5 Gründe, warum der medizinische Identitätsdiebstahl zunimmt
Betrüger wollen Ihre persönlichen Daten und Kontoinformationen - aber wussten Sie, dass Ihre Krankenakten auch für sie von Interesse sind?
Tatsächlich sind sie sehr begehrt und wertvoller als Ihre Kredit- oder Debitkartennummer!
Es wird nur noch schlimmer: Beispiele für diese Betrügereien und Datenschutzverletzungen nehmen zu. Die Fünfte jährliche Benchmark-Studie des Ponemon Institute zu Datenschutz und Datensicherheit der Patienten kommt zu folgendem Schluss:
“Kriminelle Angriffe auf Gesundheitsorganisationen sind im Vergleich zu vor fünf Jahren um 125 Prozent gestiegen… und ersetzen verlorene Laptops als führende Bedrohung.”
Aber warum? Und was kannst du dagegen tun??
Sie sind relativ große Summen wert
Je mehr Informationen verkauft werden können, desto mehr lohnt es sich für Hacker, Zeit zu gewinnen.
Sie werden vielleicht überrascht sein: Ihre Daten, selbst die scheinbar unbedeutenden, können im Dark Web eine Menge Kopf bringen. So viel kann Ihre Identität im Dark Web wert sein Hier ist, wie viel Ihre Identität im Dark Web wert sein könnte Es ist unangenehm Wenn Sie sich als eine Ware vorstellen, sind alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankkontodetails, für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen . Wenn Sie herausfinden, dass Personenbezogene Daten (Personally Identifiable Information, PII) nur rund 1 US-Dollar pro Zeile einnehmen können, sind medizinische Informationen laut Reuters zehn- oder zwanzigmal so groß wie der Betrag, der für Kreditkartendetails angeboten wird.
Don Jackson von PhishLabs sagt, solche Ausweise könnten sich auf jeweils 10 US-Dollar belaufen - was als unwesentlich erscheinen mag, aber diese Art von Informationen wird in der Masse gestohlen, was bedeutet, dass ein einziger Hack zu einer Menge Betrugsopfer führen kann.
Betrüger können Details im Dark Web mit schockierender Leichtigkeit verkaufen: Das ist ein Teil der nicht indizierten Deep Web-Reise in das versteckte Web: Ein Leitfaden für neue Forscher Reise in das versteckte Web: Ein Leitfaden für neue Forscher Dieses Handbuch wird Nehmen Sie an einer Tour durch die vielen Ebenen des Deep Web teil: Datenbanken und Informationen in wissenschaftlichen Zeitschriften. Schließlich kommen wir an den Toren von Tor an. Weitere Informationen: Informationen, die auf Onion-Sites gespeichert sind, sind nur über den Tor-Browser zugänglich. Es gibt natürlich Möglichkeiten, wie ein Anfänger die Zwiebelenseiten durchforsten kann. Wie man aktive Zwiebelenseiten sucht (und warum Sie dies möchten) Wie Sie aktive Zwiebelenseiten finden (und warum Sie dies möchten) Zwiebelenseiten werden im Tor-Netzwerk gehostet. Aber wie findest du aktive Onion-Sites? Und zu welchen sollten Sie gehen? Lesen Sie mehr, aber normalerweise sind Hacker bereits gut versiert. Dieses Dark Web bietet Menschen die Möglichkeit, alles Mögliche zu kaufen und zu verkaufen, einschließlich Drogen, Waffen und persönlichen Daten.
Es ist oft alles umfassend
Warum ist diese Information eine hohe Summe wert? Der Hauptgrund ist, dass die Gewinnung medizinischer Daten ein "voller" Betrug ist, d. H. Es enthält alle Informationen, die Sie benötigen, um Sie auszugeben. Dazu gehören PII, aber auch Abrechnungs- und Versicherungsmaterial.
Sie vertrauen medizinischen Unternehmen mit einem umfangreichen Paket an privaten Daten, und dies kann für Cyberkriminelle eine verlockende Belohnung sein.
Selbst winzige Informationen können verwendet werden, um viel über Sie zu erfahren: Sie erzählen Social Media sehr viel. Facebook-Datenschutz: 25 Dinge, die das soziale Netzwerk über Sie kennt Facebook-Datenschutz: 25 Dinge, die das soziale Netzwerk über Sie kennt Facebook kennt eine überraschende Menge uns - Informationen, die wir freiwillig zur Verfügung stellen. Von diesen Informationen aus können Sie in eine demografische Struktur eingefügt, Ihre Likes aufgezeichnet und Beziehungen überwacht werden. Hier sind 25 Dinge, über die Facebook weiß… Lesen Sie mehr, und daraus könnten Sie sogar Ihre Passwörter erraten - vor allem, wenn es etwas generisches ist, das die 25 schlechtesten Passwörter der Welt zerlegt. [Weird & Wonderful Web] Die 25 schlechtesten Passwörter der Welt zerlegt [Weird & Wonderful Web] Es gibt viele einfache Möglichkeiten zum Erstellen von leicht zu merkenden, aber schwer zu brechenden Passwörtern. Aber nicht jeder versteht es. Wie diese Liste der schwächsten Passwörter beweist, handelt es sich um einen großen Stamm. Weiterlesen . Sehen Sie sich Digital Shadow an. Digital Shadow enthüllt, was Facebook wirklich über Sie weiß Digital Shadow enthüllt, was Facebook wirklich über Sie weiß Während Ubisoft mit seinem bloßen Marketing-Stunt begann, ist Digital Shadow von Ubisoft eine sehr nützliche (und möglicherweise furchterregende) Anwendung, die Ihnen zeigt, wie Viele Leute können Sie über Facebook erfahren. Lesen Sie mehr: Durchsucht Ihr Facebook-Profil und schlägt automatisch Passwörter vor, die Sie für PayPal, Internet-Shopping 7 Betrügereien am Black Friday und Cyber Monday verwenden können. 7 Betrüger für Black Friday und Cyber Monday 8 An diesem Black Friday und Cyber Monday suchen Betrüger nach DICH. So kaufen Sie sicher online ein Lesen Sie mehr oder Online-Banking.
Stellen Sie sich nun vor, was ein Betrüger tun könnte Medical ID Theft: Wie Betrüger Datensätze verwenden, um Ihre Identität zu stehlen Medical ID Theft: Wie Betrüger Datensätze verwenden, um Ihre Identität zu stehlen Lesen Sie mehr mit einem vollständigeren Profil von Ihnen.
Während die BBC feststellte, dass die Zahl der Opfer von Identitätsdiebstahl im Januar und März 2015 im Vergleich zum gleichen Zeitraum 2014 um fast ein Drittel gestiegen ist, berichtete Javelin Strategy & Research, dass im vergangenen Jahr in den USA 12,7 Millionen Opfer gestohlen wurden.
Je genauer ein Bild von Ihnen ist, desto absoluter ist der Identitätsdiebstahl.
Es kann unbemerkt bleiben
#Halloween-Party-Gelegenheit: Ich ging als "Identitätsdiebstahl" und verteilte 20 @ABABanker-Flyer, wie man mich verhindern kann. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@ RickSwagler) 31. Oktober 2015
Die Dauer, die Betrüger mit betrügerischer Aktivität durchkommen können, ist normalerweise länger als die Zeit, die Sie benötigen, um festzustellen, dass mit Ihrer Kreditkarte etwas faul passiert. Banken suchen immer nach fragwürdigen Aktivitäten, die Ihr Konto durchlaufen: Alle Anfragen und Ihre Karte können in der Warteschleife sein oder ganz storniert werden.
Medizinischer Identitätsdiebstahl ist jedoch nicht immer offensichtlich. Es kann nicht für immer unbemerkt bleiben, aber oft werden Sie sich erst bewusst, dass jemand Sie aus gesundheitlichen Gründen verkörpert, wenn es zu spät ist. Was noch schlimmer ist, Sie werden für die Rechnungen verantwortlich. Sie müssen die Schulden bezahlen, die Ihnen von Leuten gezollt werden, die Sie nicht einmal kennen.
Das ist die Folge davon, dass Sie sich nicht so sehr um Verstöße gegen Gesundheitsdaten kümmern, als wenn Sie erfahren würden, dass Ihre Finanzinformationen abgerufen werden.
Es mag überraschen, zu wissen, wie wenig Informationen zu Identitätsdiebstahl führen können. Amy Krebs hat erzählt Forbes wie sie selbst zum Opfer wurde:
“Ich weiß nicht wer sie ist. Ich hatte in meinem Leben noch nie von ihr gehört. Sie lebt eine Stadt von mir entfernt. Sie benutzte meinen Mädchennamen und eine zehn Jahre alte Adresse - also an einem Ort in meiner Gemeinde, dem ich vertraute, wie einer Schule oder einem Arzt oder Arbeitgeber, stieß sie auf diese Informationen. Ich kann an dieser Stelle nur Vermutungen anstellen und zu Schlussfolgerungen springen… Sie wusste kaum etwas über mich, konnte aber Kredit von Versorgungsunternehmen und Geschäften bekommen.”
Es ist ein emotionales Thema
Wir sorgen uns alle um unsere Gesundheit. Wenn Sie eine E-Mail erhalten, die schlechte Nachrichten liefert oder besorgniserregende Ergebnisse enthält, geraten Sie in Panik. Betrüger nutzen diese Angst, um Einfluss auf Sie zu gewinnen.
Wenn Hacker über Ihre Daten verfügen, gilt: Je mehr Informationen Sie an Sie weitergeben können, desto wahrscheinlicher ist es, dass Sie auf einen solchen Betrug hereinfallen.
Bei einem bestimmten Betrug wurden Hunderttausende von E-Mails an Menschen in aller Welt verschickt, die angeblich aus medizinischen Einrichtungen stammen sollen - E-Mails, die Malware enthielten. Der vollständige Leitfaden zum Entfernen von Malware Der vollständige Leitfaden zum Entfernen von Malware Malware ist heutzutage überall und die Beseitigung von Malware in Ihrem System ist ein langwieriger Prozess. Anleitung erforderlich. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Lesen Sie mehr namens Dridex. Don Smith, Technology Director des Unternehmens, das diesen Betrug aufgedeckt hat, erzählte Dell SecureWorks Der Unabhängige:
“[Die Gruppe der verantwortlichen Cyberkriminellen] war opportunistisch und benutzte alle Mittel, um Menschen dazu zu bringen, unbeabsichtigt Malware zu installieren, damit sie Geld stehlen konnten. Sie würden jeden Trick - egal wie komisch oder verrückt - verwenden, um die Menschen dazu zu überreden.”
Dazu gehörte angeblich, potenziellen Opfern mitzuteilen, dass sie sich positiv auf Krebs getestet hätten.
Solche medizinischen Daten würden Sie nicht über Ihre E-Mail erhalten, aber eine solche Nachricht könnte Sie leicht in Panik versetzen und in die Falle von Cyberkriminellen geraten. Die Dridex-Malware 10 Schritte zum Erkennen von Malware auf Ihrem Computer 10 Schritte zum Erkennen von Malware auf Ihrem Computer Wir möchten gerne glauben, dass das Internet ein sicherer Ort ist, um unsere Zeit zu verbringen (Husten), aber wir alle wissen es sind Risiken um jede Ecke. E-Mail, soziale Medien, bösartige Websites, die funktioniert haben… Weitere Informationen werden aktiviert, wenn das Opfer Online-Banking nutzt. Ist Online-Banking sicher? Meistens, aber hier gibt es 5 Risiken, die Sie kennen sollten. Ist Online-Banking sicher? Meistens, aber hier gibt es 5 Risiken, die Sie kennen sollten Es gibt viel zu mögen über das Online-Banking. Es ist praktisch, kann Ihr Leben vereinfachen, Sie können sogar bessere Einsparungen erzielen. Aber ist Online-Banking so sicher und sicher, wie es sein sollte? Weiterlesen ; Sie würden dann entweder mit einer gefälschten Banking-Seite präsentiert oder Details gesammelt und an die Hacker gesendet.
Es ist ein so emotionales Thema, dass es Berichte über einen Telefonbetrug gab, wonach ein Anruf laut wurde, der besagt, dass ein Verwandter im Ausland einen Unfall gehabt hat, und dass seine Arztrechnungen dringend bezahlt werden müssen, bevor sie behandelt werden können!
Manchmal sind sie leichte Ziele
Dies gilt natürlich nicht für alle medizinischen Einrichtungen, aber viele haben unzureichende Sicherheitssysteme - sicherlich in Anbetracht der Informationsfülle, die sie über Sie haben! Dave Kennedy, Experte für Gesundheitssicherheit
“Als Angreifer neue Methoden zum Geldverdienen entdecken, wird die Gesundheitsbranche zu einem viel größeren Ziel, da große Mengen personenbezogener Daten mit Gewinn verkauft werden können. Krankenhäuser sind wenig sicher, so dass es für diese Hacker relativ einfach ist, eine große Menge personenbezogener Daten für medizinischen Betrug zu erhalten.”
Mit begrenzten Mitteln kann man ihnen nicht wirklich die Schuld dafür geben, dass sie ihr Budget für medizinische Geräte über eine stärkere Firewall ausgeben.
Das Ponemon Institute gibt an, dass mehr als 90% der Krankenhäuser und Gesundheitseinrichtungen in ihrer Jahresstudie einen Datenverstoß erlitten hatten (der im Durchschnitt mehr als 2,1 Millionen USD pro Unternehmen kostete). und 40% hatten in den letzten zwei Jahren fünf oder mehr gehabt. Sie weisen ferner auf die Möglichkeit hin, dass böswillige Insider Informationen durchgesickert haben.
Jeff Horne, Vizepräsident des Internet-Sicherheitsunternehmens Accuvant, sagte:
“Gesundheitsdienstleister und Krankenhäuser sind nur einige der einfachsten Netzwerke, in die man einsteigen kann. Wenn ich mir Krankenhäuser angesehen habe und mit anderen Leuten innerhalb einer Sicherheitslücke gesprochen habe, verwenden sie sehr alte Altsysteme - Windows-Systeme, die mindestens 10 Jahre alt sind und keinen Patch gesehen haben.”
Weitere Bedenken wurden gegen medizinische Fachkräfte geäußert, die über ungesicherte Netzwerke auf mobilen Geräten auf Daten zugreifen.
Was kannst du tun?
Sie denken vielleicht, dass vieles davon nicht in Ihrer Hand liegt, aber es gibt ein paar Maßnahmen, um den Schaden zu begrenzen.
Wenn mehr als 500 Personen von einem Datenverstoß betroffen sind, müssen medizinische Einrichtungen ihre Patienten informieren. Wenden Sie sich an sie, wenn Sie um ihre Sicherheit besorgt sind. Sie werden Sie wahrscheinlich nicht durch alle Vorkehrungen führen, aber Sie können sich zumindest Sorgen machen.
Erstellen Sie sichere Kennwörter. 7 Möglichkeiten, sichere und einprägsame Kennwörter zu erstellen 7 Möglichkeiten, sichere und einprägsame Kennwörter zu erstellen Die Verwendung eines anderen Kennworts für jeden Dienst ist in der heutigen Online-Welt ein Muss Passwörter: Es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich vielleicht erinnern… Lesen Sie mehr, und achten Sie auf Phishing- und Malware-Scams. Was genau ist Phishing und welche Techniken verwenden Betrüger? Was genau ist Phishing und welche Techniken verwenden Betrüger? Ich war noch nie ein Fan des Angelns. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der es meinem Cousin gelang, zwei Fische zu fangen, während ich den Reißverschluss erwischte. Ähnlich wie beim Fischfang sind Phishing-Betrügereien nicht… Lesen Sie mehr. Immer unerwünschte medizinische Berichte vernichten Hier sind 6 Stück Papier, die Sie immer zerkleinern sollten Hier sind 6 Stück Papier, die Sie immer zerkleinern sollten Wir wissen, dass wichtige Dokumente geschreddert werden müssen, aber Selbstzufriedenheit ist einfach: 'es spielt keine Rolle. Aber sollten Sie ins Extreme gehen und alle Rekorde zerstören? Welche Dokumente müssen Sie wirklich vernichten? Weiterlesen . Bleiben Sie skeptisch gegenüber Nachrichten, die Sie über medizinische Probleme informieren, und bewahren Sie einen kühlen Kopf auf. Würde Ihr Krankenhaus Ihnen wirklich eine E-Mail senden, um Sie über schlechte Nachrichten zu informieren??
Sie können DataLossDB.org auch verwenden, um Verstöße gegen die Regeln zu überwachen - große oder kleine.
Welche tipps haben sie Warst du jemals selbst Opfer??
Bildnachweise: Harvard Medical School von Cliff; Identitätsdiebstahl von Don Hankins; und medizinische / chirurgische operative Fotografie von Phalinn Ooi.
Erfahren Sie mehr über: Identitätsdiebstahl, Online-Betrug.