Brian Curtis
1 
4083
904
Svi smo sve pametniji u krađi internetskog identiteta.
Ne prolazi previše dana bez slušanja velikog poduzeća koji pretrpi neki oblik kršenja podataka; jednostavno ne čujemo za ozbiljnost, osim ako ne uključuje značajne količine podataka o klijentima. Slično tome, tretiramo naše zdravstvene podatke s jednakom privatnošću. Sadrže osjetljive, osobne podatke koji bi se mogli upotrijebiti protiv nas u pogrešnim rukama.
Dugo smo znali i shvatili potrebu za privatnošću u vezi s medicinskim podacima i na svu sreću naši liječnici i medicinske sestre se zaklinju da će podržavati tu privatnost. U dosadašnjem papirnatom svijetu, neovlašteni pristup medicinskoj dokumentaciji bio bi putem ruke ili unutarnjeg posla.
Ali globalna medicinska industrija sada je digitalizirana, pa tako i naši zapisi. Ogromne su prednosti pred digitaliziranom medicinskom dokumentacijom, ali je stavljanje vaših osobnih podataka u vatreno stanje vrijedno toga?
Krađa medicinskog identiteta
5 Nema razloga za krađu medicinskog identiteta u porastu. 5 razloga zašto se krađa medicinskog identiteta povećava 5 razloga zašto se krađa medicinskog identiteta povećava prevaranti žele vaše osobne podatke i podatke o bankovnom računu - ali jeste li znali da vaši medicinski kartoni također zanimaju ih? Otkrijte što možete učiniti u vezi s tim. , Prijevare koji su tradicionalno tražili podatke o bankarskim i internetskim računima 3 Internetski savjeti za sprječavanje prijevara koje trebate znati u 2014. godini 3 Online savjeti za sprečavanje prijevara koje trebate znati U 2014. godini sve se više okreću medicinskim podacima. Zašto? Pa, za jedno, oni su prepuni najosobnijih podataka koji se odnose na nešto što smo svi dragi: naš život.
Vaša medicinska evidencija drži svi vaših osobnih podataka: ime, adresa, datum rođenja, broj socijalnog osiguranja (ili ekvivalent), a u nekim će slučajevima sadržavati podatke o naplati te podatke o kreditnoj ili debitnoj kartici. Ovo očito čini medicinsku dokumentaciju vrlo vrijednom - vrijednijom od vašeg bankovnog računa. Evo koliko vam identiteta može biti vrijedno na mračnom webu Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu Nije neugodno razmišljati o sebi kao robi, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? pojedinosti (dobro, ovisno o broju nula na vašem računu!).
Jednostavnost kojom hakeri pristupaju medicinskim dokumentima čine ih još privlačnijom metom. Unatoč godinama prethodnih saznanja da će medicinska evidencija u nekom trenutku biti digitalizirana, mnoge medicinske ustanove nikako nisu opremljene za suočavanje sa sveprisutnom prijetnjom od cyber kriminala. Stoga ne čudi da je postotak američkih zdravstvenih organizacija koje prijavljuju potencijalne napade porastao s 20% u 2009. godini, na 40% u 2013. godini. Samo u 2015. godini vidjeli smo da je službeno prijavljeno 108,8 milijuna pojedinačnih zapisa slomljenih FCC čuva neto neutralnost, hakeri Attack Health osiguravač [Tech News Digest] FCC zadržava neto neutralnost, hakeri Attack Health Insurance [Tech News Digest] pravila o neutralnosti, Anthem pati od zdravstvenog zaostajanja, BT kupuje EE, tweete na Googleu, Netflix slijedi u Japanu i najveći Super Bowl reklame su prepravljene u LEGO. preko pet zasebnih zdravstvenih organizacija; svaka organizacija prijavila je da im je pokrenut mrežni poslužitelj:
N.B: U gornjoj tablici nalaze se pojedinci na koje utječu milijuni.
Što bismo mogli očekivati?
Osim što je očigledno da vam povijest bolesti pada u nepoznate ruke, još jedan spektar je velik. Nedavni napredak medicinske opreme nije ništa čudesan, ali dolazi s jednom značajnom razlikom u odnosu na njihove prekursore: njihov status mreže. Mnogi su uređaji sada povezani na bolničku mrežu, što hakerima pruža mogućnost izravnog pristupa određenim uređajima.
U zaista nevjerojatnom izvještaju pod naslovom 'Predviđanja 2016: Kiber-sigurnost se ljulja prema prevenciji'vidimo predviđanje da će 2016. vidjeti početak medicinske opreme pod utjecajem otkupiteljskog cyber kriminala van mreže: Uloga bitcoina u otkupnini i iznudi. Kibernetska kriminalitet postaje van mreže: uloga bitkoina u otkupnini i iznudi .
Rizik dolazi iz osnovnog nedostatka znanja o sigurnosti mreže. Godine 2012. Scott Erven, tadašnji šef informacijske sigurnosti za zdravlje Essentia (sada izvanredni direktor u Protovitiju), bio je zadužen za procjenu sigurnosti za veliki lanac zdravstvenih ustanova na Srednjem zapadu. Među popisom postavljenih pitanja bilo je jasno da medicinske ustanove i dalje koriste učvršćene mrežne lozinke poput “admin” ili “1234,” potvrđujući ranija izvješća i ICS-ALERT-13-164-01, gdje su istraživači Billy Rios i Terry McCorkle iz Cylancea izvijestili o oko 300 medicinskih uređaja koji i dalje koriste tvrdo kodirane lozinke.
Ovi osnovni koraci provjere autentičnosti stvaraju velike sigurnosne poteškoće koje bi se lako mogle izbjeći ili barem otežati zadatak napadačima. Evo kako vas hakiraju: Mračni svijet eksploatacijskih setova Ovako vas hakiraju: Mračni svijet Exploit Kits Scammers mogu koristiti softverske pakete za iskorištavanje ranjivosti i stvaranje zlonamjernog softvera. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? , U najboljem slučaju vidjet ćemo porast financijskog iznuđivanja.
U najgorem slučaju ljudi umiru.
MEDJACK
TrapX, tvrtka za kibernetičku sigurnost koja se temelji na prevari, identificirala je širok val napada na medicinske ustanove, uglavnom usredotočujući se na bolničke medicinske uređaje. U tri odvojene bolnice pronašao je TrapX “opsežni kompromis raznih medicinskih uređaja koji su uključivali rentgensku opremu, arhivu slika i komunikacijske sustave (PACS) i analizatore plina u krvi (BGA).”
Međutim, to nije ograničenje vektora napada MEDJACK. TrapX vjerujem (prijava je potrebna):
“postoje i mnogi drugi uređaji koji predstavljaju ciljeve za MEDJACK. To uključuje dijagnostičku opremu (PET skeneri, CT skeneri, MRI aparati itd.), Terapijsku opremu (infuzione pumpe, medicinske lasere i LASIK kirurške strojeve) i opremu za održavanje života (srce - pluća, medicinski ventilatori, ekstrakorporalne membrane oksigenacijske membrane i dijalizni aparati) i još mnogo toga.”
Izvještaj objašnjava da su mnogi medicinski uređaji koji se eksploatiraju zatvoreni sistemski uređaji koji imaju zastarjele operativne sustave. 7 načina Windows 10 je sigurniji od sustava Windows XP 7 načina Windows 10 je sigurniji od Windows XP-a Čak i ako to ne učinite Kao Windows 10, do sad ste stvarno trebali preseliti s Windows XP-a. Pokazali smo vam kako je 13-godišnji operativni sustav prepun sigurnosnih problema. poput Windows 2000 ili Windows XP. Operativni sustavi su često modificirani i puni sigurnosnih rupa Svaku verziju sustava Windows utječe na ovu ranjivost - što u vezi s tim možete učiniti. Ova ranjivost utječe na svaku verziju sustava Windows - što u vezi s tim možete učiniti. Što biste rekli kad bismo vam rekli da na vašu verziju sustava Windows utječe ranjivost koja datira iz 1997. godine? Nažalost, to je istina. Microsoft ga jednostavno nikada nije zakrpao. Tvoj red! , što predstavlja veliku ranjivost u mreži bilo koje bolnice. U većini slučajeva medicinsko osoblje koje koristi i koristi ove uređaje nema pristup internim operacijama, što znači da se potpuno oslanjaju na proizvođače koji će uvesti najnovije postupke. i otporni sigurnosni zidovi - a to se trenutno ne događa.
To nije ograničeno na nekoliko bolnica. S raznim proizvođačima koji isporučuju ogroman raspon opreme u medicinske ustanove širom svijeta, teško je točno odrediti gdje će biti izložena sljedeća ranjivost.
Na primjer, kada je FDA izdao preporuku proizvođačima da pooštre sigurnost na medicinskoj opremi, Odjel za domovinsku sigurnost (DHS) otkrio je njihovu trajnu istragu u 24 slučaja za koje postoji sumnja u nedostatku kibernetičke sigurnosti, uključujući “infuzijsku pumpu tvrtke Hospira Inc. i uređaje za implantaciju srca tvrtke Medtronic Inc. i St Jude Medical Inc.”
Istraga DHS-a se nastavlja.
Prodaja medicinskih zapisa
Iako nisu tako opasni po život kao oteti medicinski aparat, privatni medicinski kartoteci se sve više prodaju tvrtkama za vađenje podataka, ponekad zajedno sa poštanski brojevima kako bi podaci bili korisniji, a samim tim i vrijedniji..
Međutim, nakon što podaci napuste medicinsku ustanovu, povećava šansu da vaši podaci padnu u nesretne ruke. Već u kolovozu 2013. godine, čak 11 zdravstvenih agencija započelo je ili je već u tijeku preispitivanje pravila prikupljanja podataka, uključujući način na koji se odvija postupak prodaje podataka i koje bi odgovornosti trebale biti implementirane u tvrtkama za rudarstvo podataka. Koliko Google stvarno zna o tome Vas? Koliko Google stvarno zna o vama? Google nije prvak privatnosti korisnika, ali možda ćete se iznenaditi koliko oni znaju. .
Marc Probst, glavni direktor informiranja tvrtke Intermountain Healthcare, Salt Lake City, navodi “Jedini razlog za kupnju tih podataka je njihov lažni račun” medicinski karton u nadi da netko paniči i plaća. Ova lažna upotreba medicinskih kartona (uz to što se prije svega radi o zdravstvenom kartonu, slaba sigurnost koja je pronađena u bezbrojnim ustanovama i stalni napori za pružanjem bolje ukupne kibernetičke sigurnosti cijeloj zdravstvenoj industriji) jedan su od mnogih troškova koji se izravno predaju Američki državljani kroz svoju zdravstvenu premiju.
Možete li to zaustaviti?
Nažalost, u slučaju digitalizirane medicinske evidencije koju direktno vodi zdravstveni radnik - ne možemo puno učiniti s tim.
Vaš davatelj čuva vaše podatke, pa čak i ako zatražite kopiju (što može biti relativno skupo), davatelj usluga malo vjerovatno može izbrisati vaše zapise. Tko zna kada bi mogli biti hitni na ER, samo kad bi otkrili da nemaju medicinske podatke koji se odnose na vašu alergiju na penicilin.
Jedna od proaktivnih mjera je postavljanje sustava upozorenja pomoću DataLossDB.org, internetske stranice za zamjenu podataka u kojoj je navedeno koliko je moguće kršenja podataka. Druga strategija ublažavanja može uključivati nadgledanje vašeg kreditnog izvještaja - ali to obično ima mjesečnu naknadu. Bez obzira na to, sigurno ćete primijetiti da li je za vašu ocjenu zatreptalo 6 upozoravalnih znakova krađe digitalnog identiteta da ne biste trebali zanemariti 6 upozoravalnih znakova krađe digitalnog identiteta. Ne biste trebali zanemariti krađu identiteta nije previše rijetka pojava ovih dana, pa ipak često upadamo u zamku razmišljanja kako će se to uvijek dogoditi "nekome drugom". Ne zanemarujte znakove upozorenja. , i može je uhvatiti prije nego što postane nepovratna. Ako primijetite bilo što posebno gadno i uhvatite to na vrijeme, možete izdati upozorenje o prijevari, blokirajući nove zahtjeve za kreditima ili račune koji se u vaše ime otvaraju 90 dana.
Teško je biti jednako proaktivan s osiguranjem medicinskih zapisa kao i sa svojim bankovnim podacima, ali to ne znači da morate sjediti i čekati.
Zabrinuti zbog prevare u zdravstvu? Jeste li vam ukrali medicinski karton? Ili kakve sigurnosne prakse imate? Javite nam u nastavku!
Slikovni krediti: držanje stetoskopa Nimon putem Shutterstock, Medicinski zapis preko Pixabaya, Držanje srca putem Pixabaya, Rukavica u rukavici putem Freerange Stock