om noe vi alle kjenner: livene våre.

Pasientjournal

Din legejournal holder alle av din personlige informasjon: navn, adresse, fødselsdato, personnummer (eller tilsvarende), og i noen tilfeller vil den inneholde faktureringsinformasjon og kreditt- eller debetkortinformasjon. Dette gjør tydeligvis en medisinsk journal meget verdifull - mer verdifullt enn bankkontoen din Her er hvor mye identiteten din kan være verdt på det mørke nettetDet er ubehagelig å tenke på deg selv som en vare, men alle dine personlige opplysninger, fra navn og adresse til bankkontodetaljer, er verdt noe for kriminelle på nettet. Hvor mye er du verdt? Les mer detaljer (vel, avhengig av antall null på kontoen din!).

Det enkle hackere får tilgang til medisinske poster gjør dem enda mer attraktivt et mål. Til tross for mange års forkunnskaper om at journaler på et tidspunkt ville bli digitalisert, er mange medisinske fasiliteter på ingen måte utstyrt for å håndtere den allvitende trusselen om nettkriminalitet. Det er derfor ingen overraskelse at prosentandelen av amerikanske helseorganisasjoner som rapporterer om potensielle angrep steg fra 20% i 2009 til 40% i 2013. I 2015 alene så vi en offisielt rapportert 108,8 millioner individuelle poster brutt FCC bevarer nettet nøytralitet, hackere angriper helseforsikring [Tech News Digest]Net Neutrality regler, Anthem lider av tilbakeslag i helsetilstand, BT kjøper EE, tweets på Google, Netflix lander i Japan, og de største Super Bowl-reklamene får remade i LEGO. Les mer på tvers av fem separate helseorganisasjoner; hver organisasjon rapporterte at nettverksserveren hadde blitt brutt:

Amerikanske brudd på helsevesenet 2015

N.B: Tabellen ovenfor inneholder individer som er berørt i millioner.

Hva kan vi forvente?

Bortsett fra at det åpenbare problemet med sykehistorien din faller i ukjente hender, er et annet spekter stort. Nyere fremskritt innen medisinsk maskinvare er intet mindre enn mirakuløst, men de har en betydelig forskjell til forgjengerne: deres nettverksstatus. Mange enheter er nå koblet til sykehusnettverket, noe som gir hackere muligheten til å få direkte tilgang til visse enheter.

I en virkelig oppsiktsvekkende rapport med tittelen ‘Spådommer 2016: Cybersecurity Swings To Prevention‘Vi ser spådommen som 2016 vil se begynnelsen på medisinsk utstyr som blir påvirket av ransomware Cybercrime går frakoblet: Bitcoins 'rolle i løsepenger og utpressing Les mer .

Man Holding Heart

Risikoen kommer av en grunnleggende mangel på kunnskap rundt nettverkssikkerhet. I 2012, Scott Erven, daværende sjef for informasjonssikkerhet for Essentia Health (nå assisterende direktør hos Protoviti) fikk i oppgave å vurdere sikkerheten for en stor kjede av Midtvesten helsehjelp fasiliteter. Blant listen over saker hevet, var det tydelig at medisinske fasiliteter fremdeles brukte hardkodede nettverkspassord som "admin" eller "1234", som bekrefter tidligere rapporter og ICS-ALERT-13-164-01, der forskerne Billy Rios og Terry McCorkle fra Cylance rapporterte om lag 300 medisinsk utstyr som fortsatt bruker hardkodede passord.

Disse grunnleggende godkjenningstrinnene skaper massive sikkerhetsproblemer som lett kan unngås, eller i det minste gjør oppgaven vanskeligere for ville være angripere Slik hacker du deg: Den skumle verden av utnyttede kitsSvindlere kan bruke programvarepakker for å utnytte sårbarheter og lage malware. Men hva er disse utnyttelsessettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer . I beste fall vil vi se en økning i økonomisk utpressing.

I verste fall dør folk.

MEDJACK

TrapX, et bedrag-basert nettbasert sikkerhetsfirma, identifiserte en bred bølge av angrep på medisinske fasiliteter, hovedsakelig rettet mot sykehusmedisinsk utstyr. På tre separate sykehus fant TrapX “omfattende kompromisser med en rekke medisinske apparater som inkludert røntgenutstyr, bildearkiv og kommunikasjonssystemer (PACS) og blodgassanalysatorer (BGA).”

Dette er imidlertid ikke grensen for angrepsvektoren MEDJACK. TrapX believe (påmelding kreves):

“Det er mange andre enheter som presenterer mål for MEDJACK. Dette inkluderer diagnostisk utstyr (PET-skannere, CT-skannere, MR-maskiner, etc.), terapeutisk utstyr (infusjonspumper, medisinske lasere og LASIK-kirurgisk maskiner) og livsutstyrsutstyr (hjerte - lungemaskiner, medisinske ventilatorer, oksygeneringsmaskiner uten korporal membran og dialysemaskiner) og mye mer."

Medical Gloved Hand

Rapporten forklarer at mange av medisinske apparater som blir utnyttet er lukkede systemenheter som kjører utdaterte operativsystemer 7 måter Windows 10 er sikrere enn Windows XPSelv om du ikke liker Windows 10, burde du virkelig ha migrert fra Windows XP nå. Vi viser deg hvordan det 13 år gamle operativsystemet nå er full av sikkerhetsproblemer. Les mer for eksempel Windows 2000 eller Windows XP. Operativsystemene er ofte modifisert, og full av sikkerhetshull Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det.Hva vil du si hvis vi fortalte deg at Windows-versjonen din er påvirket av en sårbarhet som dateres tilbake til 1997? Dessverre er dette sant. Microsoft la rett og slett aldri opp. Din tur! Les mer , som presenterer en enorm sårbarhet i ethvert sykehus nettverk. I de fleste tilfeller har det medisinske personalet som bruker og distribuerer disse enhetene ingen tilgang til det interne arbeidet, noe som betyr at de er fullstendig avhengige av produsentene for å installere oppdatert og spenstige sikkerhetsmurer - og det skjer foreløpig ikke.

Det er heller ikke begrenset til noen få sykehus. Med en rekke produsenter som leverer enorme utvalg av utstyr til medisinske fasiliteter over hele kloden, er det vanskelig å finne nøyaktig hvor den neste sårbarheten vil bli utsatt.

For eksempel, da FDA ga ut en anbefaling for produsentene om å stramme sikkerheten på medisinsk utstyr, Department of Homeland Security (DHS) avslørte sin pågående etterforskning av 24 tilfeller av mistanke om feil på nettet, inkludert "en infusjonspumpe fra Hospira Inc. og implanterbare hjerteenheter fra Medtronic Inc. og St Jude Medical Inc. ”

DHS-etterforskningen fortsetter.

Medisinsk journalsalg

Selv om de ikke er så livstruende som kaprede medisinske apparater, blir private medisinske poster i økende grad solgt til datagruveselskaper, noen ganger sammen med postnumre for å gjøre dataene mer nyttige, og derfor mer verdifull.

Når dataene har forlatt det medisinske anlegget, øker det imidlertid sjansen for at informasjonen din faller i ubehagelige hender. Allerede i august 2013 var det så mange som 11 helsebyråer hadde begynt eller allerede hatt datainnsamlingspolitiske gjennomganger, inkludert hvordan prosessen med salg av data skjer, og hvilket ansvar som bør implementeres for datagruveselskaper Hvor mye vet Google virkelig om deg?Google er ingen forkjemper for brukernes personvern, men du kan bli overrasket over hvor mye de vet. Les mer .

Marc Probst, informasjonssjef i Intermountain Healthcare, Salt Lake City, uttaler “Den eneste grunnen til å kjøpe at dataene er slik at de med svindel kan fakturere ”de respektive medisinske poster i håp om at noen får panikk og betaler seg. Denne uredelige bruken av legejournaler, (sammen med sykejournaler som ble hentet i utgangspunktet, slapp sikkerhet som finnes i utallige fasiliteter og kontinuerlig innsats å gi bedre generell cybersikkerhet til hele helsevesenet) er en av de mange kostnadene som blir gitt direkte til amerikanske borgere gjennom helsevesenet premie.

Kan du stoppe det?

Dessverre, når det gjelder digitaliserte medisinske journaler som er direkte av en helsepersonell - kan vi ikke gjøre mye med dette.

Leverandøren har dataene dine, og selv om du ber om en kopi (som kan være relativt dyrt), er det svært lite sannsynlig at leverandøren vil slette postene dine på et innfall. Hvem vet når du kan bli ruset inn i ER, bare for å finne at de ikke har medisinsk informasjon om din penicillinallergi.

Et proaktivt tiltak er å sette opp et varslingssystem med DataLossDB.org, et fangstnettsted som beskriver så mange datainnbrudd som mulig. En annen avbøtningsstrategi kan omfatte overvåking av kredittrapporten - men dette medfører vanligvis et månedlig gebyr. Likevel, det vil du absolutt legg merke til om vurderingen din tok en neseive 6 Advarselstegn for digital identitetstyveri du ikke bør ignorereIdentitetstyveri er ikke så sjelden at det forekommer i disse dager, men vi faller ofte i fellen med å tenke at det alltid vil skje med "noen andre". Ikke se bort fra advarselsskiltene. Les mer , og kan fange den før den ble uopprettelig. Hvis du merker noe spesielt ubehagelig, og fanger det i tide, kan du utgi en svindelvarsel, og blokkerer eventuelle nye kredittforespørsler eller kontoer som åpnes i ditt navn i 90 dager.

Det er vanskelig å være så proaktiv med journalsikkerhet som med bankopplysningene dine, men det betyr ikke at du må lene deg tilbake og vente.

Bekymret for svindel i helsevesenet? Har du fått legedokumentene dine stjålet? Eller hvilken sikkerhetspraksis har du på plass? Gi oss beskjed nedenfor!

Bildetillegg: holder et stetoskop av nimon via Shutterstock, Medisinsk post via Pixabay, Holding Heart via Pixabay, Gloved Hand via Freerange Stock

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.