Annuncio pubblicitario

Siamo sempre più esperti nel furto di identità online.

Non passano troppi giorni senza sentire parlare di una grande azienda che soffre di una qualche forma di violazione dei dati; semplicemente non sentiamo sempre la gravità, a meno che non coinvolga quantità sostanziali di dati dei clienti. Allo stesso modo, trattiamo i nostri registri sanitari con la stessa privacy. Contengono informazioni personali sensibili che potrebbero essere usate contro di noi in mani sbagliate.

Da tempo conosciamo e comprendiamo la necessità di privacy per quanto riguarda le cartelle cliniche e fortunatamente i nostri medici e infermieri hanno giurato di mantenere tale privacy. Nel mondo guidato dalla carta di un tempo, l'accesso non autorizzato alle cartelle cliniche avveniva tramite un gioco di prestigio o un lavoro interno.

Ma ora l'industria medica globale è ora digitalizzata, così come i nostri dati. Ci sono enormi vantaggi nell'avere una cartella clinica digitalizzata, ma vale la pena mettere i tuoi dati personali nella prima linea?

instagram viewer

Furto di identità medica

Non c'è dubbio il furto di identità medica è in aumento 5 motivi per cui il furto di identità medica è in aumentoI truffatori vogliono i tuoi dati personali e i dati del conto bancario - ma sapevi che anche le tue cartelle cliniche sono di loro interesse? Scopri cosa puoi fare al riguardo. Leggi di più . Truffatori che tradizionalmente hanno cercato dettagli del conto bancario e online 3 consigli per la prevenzione delle frodi online che devi conoscere nel 2014 Leggi di più si rivolgono sempre più alle cartelle cliniche. Perché? Bene, per uno, sono pieni delle informazioni più personali relative a qualcosa che tutti noi amiamo: la nostra vita.

Cartella medica

La tua cartella clinica è valida tutti dei tuoi dati personali: nome, indirizzo, data di nascita, numero di previdenza sociale (o equivalente) e, in alcuni casi, conterrà i dati di fatturazione e i dettagli della carta di credito o di debito. Questo ovviamente rende una cartella clinica molto preziosa - più prezioso del tuo conto bancario Ecco quanto potrebbe valere la tua identità sul Dark WebÈ scomodo pensare a te stesso come una merce, ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più dettagli (beh, a seconda del numero di zero nel tuo account!).

La facilità con cui gli hacker accedono alle cartelle cliniche li rendono un bersaglio ancora più attraente. Nonostante anni di conoscenza preliminare che ad un certo punto le cartelle cliniche sarebbero state digitalizzate, molte strutture mediche non sono in alcun modo attrezzate per far fronte alla minaccia onnisciente del crimine informatico. Non sorprende quindi che la percentuale di organizzazioni sanitarie statunitensi che segnalano potenziali attacchi sia passata dal 20% nel 2009 al 40% nel 2013. Solo nel 2015 abbiamo visto un ufficialmente segnalato 108,8 milioni record individuali violati La FCC preserva la neutralità della rete, gli hacker attaccano l'assicurazione sanitaria [Tech News Digest]Regole di neutralità della rete, Anthem soffre di battute d'arresto sulla salute, BT acquista EE, tweet su Google, Netflix sbarca in Giappone e le più grandi pubblicità del Super Bowl vengono rifatte in LEGO. Leggi di più attraverso cinque diverse organizzazioni sanitarie; ogni organizzazione ha riferito di aver violato il proprio server di rete:

US Healthcare Data Breaches 2015

NB: La tabella sopra mostra le persone interessate da milioni.

Cosa possiamo aspettarci?

A parte l'ovvia questione della tua storia medica che cade in mani sconosciute, un altro spettro si profila in grande. I recenti progressi nell'hardware medico sono a dir poco miracolosi, ma presentano una differenza significativa per i loro precursori: il loro stato in rete. Molti dispositivi sono ora connessi alla rete ospedaliera, offrendo agli hacker la possibilità di accedere direttamente a determinati dispositivi.

In un rapporto davvero sorprendente intitolato "Pronostici 2016: Cybersecurity Swings To Prevention'Vediamo la previsione che il 2016 vedrà l'inizio di apparecchiature mediche colpite da ransomware Il crimine informatico diventa offline: il ruolo dei bitcoin in riscatto ed estorsione Leggi di più .

Man Holding Heart

Il rischio deriva da una mancanza fondamentale di conoscenza della sicurezza della rete. Nel 2012, Scott Erven, allora responsabile della sicurezza delle informazioni per Essentia Health (ora direttore associato a Protoviti) è stato incaricato di valutare la sicurezza di una grande catena di assistenza sanitaria nel Midwest strutture. Tra l'elenco dei problemi sollevato, era chiaro che le strutture mediche stavano ancora usando password di rete codificate come "admin" o "1234", a conferma di precedenti rapporti e ICS-ALERT-13-164-01, in cui i ricercatori Billy Rios e Terry McCorkle di Cylance hanno riferito di circa 300 dispositivi medici che utilizzano ancora password codificate.

Questi passaggi di autenticazione di base stanno creando enormi problemi di sicurezza che potrebbero essere facilmente evitati o almeno eseguire l'attività più difficile sarebbe attaccanti Ecco come ti attaccano: il mondo oscuro dei kit di exploitI truffatori possono utilizzare le suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Leggi di più . Nella migliore delle ipotesi, assisteremo a un aumento delle estorsioni finanziarie.

Nel peggiore dei casi, le persone muoiono.

MEDJACK

TrapX, una società di cibersicurezza basata sull'inganno, ha identificato una vasta ondata di attacchi contro strutture mediche, colpendo in gran parte i dispositivi medici ospedalieri. In tre ospedali separati, TrapX ha riscontrato "un ampio compromesso di una varietà di dispositivi medici che incluse apparecchiature a raggi X, archivio di immagini e sistemi di comunicazione (PACS) e analizzatori di gas nel sangue (BGA).”

Tuttavia, questo non è il limite del vettore di attacco MEDJACK. TrapX believe (iscrizione richiesta):

“Ci sono molti altri dispositivi che presentano obiettivi per MEDJACK. Ciò include apparecchiature diagnostiche (scanner PET, scanner CT, macchine per risonanza magnetica, ecc.), Apparecchiature terapeutiche (pompe per infusione, laser medici e chirurgia LASIK macchine) e apparecchiature di supporto vitale (macchine cuore - polmoni, ventilatori medici, macchine per ossigenazione di membrane extracorporee e macchine per dialisi) e molto altro Di Più."

Mano guantata medica

Il rapporto prosegue spiegando che molti dei dispositivi medici che vengono sfruttati sono dispositivi di sistema chiusi, in esecuzione sistemi operativi non aggiornati 7 modi in cui Windows 10 è più sicuro di Windows XPAnche se non ti piace Windows 10, ora dovresti davvero migrare da Windows XP. Ti mostriamo come il sistema operativo di 13 anni è ora pieno di problemi di sicurezza. Leggi di più come Windows 2000 o Windows XP. I sistemi operativi sono spesso modificati e pieno di falle di sicurezza Ogni versione di Windows è interessata da questa vulnerabilità: cosa puoi fare al riguardo.Cosa diresti se ti dicessimo che la tua versione di Windows è interessata da una vulnerabilità che risale al 1997? Sfortunatamente, questo è vero. Microsoft semplicemente non lo ha mai corretto. Il tuo turno! Leggi di più , presentando un'enorme vulnerabilità nella rete di qualsiasi ospedale. Nella maggior parte dei casi, il personale medico che utilizza e distribuisce questi dispositivi non ha accesso ai meccanismi interni, il che significa che dipendono completamente dai produttori per l'installazione aggiornata e muri di sicurezza resilienti - e attualmente non sta accadendo.

Non è limitato a pochi ospedali, neanche. Con una varietà di produttori che forniscono una vasta gamma di apparecchiature a strutture mediche in tutto il mondo, è difficile individuare esattamente dove sarà esposta la prossima vulnerabilità.

Ad esempio, quando la FDA ha pubblicato una raccomandazione per i produttori per rafforzare la sicurezza delle apparecchiature mediche, il Dipartimento della Patria La sicurezza (DHS) ha rivelato le loro indagini in corso su 24 casi di sospetti difetti di sicurezza informatica, tra cui "una pompa per infusione di Hospira Inc. e dispositivi cardiaci impiantabili di Medtronic Inc. e St Jude Medical Inc. ”

L'indagine DHS continua.

Vendite di cartelle cliniche

Pur non essendo potenzialmente letali come gli apparecchi medici dirottati, le cartelle cliniche private vengono sempre più vendute a società di data mining, a volte insieme a codici postali per rendere i dati più utili e quindi di più prezioso.

Tuttavia, una volta che i dati hanno lasciato la struttura medica, aumentano le possibilità che le tue informazioni cadano in mani nefaste. Già nell'agosto 2013, tanti 11 agenzie sanitarie aveva già avviato o già avviato revisioni delle politiche di raccolta dei dati, incluso il modo in cui si verifica il processo di vendita dei dati e quali responsabilità dovrebbero essere implementate per il società di data mining Quanto sa davvero Google di te?Google non è un campione della privacy degli utenti, ma potresti essere sorpreso da quanto sanno. Leggi di più .

Marc Probst, Chief Information Officer di Intermountain Healthcare, Salt Lake City, afferma “L'unica ragione per acquistare tali dati sono in modo che possano fatturare in modo fraudolento "le rispettive cartelle cliniche nella speranza che qualcuno si faccia prendere dal panico e paghi. Questo uso fraudolento delle cartelle cliniche, (insieme alle cartelle cliniche vengono rubate in primo luogo, la sicurezza lassista trovata in innumerevoli strutture e gli sforzi in corso fornire una migliore sicurezza informatica globale a tutto il settore sanitario) è uno dei tanti costi che vengono trasferiti direttamente ai cittadini americani attraverso la loro assistenza sanitaria premio.

Puoi fermarlo?

Sfortunatamente, nel caso di cartelle cliniche digitalizzate detenute direttamente da un operatore sanitario, non possiamo fare molto al riguardo.

Il tuo provider detiene i tuoi dati e, anche se richiedi una copia (che può essere relativamente costosa), è altamente improbabile che il tuo provider elimini i tuoi record per capriccio. Chissà quando potresti essere precipitato nel pronto soccorso, solo per scoprire che non hanno informazioni mediche relative all'allergia alla penicillina.

Una misura proattiva è quella di impostare un sistema di allarme con DataLossDB.org, un sito Web dettagliato che dettaglia il maggior numero possibile di violazioni dei dati. Un'altra strategia di mitigazione potrebbe includere il monitoraggio del rapporto di credito, ma di solito comporta un canone mensile. Tuttavia, lo faresti sicuramente nota se la tua valutazione ha avuto un effetto negativo 6 Segnali di pericolo di furto di identità digitale che non dovresti ignorareIl furto di identità non è un evento troppo raro in questi giorni, eppure cadiamo spesso nella trappola di pensare che accadrà sempre a "qualcun altro". Non ignorare i segnali di avvertimento. Leggi di più e potrebbe prenderlo prima che diventasse irrecuperabile. Se noti qualcosa di particolarmente nefasto e lo rilevi in ​​tempo, puoi emettere un avviso di frode, bloccando eventuali nuove richieste di credito o account aperti a tuo nome per 90 giorni.

È difficile essere proattivi con la sicurezza delle cartelle cliniche come lo sono con i dati bancari, ma ciò non significa che devi sederti e aspettare.

Preoccupato per le frodi sanitarie? Ti hanno rubato le cartelle cliniche? O quali pratiche di sicurezza hai in atto? Facci sapere di seguito!

Crediti immagine: in possesso di uno stetoscopio di nimon via Shutterstock, Cartella clinica via Pixabay, Holding Heart tramite Pixabay, Mano guantata tramite calcio Freerange

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.