Reklāma
Mēs visi arvien piesardzīgāk izmantojam identitātes zādzības tiešsaistē.
Ne pārāk daudz dienu paiet, nedzirdot par galveno biznesu, kas cieš no kāda veida datu pārkāpumiem; mēs ne vienmēr dzirdam par nopietnību, ja vien tas neietver ievērojamu klientu datu daudzumu. Līdzīgi mēs izturamies pret saviem veselības aprūpes ierakstiem ar vienādu privātumu. Tajos ir slepena, personīga informācija, ko var izmantot pret mums nepareizajās rokās.
Mēs jau sen esam zinājuši un sapratuši, ka ir nepieciešama privātuma aizsardzība attiecībā uz medicīnisko dokumentāciju, un par laimi mūsu ārsti un medmāsas ir zvēruši ievērot šo privātumu. Papīra vadītajā pasaules jūrā nesankcionēta piekļuve medicīniskajai dokumentācijai varētu notikt ar rokas kontroli vai darbu iekšpusē.
Bet tagad globālā medicīnas nozare tiek digitalizēta, tāpat kā mūsu ieraksti. Digitalizētai medicīniskai dokumentācijai ir milzīgas priekšrocības, bet vai jūsu personas datu ievietošana ugunsdzēšanas līnijā ir tā vērts?
Medicīniskās identitātes zādzība
Bezšaubām medicīniskās identitātes zādzības pieaug 5 iemesli, kāpēc pieaug medicīniskās identitātes zādzību skaitsScammers vēlas iegūt jūsu personisko informāciju un bankas konta informāciju - bet vai jūs zinājāt, ka viņus interesē arī jūsu medicīniskā dokumentācija? Uzziniet, ko jūs varat darīt. Lasīt vairāk . Scammers, kuri tradicionāli ir meklējuši bankas un tiešsaistes konta informācija 3 tiešsaistes krāpšanas novēršanas padomi, kas jums jāzina 2014. gadā Lasīt vairāk arvien vairāk pievēršas medicīniskajai dokumentācijai. Kāpēc? Pirmkārt, viņi ir pilns ar personiskāko informāciju par kaut ko tādu, kas mums visiem ir dārgs: mūsu dzīvi.
Jūsu medicīniskā dokumentācija ir turēta visiem no jūsu personiskās informācijas: vārds, adrese, dzimšanas datums, sociālās apdrošināšanas numurs (vai līdzvērtīgs), un dažos gadījumos tajā būs norēķinu informācija un kredītkartes vai debetkartes informācija. Tas acīmredzami padara medicīnisko ierakstu par ļoti vērtīgu - vērtīgāks par jūsu bankas kontu Lūk, cik daudz jūsu identitāte varētu būt vērts tumšajā tīmeklīNeērti domāt par sevi kā preci, taču visa jūsu personiskā informācija, sākot no vārda un adreses līdz bankas konta informācijai, ir kaut kas vērts tiešsaistes noziedzniekiem. Cik tu esi vērts? Lasīt vairāk sīkāka informācija (labi, atkarībā no tā, cik nulles ir jūsu kontā!).
Hakeru piekļuves medicīniskajai dokumentācijai vieglums padara tos vēl pievilcīgākus mērķus. Neskatoties uz gadu iepriekšējām zināšanām, ka medicīniskie dati kādā brīdī tiks digitalizēti, daudzas ārstniecības iestādes nekādā veidā nav aprīkotas, lai cīnītos ar visaptverošajiem kibernoziedzības draudiem. Tāpēc nav pārsteigums, ka ASV veselības aprūpes organizāciju skaits, kas ziņo par iespējamiem uzbrukumiem, pieauga no 20% 2009. gadā līdz 40% 2013. gadā. Tikai 2015. gadā mēs redzējām oficiāli ziņots 108,8 miljoni tika pārkāpti individuālie rekordi FCC saglabā tīro neitralitāti, hakeri uzbrūk veselības apdrošinātājam [Tech News Digest]Tīkla neitralitātes noteikumi, Himna cieš no veselības traucējumiem, BT pērk EE, tvītus Google tīklā, Netflix nonāk Japānā, un lielākās Super Bowl reklāmas tiek pārveidotas LEGO. Lasīt vairāk piecās atsevišķās veselības aprūpes organizācijās; katra organizācija ziņoja, ka ir pārkāpts viņu tīkla serveris:
N.B .: Iepriekš redzamajā tabulā ir norādītas personas, kuras ietekmē miljoniem.
Ko mēs varētu gaidīt?
Neatkarīgi no acīmredzamās jūsu medicīniskās vēstures problēmas nonākšanas nezināmās rokās, vēl viena rēdze ir liela. Jaunākie sasniegumi medicīnas aparatūras jomā nav nekas brīnumains, taču to priekšgājējiem ir viena būtiska atšķirība: viņu tīkla statuss. Tagad daudzas ierīces ir savienotas ar slimnīcu tīklu, dodot hakeriem iespēju tieši piekļūt noteiktām ierīcēm.
Patiesi satriecošā ziņojumā ar nosaukumu “Prognozes 2016: kiberdrošība mainās profilaksē'Mēs redzam prognozi, ka 2016. gads sāksies gada sākumā medicīnisko aprīkojumu, ko ietekmē izpirkuma programmatūra Kibernoziedzība notiek bezsaistē: Bitcoīnu loma izvirtībā un izspiešana Lasīt vairāk .
Risku rada pamata zināšanu trūkums par tīkla drošību. 2012. gadā Skots Ervens, toreizējais Essentia Health informācijas drošības vadītājs (tagad asociētais direktors Protoviti) tika uzdots novērtēt lielas Midwest veselības aprūpes ķēdes drošību iespējas. Starp jautājumu sarakstu Paaugstināts, bija skaidrs, ka medicīnas iestādes joprojām izmanto cietā kodētā tīkla paroles, piemēram, “admin” vai “1234”, apstiprinot iepriekšējos pārskatus un ICS-ALERT-13-164-01, kur pētnieki Billy Rios un Terry McCorkle no Cylance ziņoja, ka aptuveni 300 medicīnas ierīces joprojām izmanto cietās kodētās paroles.
Šīs pamata autentifikācijas darbības rada masīvas drošības problēmas, no kurām varētu viegli izvairīties vai vismaz padarīt šo uzdevumu grūtāk būtu uzbrucējiem Viņi tevi kapā šādi: drūmā eksplozijas komplektu pasauleKrāpnieki var izmantot programmatūras komplektus, lai izmantotu ievainojamības un izveidotu ļaunprātīgu programmatūru. Bet kas ir šie ekspluatācijas komplekti? No kurienes viņi nāk? Un kā tos var apturēt? Lasīt vairāk . Labākajā gadījumā mēs redzēsim finanšu izspiešanas pieaugumu.
Sliktākajā gadījumā cilvēki mirst.
MEDJACK
TrapX, uz krāpšanu balstīta kiberdrošības firma, identificēja plašu uzbrukumu vilni pret medicīnas iestādēm, galvenokārt vēršoties pret slimnīcu medicīnas ierīcēm. Trīs atsevišķās slimnīcās TrapX atrada “plašu kompromisu par dažādām medicīnas ierīcēm, kuras iekļauts rentgena aprīkojums, attēlu arhīvs un sakaru sistēmas (PACS) un asins gāzu analizatori (BGA). ”
Tomēr tas nav MEDJACK uzbrukuma vektora ierobežojums. TrapX tic (reģistrēšanās nepieciešama):
“Ir daudzas citas ierīces, kas uzrāda MEDJACK mērķus. Tas ietver diagnostikas aprīkojumu (PET skeneri, CT skeneri, MRI aparāti utt.), Terapeitisko aprīkojumu (infūzijas sūkņi, medicīniskie lāzeri un LASIK ķirurģiskais aprīkojums) mašīnas), kā arī dzīvības uzturēšanas aprīkojums (sirds - plaušu aparāti, medicīniskie ventilatori, ārpuskorporālās membrānas skābekļa padeves mašīnas un dialīzes aparāti) un daudz kas cits vairāk. ”
Ziņojumā paskaidrots, ka daudzas izmantojamās medicīniskās ierīces ir slēgtas sistēmas ierīces, kas darbojas novecojušas operētājsistēmas 7 veidi, kā Windows 10 ir drošāka nekā Windows XPPat ja jums nepatīk Windows 10, jums patiešām tagad vajadzētu būt migrēt no Windows XP. Mēs parādīsim, kā 13 gadus vecā operētājsistēma tagad ir pārpildīta ar drošības problēmām. Lasīt vairāk piemēram, Windows 2000 vai Windows XP. Operētājsistēmas bieži tiek modificētas, un pilns ar drošības caurumiem Katru Windows versiju ietekmē šī ievainojamība - ko jūs varat darīt ar to.Ko jūs teiktu, ja mēs jums teiktu, ka jūsu Windows versiju ietekmē ievainojamība, kas datēta ar 1997. gadu? Diemžēl tā ir taisnība. Microsoft vienkārši to nekad neuzlaboja. Tava kārta! Lasīt vairāk , kas rada milzīgu ievainojamību jebkura slimnīcas tīklā. Vairumā gadījumu medicīnas darbiniekiem, kuri izmanto un izvieto šīs ierīces, nav piekļuves iekšējiem darbiem, kas nozīmē, ka viņi pilnībā paļaujas uz ražotājiem, lai viņi instalētu atjauninātu informāciju. un elastīgās drošības sienas - un tas šobrīd nenotiek.
Tas neaprobežojas tikai ar dažām slimnīcām. Tā kā dažādi ražotāji piegādā plašu aprīkojuma klāstu medicīnas iestādēm visā pasaulē, ir grūti precīzi noteikt, kur tiks pakļauta nākamā ievainojamība.
Piemēram, kad FDA izdeva ieteikumu ražotājiem pastiprināt medicīniskā aprīkojuma drošību, Dzimtenes departaments Drošība (DHS) atklāja notiekošo izmeklēšanu par 24 gadījumiem, kad tiek aizdomas par kiberdrošības trūkumiem, tostarp “Hospira infūzijas sūkni” Inc un implantējamas sirds ierīces no Medtronic Inc. un St Jude Medical Inc. ”
IDD izmeklēšana turpinās.
Medicīnisko ierakstu tirdzniecība
Lai arī tie nav tik dzīvībai bīstami kā nolaupīti medicīnas aparāti, arvien vairāk tiek pārdoti privātie medicīniskie dati datu ieguves uzņēmumiem, dažreiz kopā ar pasta indeksiem, lai padarītu datus noderīgākus un līdz ar to arī vairāk vērtīgs.
Tomēr, tiklīdz dati ir atstāti medicīnas iestādē, tas palielina iespēju, ka jūsu informācija nonāk noniecinātās rokās. Jau 2013. gada augustā tik daudz kā 11 veselības aģentūras jau bija sākusi vai jau bija uzsākta datu vākšanas politikas pārskatīšana, ieskaitot to, kā notiek datu pārdošanas process un kādi pienākumi būtu jāīsteno datu ieguves uzņēmumi Cik daudz Google patiešām zina par jums?Google nav lietotāju privātuma čempions, taču jūs varētu būt pārsteigts, cik daudz viņi zina. Lasīt vairāk .
Marks Probsts, Soltleiksitijas Intermountain Healthcare galvenais informācijas darbinieks, paziņo: “Vienīgais iemesls, kāpēc pirkt šie dati ir tādi, ka viņi var krāpnieciski izrakstīt rēķinus par attiecīgajiem medicīniskajiem ierakstiem, cerot, ka kāds panikā un samaksā. Šī medicīnisko dokumentu krāpnieciskā izmantošana (līdz ar to, ka medicīniskās dokumentācijas tiek pilnībā izlaupītas, neskaitāmās telpās atrodama nepietiekama drošība un nepārtraukti centieni) labākas vispārējās kiberdrošības nodrošināšana visai veselības aprūpes nozarei) ir viena no daudzajām izmaksām, kuras ar viņu veselības aprūpes starpniecību sedz tieši Amerikas pilsoņi piemaksa.
Vai jūs to varat pārtraukt?
Diemžēl digitalizētu medicīnisko dokumentāciju gadījumā, kuras tieši glabā veselības aprūpes pakalpojumu sniedzējs, mēs neko daudz nevaram darīt.
Jūsu pakalpojumu sniedzējs glabā jūsu datus, un pat ja jūs pieprasāt kopiju (kas var būt salīdzinoši dārga), ļoti maz ticams, ka jūsu pakalpojumu sniedzējs izdzēsīs jūsu ierakstus pēc kaprīzes. Kas zina, kad jūs varētu steidzami iesaistīties ER, tikai lai uzzinātu, ka viņiem nav medicīniskas informācijas par jūsu alerģiju pret penicilīnu.
Viens proaktīvs pasākums ir iestatīt trauksmes sistēmu ar DataLossDB.org, īslaicīgas piekļuves vietne, kurā ir aprakstīts pēc iespējas vairāk datu pārkāpumu. Cita seku mazināšanas stratēģija varētu ietvert jūsu kredītkartes pārskata pārraudzību, taču par to parasti jāmaksā ikmēneša maksa. Neskatoties uz to, jūs noteikti ievērojiet, vai jūsu vērtējums pieņēma naidīgu vērtējumu 6 brīdinājuma zīmes par digitālās identitātes zādzībām, kuras nevajadzētu ignorētIdentitātes zādzības mūsdienās nav pārāk reti sastopamas, tomēr mēs bieži nonākam lamatās, domājot, ka tas vienmēr notiks ar “kādu citu”. Neignorējiet brīdinājuma zīmes. Lasīt vairāk , un varētu to noķert, pirms tā kļūst neatgriezeniska. Ja pamanāt kaut ko īpaši nožēlojamu un savlaicīgi to noķerat, varat izdot brīdinājumu par krāpšanu, bloķējot visus jaunus kredītprasības vai kontus, kas tiek atvērti uz jūsu vārda 90 dienas.
Ir grūti būt tikpat aktīvam ar medicīnisko ierakstu drošību kā ar savu bankas informāciju, taču tas nenozīmē, ka jums ir jāsēž un jāgaida.
Vai uztraucaties par krāpšanos veselības aprūpē? Vai jums ir nozagta jūsu medicīniskā dokumentācija? Vai kāda drošības prakse jums ir ieviesta? Paziņojiet mums tālāk!
Attēlu kredīti: turot stetoskopu Autors: nimon, izmantojot Shutterstock, Medicīniskā dokumentācija, izmantojot Pixabay, Sirds turēšana caur Pixabay, Cimdota roka, izmantojot Freerange Stock
Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.
