Gesundheitswesen Der neue Angriffsvektor für Betrüger und ID-Diebe

Gesundheitswesen Der neue Angriffsvektor für Betrüger und ID-Diebe / Sicherheit

Wir sind immer mehr mit Online-Identitätsdiebstahl vertraut.

Nicht zu viele Tage vergehen, ohne von einem großen Unternehmen zu hören, das unter einer Form von Datenverletzung leidet. wir hören einfach nicht immer von dem Schweregrad, es sei denn, es handelt sich um beträchtliche Mengen an Kundendaten. In ähnlicher Weise behandeln wir unsere Gesundheitsdaten gleichermaßen. Sie enthalten sensible, persönliche Informationen, die in falschen Händen gegen uns verwendet werden könnten.

Wir haben das Bedürfnis nach Vertraulichkeit der Krankenakten seit langem erkannt und zum Glück sind unsere Ärzte und Krankenschwestern verpflichtet, diese Geheimhaltung zu wahren. In der papiergesteuerten Welt der Vergangenheit würde ein unerlaubter Zugriff auf Krankenakten durch Handarbeit oder einen Insider-Job erfolgen.

Jetzt ist die medizinische Industrie weltweit digitalisiert, und unsere Rekorde sind es auch. Eine digitalisierte Krankenakte hat enorme Vorteile, aber es lohnt sich, Ihre persönlichen Daten in die Schusslinie zu bringen?

Medizinischer Identitätsdiebstahl

Es besteht kein Zweifel, dass der Diebstahl von medizinischer Identität zunimmt. 5 Gründe, warum der Diebstahl von medizinischer Identität zunimmt. 5 Gründe, warum der Diebstahl von medizinischer Identität zunimmt. Betrüger wollen Ihre persönlichen Daten und Informationen zu Ihrem Bankkonto - aber wussten Sie, dass Ihre Krankenakte auch von Interesse ist Sie? Finden Sie heraus, was Sie dagegen tun können. Weiterlesen . Betrüger, die traditionell nach Bank- und Online-Kontodetails gesucht haben 3 Online-Tipps zur Betrugsprävention, die Sie 2014 wissen sollten 3 Online-Tipps zur Betrugsprävention, die Sie im Jahr 2014 lesen müssen, wenden sich zunehmend an Krankenakten. Warum? Nun, zum einen sind sie voll mit den persönlichsten Informationen über etwas, das uns allen am Herzen liegt: unser Leben.

Ihre Krankenakte hält alles Ihrer persönlichen Daten: Name, Adresse, Geburtsdatum, Sozialversicherungsnummer (oder gleichwertiges Dokument) und in einigen Fällen enthalten sie Rechnungsinformationen sowie Angaben zur Kredit- oder Debitkarte. Dies macht eine Krankenakte offensichtlich sehr wertvoll - wertvoller als Ihr Bankkonto. So viel kann Ihre Identität im dunklen Web wert sein Hier ist, wie viel Ihre Identität im dunklen Web wert sein könnte Es ist unangenehm, sich selbst als eine Ware zu betrachten, aber Alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankverbindung, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Lesen Sie mehr Details (je nach Anzahl der Nullen in Ihrem Konto!).

Die Leichtigkeit, mit der Hacker auf Krankenakten zugreifen, macht sie noch attraktiver. Trotz jahrelangem Wissen, dass medizinische Unterlagen irgendwann digitalisiert werden, sind viele medizinische Einrichtungen in keiner Weise für die allwissende Bedrohung durch Cyberkriminalität gerüstet. Daher ist es nicht überraschend, dass der Anteil der US-amerikanischen Gesundheitsorganisationen, die potenzielle Angriffe gemeldet hatten, von 20% im Jahr 2009 auf 40% im Jahr 2013 gestiegen ist. Allein im Jahr 2015 wurden offiziell 108,8 Millionen Einzeldatensätze festgestellt Attack Health Insurer [Tech News Digest] Die FCC behält Netzneutralität bei, Hackers Attack Health Insurance [Tech News Digest] Regeln für Netzneutralität, Anthem leidet unter gesundheitlichem Rückschlag, BT kauft EE, Tweets bei Google, Netflix-Länder in Japan und der größte Super Bowl Werbespots werden in LEGO neu erstellt. Lesen Sie mehr über fünf separate Gesundheitsorganisationen. Jede Organisation berichtete, dass ihr Netzwerkserver verletzt wurde:

NB: Die obige Tabelle zeigt Betroffene in Millionen.

Was können wir erwarten??

Abgesehen von der offensichtlichen Problematik Ihrer Anamnese, die in unbekannte Hände gerät, ist ein weiteres Gespenst von großer Bedeutung. Die jüngsten Fortschritte bei medizinischer Hardware sind nichts weniger als ein Wunder, aber sie weisen einen wesentlichen Unterschied zu ihren Vorläufern auf: ihren vernetzten Status. Viele Geräte sind jetzt mit dem Krankenhausnetzwerk verbunden, sodass Hacker direkt auf bestimmte Geräte zugreifen können.

In einem wirklich erschreckenden Bericht mit dem Titel 'Prognosen 2016: Cybersecurity schwingt zur Vorbeugung'Wir sehen die Prognose, dass 2016 medizinische Geräte von Ransomware betroffen sein werden. Cybercrime geht offline: Die Rolle von Bitcoins in Ransom und Erpressung Cybercrime wird offline: Die Rolle von Bitcoins in Ransom und Erpressung Lesen Sie weiter .

Das Risiko besteht in einem grundlegenden Mangel an Wissen über die Netzwerksicherheit. Im Jahr 2012 wurde Scott Erven, der damalige Leiter der Abteilung Informationssicherheit bei Essentia Health (heute Associate Director bei Protoviti), damit beauftragt, die Sicherheit einer großen Kette von Gesundheitseinrichtungen im Mittleren Westen zu bewerten. Bei der Liste der angesprochenen Probleme wurde deutlich, dass medizinische Einrichtungen weiterhin fest codierte Netzwerkkennwörter wie z “Administrator” oder “1234,” In früheren Berichten und in ICS-ALERT-13-164-01 wurde bekräftigt, dass die Forscher Billy Rios und Terry McCorkle von Cylance rund 300 medizinische Geräte berichteten, dass sie immer noch hardcodierte Passwörter verwenden.

Diese grundlegenden Schritte der Authentifizierung führen zu massiven Sicherheitsproblemen, die leicht vermieden werden könnten, oder zumindest die Aufgabe erschweren würden, wenn Angreifer das sind, worauf sie gehackt werden: Die düstere Welt der Exploit-Kits So werden sie gehackt: Die Murky-Welt Exploit-Kits Betrüger können mithilfe von Software-Suites Schwachstellen ausnutzen und Malware erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Weiterlesen . Im besten Fall werden die finanziellen Erpressungen steigen.

Im schlimmsten Fall sterben die Menschen.

MEDJACK

TrapX, ein auf Täuschung basierendes Cybersecurity-Unternehmen, hat eine breite Welle von Angriffen auf medizinische Einrichtungen identifiziert, die sich hauptsächlich gegen medizinische Geräte in Krankenhäusern richten. In drei verschiedenen Krankenhäusern fand TrapX “umfangreicher Kompromiss aus einer Vielzahl von medizinischen Geräten, darunter Röntgengeräte, Bildarchivierungssysteme und Kommunikationssysteme (PACS) und Blutgasanalysatoren (BGA).”

Dies ist jedoch nicht die Grenze des MEDJACK-Angriffsvektors. TrapX glauben (Anmeldung erforderlich):

“Es gibt viele andere Geräte, die Ziele für MEDJACK darstellen. Dazu gehören Diagnosegeräte (PET - Scanner, CT - Scanner, MRI - Geräte usw.), therapeutische Geräte (Infusionspumpen, medizinische Laser und LASIK - Chirurgiemaschinen) und lebenserhaltende Geräte (Herz - Lungen - Maschinen, medizinische Beatmungsgeräte, extrakorporale Membran - Sauerstoffanreicherungsgeräte und Dialysemaschinen) und vieles mehr.”

In dem Bericht wird erläutert, dass viele der medizinisch genutzten Geräte geschlossene Systemgeräte sind, auf denen veraltete Betriebssysteme ausgeführt werden. 7 Möglichkeiten, Windows 10 ist sicherer als Windows XP. 7 Möglichkeiten, Windows 10 ist sicherer als Windows XP Ich mag Windows 10 nicht, Sie sollten jetzt wirklich von Windows XP migriert sein. Wir zeigen Ihnen, wie das 13 Jahre alte Betriebssystem jetzt mit Sicherheitslücken übersät ist. Lesen Sie mehr wie Windows 2000 oder Windows XP. Die Betriebssysteme werden häufig geändert und sind voller Sicherheitslücken. Jede Windows-Version ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können. Jede Windows-Version ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können. Was würden Sie sagen, wenn wir Ihnen sagen würden, dass Ihre Windows-Version von einer Sicherheitsanfälligkeit aus dem Jahr 1997 betroffen ist? Das stimmt leider. Microsoft hat es einfach nie gepatcht. Du bist dran! Lesen Sie weiter und stellen Sie eine massive Sicherheitslücke im Netzwerk eines Krankenhauses dar. In den meisten Fällen hat das medizinische Personal, das diese Geräte verwendet und implementiert, keinen Zugriff auf die internen Abläufe, was bedeutet, dass die Hersteller bei der Installation auf dem neuesten Stand sind und robuste Sicherheitswände - und derzeit geschieht dies nicht.

Es ist auch nicht auf einige Krankenhäuser beschränkt. Da eine Vielzahl von Herstellern medizinische Einrichtungen auf der ganzen Welt mit einer großen Auswahl an Geräten beliefert, ist es schwierig, genau zu bestimmen, an welcher Stelle die nächste Schwachstelle auftreten wird.

Als die FDA beispielsweise eine Empfehlung für Hersteller herausgab, die Sicherheit bei medizinischen Geräten zu erhöhen, gab das Department of Homeland Security (DHS) bekannt, dass es 24 Fälle von mutmaßlichen Cyber-Sicherheitsmängeln untersucht hat “eine Infusionspumpe von Hospira Inc. und implantierbare Herzgeräte von Medtronic Inc. und St Jude Medical Inc..”

Die DHS-Untersuchung wird fortgesetzt.

Krankenaktenverkauf

Obwohl nicht so lebensbedrohlich wie entführte medizinische Geräte, werden private Krankenakten zunehmend an Data-Mining-Unternehmen verkauft, manchmal zusammen mit Postleitzahlen, um die Daten nützlicher und damit wertvoller zu machen.

Sobald die Daten die medizinische Einrichtung verlassen haben, erhöht sich jedoch die Wahrscheinlichkeit, dass Ihre Informationen in schändliche Hände geraten. Bereits im August 2013 hatten bereits elf Gesundheitsbehörden begonnen oder hatten bereits Überprüfungen der Richtlinien zur Datenerhebung durchgeführt, einschließlich der Art und Weise, wie der Datenverkaufsprozess abläuft und welche Verantwortlichkeiten für die Data-Mining-Unternehmen implementiert werden sollten. Wie viel weiß Google wirklich darüber Du? Wie viel weiß Google wirklich über Sie? Google ist kein Verfechter der Privatsphäre der Nutzer, aber Sie werden vielleicht überrascht sein, wie viel sie wissen. Weiterlesen .

Marc Probst, Chief Information Officer bei Intermountain Healthcare, Salt Lake City, erklärt “Der einzige Grund, diese Daten zu kaufen, ist, dass sie betrügerisch abrechnen können” die entsprechenden Krankenakten in der Hoffnung, dass jemand in Panik gerät und sich bezahlt macht. Diese betrügerische Verwendung von Krankenakten (zusammen mit Krankenakten, die in erster Linie gestohlen wurden, in zahlreichen Einrichtungen gefundene Nachlässigkeit und die fortgesetzten Bemühungen, der gesamten Gesundheitsbranche insgesamt mehr Cyber-Sicherheit zu bieten) sind eine der vielen Kosten, die direkt an sie gehen Amerikanische Bürger durch ihre Gesundheitsvorsorge.

Kannst du es aufhalten??

Bei digitalisierten medizinischen Unterlagen, die direkt von einem Gesundheitsdienstleister aufbewahrt werden, können wir leider nicht viel unternehmen.

Ihr Provider speichert Ihre Daten, und selbst wenn Sie eine Kopie anfordern (die relativ teuer sein kann), ist es höchst unwahrscheinlich, dass Ihr Provider Ihre Datensätze aus einer Laune heraus löscht. Wer weiß, wann Sie in die Notaufnahme gebracht werden könnten, nur um herauszufinden, dass keine medizinischen Informationen bezüglich Ihrer Penicillin-Allergie vorliegen.

Eine proaktive Maßnahme ist das Einrichten eines Warnsystems mit DataLossDB.org, einer Catchall-Website, die so viele Datenschutzverletzungen wie möglich enthält. Eine weitere Risikominderungsstrategie könnte die Überwachung Ihrer Kreditauskunft umfassen - dies erfordert jedoch normalerweise eine monatliche Gebühr. Trotzdem würden Sie sicherlich feststellen, dass Ihre Bewertung mit einem Sturzflug abgefallen ist. 6 Warnsignale für einen digitalen Identitätsdiebstahl, die Sie nicht ignorieren sollten. Dennoch geraten wir oft in die Falle, zu denken, dass es immer "jemand anderem" passieren wird. Ignorieren Sie nicht die Warnzeichen. Lesen Sie mehr und fangen Sie möglicherweise an, bevor es unwiederbringlich wird. Wenn Sie etwas besonders Schändliches bemerken und es rechtzeitig einfangen, können Sie einen Betrugsalarm ausgeben, der jegliche neuen Kreditanfragen oder Konten, die in Ihrem Namen eröffnet werden, für 90 Tage blockiert.

Es ist schwierig, mit der Sicherheit der Krankenakte so proaktiv wie Ihre Bankdaten zu sein, aber das bedeutet nicht, dass Sie sich zurücklehnen und warten müssen.

Besorgt um Betrug im Gesundheitswesen? Wurden Ihnen Ihre Krankenakten gestohlen? Oder welche Sicherheitspraktiken haben Sie? Lass es uns unten wissen!

Bildnachweise: Halten eines Stethoskops von Nimon über Shutterstock, Krankenakte über Pixabay, Herz halten über Pixabay, Handschuh über Freerange Stock

Erfahren Sie mehr über: Gesundheit, Identitätsdiebstahl, Online-Datenschutz.