Saúde: o novo vetor de ataque para os golpistas e ladrões de identidade
Estamos todos cada vez mais esclarecido ao roubo de identidade online.
Conteúdo
Não muitos dias sem audição de um grande negócio sofrendo alguma forma de dados breach- nós simplesmente não sempre ouve sobre a gravidade, a menos que envolve quantidades substanciais de dados de clientes. Da mesma forma, nós tratamos os nossos registros de saúde com igual privacidade. Eles contêm informações confidenciais, pessoais que poderiam ser usadas contra nós nas mãos erradas.
Temos muito conhecido e compreendido a necessidade de privacidade relacionadas com registros médicos, e felizmente nossos médicos e enfermeiros estão jurado defender que a privacidade. No mundo-driven papel de outrora, o acesso não autorizado aos registros médicos seria através de prestidigitação, ou um trabalho interno.
Mas agora, a indústria médica global está agora digitalizados, e assim também são nossos registros. Há enormes vantagens em ter um registro médico digitalizado, mas está colocando seus dados pessoais na linha de fogo vale a pena?
Roubo de identidade médica
Não há duvidas médica roubo de identidade está em ascensão. Scammers que tradicionalmente procurados bancário e detalhes da conta on-line estão cada vez mais se voltando para os registros médicos. Por quê? Bem, por um lado, eles estão cheios de informações mais pessoais relativas a algo que todos nós prezamos: nossas vidas.5 razões pelas quais roubo de identidade médica está aumentando5 razões pelas quais roubo de identidade médica está aumentandoScammers quer seus dados pessoais e informações bancárias - mas você sabia que seus registros médicos também são de interesse para eles? Descubra o que você pode fazer sobre ele.consulte Mais informação
Seu registro médico detém todos de suas informações pessoais: nome, endereço, data de nascimento, número de segurança social (ou equivalente), e em alguns casos, ele vai conter informações de faturamento e detalhes de crédito ou cartão de débito. Isto, obviamente, faz um registro médico muito valioso - mais valioso do que a sua conta bancária detalhes (bem, dependendo do número de zeros em sua conta!).Aqui é o quanto a sua identidade poderia valer a pena na Web escuroAqui é o quanto a sua identidade poderia valer a pena na Web escuroÉ desconfortável para pensar em si mesmo como uma mercadoria, mas todos os seus detalhes pessoais, de nome e endereço para detalhes de contas bancárias, valem alguma coisa para criminosos online. Quanto você vale?consulte Mais informação
A facilidade com que hackers estão acessando registros médicos torná-los ainda mais atraente um alvo. Apesar de anos de conhecimento prévio que os registros médicos que em algum momento ser digitalizado, muitas instalações médicas não estão em vias equipados para lidar com a ameaça onisciente do cibercrime. É, portanto, nenhuma surpresa que a percentagem de organizações de saúde dos Estados Unidos relatando possíveis ataques subiu de 20% em 2009, para 40% em 2013. Em 2015 só vimos uma oficialmente relatado 108,8 milhões registros individuais violados através de cinco saúde separado organizações- cada organização relatou sua servidor de rede foram violados:
Video: Calling All Cars: Nine Years a Safecracker / Corpse in the Red Necktie / Baby Dillinger Gang
NB: A tabela acima apresenta os indivíduos afetados em milhões.
O que podemos esperar?
Para além da questão óbvia de seu histórico médico cair em mãos desconhecidas, outro espectro é grande. Recentes avanços em hardware médica são nada menos que um milagre, mas eles vêm com uma diferença significativa para os seus precursores: o seu estatuto em rede. Muitos dispositivos estão agora conectados à rede hospitalar, dando hackers a chance de acessar diretamente determinados dispositivos.
Em um relatório verdadeiramente surpreendente intitulado ‘Previsões 2016: Cybersecurity Swings Para Prevenção‘Vemos a previsão de que 2016 verá o início de equipamentos médicos sendo afetado por ransomware.Cibercrime fica offline: O Papel das Bitcoins Em Ransom e extorsãoCibercrime fica offline: O Papel das Bitcoins Em Ransom e extorsãoconsulte Mais informação
O risco vem de uma falta básica de conhecimentos em torno segurança da rede. Em 2012, Scott Erven, então Chefe de Segurança da Informação para Essentia Saúde (agora diretor associado Protoviti) foi encarregado de avaliar a segurança para uma grande cadeia de Midwest instalações de cuidados de saúde. Entre a lista de questões levantadas, ficou claro que as instalações médicas ainda estavam usando senhas de rede codificadas como “admin” ou “1234”, corroborando relatórios anteriores e ICS-ALERT-13-164-01, onde os pesquisadores Billy Rios e Terry McCorkle de Cylance relatou cerca de 300 dispositivos médicos como ainda usando senhas codificadas.
Estes passos básicos de autenticação estão criando problemas massivos de segurança que poderiam ser facilmente evitados, ou pelo menos tornar a tarefa mais difícil para seria atacantes. Na melhor das hipóteses, vamos ver um aumento da extorsão financeira.Isto é como eles dica Você: O Muricy Mundial de Exploit KitsIsto é como eles dica Você: O Muricy Mundial de Exploit KitsScammers pode usar conjuntos de software para explorar vulnerabilidades e criar malware. Mas o que são estes exploram kits? De onde eles vêm? E como eles podem ser parado?consulte Mais informação
Na pior das hipóteses, as pessoas morrem.
MEDJACK
TrapX, uma empresa de segurança cibernética baseada engano, identificou uma ampla onda de ataques a instalações médicas, visando em grande parte dispositivos médicos hospitalares. Em três hospitais separados, TrapX encontrado “extenso comprometimento de uma variedade de dispositivos médicos que incluíram equipamento de raios-X, arquivo de imagem e sistemas de comunicação (PACS) e analisadores de gases no sangue (BGA).”
No entanto, este não é o limite do ataque vector MEDJACK. TrapX acreditar (inscrição obrigatória):
“Há muitos outros dispositivos que apresentam metas para MEDJACK. Isto inclui equipamento de diagnóstico (PET scanners, scanners CT, aparelhos de ressonância magnética, etc.), equipamento terapêutico (bombas de infusão, lasers médicos e cirúrgicos LASIK máquinas), e equipamento de suporte de vida (coração - máquinas pulmonares, ventiladores médicos, máquinas de oxigenação da membrana extracorporal e máquinas de diálise) e muito mais.”
O relatório vai para explicar que muitos dos dispositivos médicos sejam explorados são dispositivos de sistema fechado, correndo fora-de data sistemas operacionais como o Windows 2000 ou Windows XP. Os sistemas operacionais são muitas vezes modificados, e cheio de falhas de segurança, apresentando uma vulnerabilidade enorme na rede de qualquer hospital. Na maioria dos casos, a equipe médica que utilizam e implementam esses dispositivos não têm acesso ao funcionamento interno, ou seja, eles têm uma total dependência fabricantes a instalar-se-to-date e paredes de segurança resilientes - e atualmente não está acontecendo.7 maneiras Windows 10 é mais seguro do que o Windows XP7 maneiras Windows 10 é mais seguro do que o Windows XPMesmo se você não gosta do Windows 10, você realmente deve ter migrado a partir do Windows XP agora. Nós mostrar-lhe como o antigo sistema operacional 13 anos agora está cheio de problemas de segurança.consulte Mais informação
Ele não se limita a alguns hospitais, tampouco. Com uma variedade de fabricantes que fornecem faixas enormes de equipamentos para centros médicos em todo o mundo, é difícil identificar exatamente onde o próximo vulnerabilidade serão expostos.
Por exemplo, quando a FDA lançou uma recomendação para os fabricantes para aumentar a segurança em equipamentos médicos, o Departamento de Segurança Interna (DHS) revelou a sua investigação em curso sobre 24 casos de suspeita de falhas de segurança cibernética, incluindo “uma bomba de infusão de Hospira Inc. e coração implantável dispositivos de Medtronic Inc. e St Jude Medical Inc.”
A investigação DHS continua.
Medical Records Vendas
Embora não seja tão fatais como aparelhos médicos sequestrado, registros médicos privados estão cada vez mais sendo vendido para empresas de mineração de dados, às vezes junto com códigos postais para tornar os dados mais úteis e, portanto, mais valiosa.
Video: Part 7 - The Last of the Mohicans Audiobook by James Fenimore Cooper (Chs 27-30)
No entanto, uma vez que os dados tenham deixado o centro médico, ela aumenta as chances para a sua informação a cair em mãos nefastos. Já em agosto de 2013, até 11 agências de saúde já tinha começado ou tinham coleta de dados revisões de políticas em curso, incluindo a forma como ocorre o processo de venda de dados e quais as responsabilidades devem ser implementadas para a empresas de mineração de dados.Como é que o Google realmente sabe sobre você?Como é que o Google realmente sabe sobre você?consulte Mais informação
Marc Probst, CIO da Intermountain Healthcare, Salt Lake City, afirma: “A única razão para comprar esses dados é que eles possam de forma fraudulenta conta” os respectivos prontuários, na esperança de que alguém entra em pânico, e paga-se. Esta utilização fraudulenta dos registros médicos, (junto com registros médicos sendo roubado em primeiro lugar, a segurança frouxa encontrados em todo inúmeras comodidades, e esforços contínuos para fornecer melhor segurança cibernética global para toda a indústria de cuidados de saúde) é um dos muitos custos sendo entregues diretamente para cidadãos americanos através do seu prémio de saúde.
Você pode pará-lo?
Infelizmente, no caso de prontuários digitalizados detidas diretamente por um profissional de saúde - não podemos fazer muito sobre isso.
Seu provedor detém os seus dados, e mesmo se você solicitar uma cópia (que pode ser relativamente caro), o seu provedor é altamente improvável para apagar seus registros em uma fantasia. Quem sabe quando você pode ser levado às pressas para o pronto-socorro, apenas para descobrir que eles não têm informações médicas relacionadas com a sua alergia à penicilina.
Uma medida pró-ativa é a configuração de um sistema de alerta com DataLossDB.org, um site catchall detalhando como muitas violações de dados possível. Outra estratégia de mitigação podem incluir monitoramento do seu relatório de crédito - mas isso geralmente incorre em uma taxa mensal. No entanto, você certamente perceber se seu rating teve uma queda livre, e pode pegá-lo antes de se tornar irrecuperável. Se você notar algo particularmente nefasto, e pegá-lo no tempo, você pode emitir um alerta de fraude, bloqueando quaisquer novos pedidos de crédito ou contas a ser aberta em seu nome por 90 dias.6 sinais de alerta de Identidade Digital Theft você não deve ignorar6 sinais de alerta de Identidade Digital Theft você não deve ignorarO roubo de identidade não é muito raro de uma ocorrência nos dias de hoje, ainda que muitas vezes caem na armadilha de pensar que ele sempre vai acontecer com "alguém". Não ignore os sinais de alerta.consulte Mais informação
É difícil ser tão pró-ativa com segurança registro médico como você está com seus dados bancários, mas isso não significa que você tem que sentar e esperar.
Preocupado com a fraude de saúde? Você teve seus registros médicos roubado? Ou o que práticas de segurança que você tem no lugar? Deixe-nos saber abaixo!