Пациенты Остерегайтесь: хакеры нацеливают вашу медицинскую информацию
Оглавление:
- Зачем беспокоиться?
- Электронные медицинские данные легко украсть
- Медицинские данные, более ценные, чем данные кредитных карт
- Как защитить себя от кражи медицинской идентичности
Федеральное правительство подталкивает врачей, клиники и больницы к принятию электронных медицинских записей (ЭМИ), также известных как электронные медицинские записи (EHR). Есть много преимуществ для цифрового, но эти преимущества могут быть омрачены угрозой хакеров.
Хакеры все чаще нацеливаются на эту огромную сокровищницу медицинской информации и продают ее на черном рынке. Они также используют его для незаконного получения отпускаемых по рецепту лекарств или медицинского оборудования.
РекламаРекламаИ в отличие от финансовой индустрии, многие организации на арене здравоохранения плохо оснащены, чтобы справляться с хакерскими атаками. Промышленность здравоохранения также не готова к тому, чтобы ваша медицинская информация не была случайно потеряна или раскрыта.
Похожие новости: см. Семь самых больших нарушений данных в области здравоохранения »
Согласно докладу Института Понэмона, в 2013 году жертвами хищения медицинской идентичности стали 84 миллиона американцев. Около двух третей из этих нарушений привели к тому, что жертвы не стали жертвами, а остальные заплатили в среднем по 18 000 долларов США каждый. В докладе оценивается, что кража медицинской идентичности стоит жертв в Соединенных Штатах 12 долларов США. 3 миллиарда в год.
РекламаЗачем беспокоиться?
«У каждого человека есть основания беспокоиться о том, как обрабатываются их записи о здоровье, - сказал Ли Тин, старший юрист по работе с Electronic Frontier Foundation. «За последние несколько лет индустрия здравоохранения понесла много нарушений, и многие из них достаточно велики. «
Подробнее: Новое исследование MS с помощью проекта базы данных»
РекламаРекламаПо данным Министерства здравоохранения и социальных служб США, с 2009 года организации здравоохранения сообщили о 116 000 нарушениях информации о здоровье, включающей в себя меньше, чем 500 человек. За это время было также 980 докладов, в которых участвовало более 500 человек. В совокупности эти нарушения затронули 31,3 миллиона человек.
В одном из самых крупных нарушений в апреле и июне были задействованы системы здравоохранения сообщества. В компании работает более 200 больниц.
Во время кибератаки хакеры похитили «немедицинские идентификационные данные пациента» примерно в 4,5 миллиона человек.
Меньшие нарушения нередки для компаний здравоохранения. Согласно докладу Института SANS от 2014 года, 94 процента медицинских учреждений сообщили о кибератаках.
Отчет Института Понэмона показал, что 90 процентов организаций здравоохранения испытали по крайней мере одно нарушение данных за последние два года. Тридцать восемь процентов имели более пяти инцидентов.
РекламаРекламаЭти отрезвляющие тенденции ожидаются только в следующем году, так как больше врачей, клиник и больниц переходят на ЭМИ.
Прогноз заключается в том, что 2015 год станет годом нарушений в сфере здравоохранения, сказал в интервью Healthline Джеймс Кристиансен, вице-президент по управлению информационными рисками в кибербезопасности фирмы Accuvant. «Это значительное увеличение угроз экосистеме здравоохранения», - сказал он.
Электронные медицинские данные легко украсть
Нажатие для оцифровки личных записей о здоровье облегчило хакерам забирать большие объемы данных. Данные могут быть случайно обнаружены, например, когда работник теряет ноутбук, содержащий информацию о пациенте.
AdvertisementNow, с комфортом кушетки, злоумышленник в любой точке мира может взломать систему, чтобы получить доступ к электронной записи здравоохранения. Джеймс Кристиансен, Accuvant«Раньше, чтобы получить доступ к моим медицинским записям, вам нужно было проникнуть в кабинет моего врача и порыться через огромное количество файлов пациентов, чтобы найти мой файл», - сказал Кристиансен. «Теперь, с комфортом кушетки, злоумышленник в любой точке мира может взломать систему, чтобы получить доступ к электронному журналу здравоохранения. «
В отрасли здравоохранения есть два основных недостатка, которые привлекают хакеров, стремящихся быстро превратить медицинскую информацию.
РекламаРекламаВо-первых, многие организации здравоохранения плохо оснащены, чтобы отбиваться от атак. Их приоритеты, талант сотрудников и финансирование направляются на то, что они лучше всего знают, - поддержание здоровья людей.
«По сравнению с финансовой отраслью, которая потратила десятилетия на создание электронной защиты вокруг своих конфиденциальных данных, индустрия здравоохранения с трудом может создать эквивалентные программы обеспечения безопасности», - сказал Кристиансен.
Больницы и медицинские учреждения часто отягощены старыми компьютерными системами. Во многих из этих систем отсутствуют ключевые обновления для системы безопасности, предназначенные для предотвращения видов нарушений медицинских данных, которые связаны с экспертами по безопасности. Кроме того, данные не могут быть зашифрованы или защищены самым сильным способом.
Реклама«Это определенно зависит от настройки. Одно дело - получить что-то от очень большой страховой компании, - сказал Тянь. «С другой стороны, если вы говорите о больнице, которая переходит в EHR, есть много мест, где система может быть уязвимой. «
Узнать больше: как онлайн-обзоры меняют игру в сфере здравоохранения»
РекламаРекламаЭто не просто компьютерные системы в офисе вашего врача. У организаций здравоохранения есть много точек входа для хакера, пытающегося задействовать свои системы. Принтеры, системы видеоконференций, программное обеспечение колл-центра и устройства, такие как сетевые рентгеновские аппараты, предлагают точки входа.
«Экосистема здравоохранения очень сложна, так как ваш отчет о здравоохранении пересекает различных поставщиков», - сказал Кристиансен. «Таким образом, чистое количество мест и форм, которые хранятся в вашей медицинской карте, делает его более восприимчивым к хакеру или злоумышленнику, который случайно раскрывает ваши записи о здравоохранении.«
Медицинские данные, более ценные, чем данные кредитных карт
Электронные медицинские данные не только легче получить доступ, чем финансовую информацию, но и более ценную для тех, кто получает ее незаконно.
«Тип данных, которые будут получены, когда у вас что-то вроде нарушения EHR, может быть более ценным, чем другие данные», - сказал Тянь.
После того, как хакеры захватили эти данные, его можно использовать для получения прибыли любыми способами. Он также может быть продан незастрахованным людям, которые будут использовать его для получения недорогих лекарств, отпускаемых по рецепту, или медицинского оборудования. Затем незастрахованный мог также подать ложные страховые претензии с использованием идентификационного номера пациента в сочетании с поддельным номером провайдера.
Ставка для украденных учетных данных здоровья в десять раз превышает стоимость украденной информации о кредитной карте.
Но в отличие от украденных кредитных карт, которые можно легко отменить, а мошеннические покупки быстрее обнаруживаются, как только ваша личная медицинская информация украдена, трудно вернуть джинна в бутылку.
Многие люди даже не знают, что их медицинская информация была украдена. Это может занять годы, пока агентство по сбору платежей не пойдет за ними за стоимость медицинских услуг, которые они так и не получили.
Другая опасность заключается в том, что ваша личная медицинская карта больше не может быть точной. Это может быть потенциально опасным для жизни, если ключевая информация, такая как тип крови и лекарственные аллергии, изменяется в вашей записи.
Как защитить себя от кражи медицинской идентичности
«Вся проблема для потребителей настолько сложна, потому что в конце дня вы можете сделать это очень мало, - сказал Тянь.
Если розничный магазин играет быстро и свободно с вашими финансовыми данными, у вас есть возможность не совершать покупки там больше. Это не всегда возможно в офисе вашего врача или в больнице.
Вся проблема для потребителей настолько сложна, потому что в конце дня вы можете сделать это очень мало. Ли Тянь, Electronic Frontier FoundationБольшая часть бремени для сокращения кражи медицинской идентичности лежит на больницах и других организациях здравоохранения. Чтобы предотвратить кибератаки, эти организации должны вкладывать больше денег и талант сотрудников в поддержание стен вокруг своих электронных данных.
Помимо того, что вы спрашиваете своего врача о безопасности ЭМИ, используемой в вашей клинике, лучший способ защитить себя - это оставаться предупреждением о возможном неправильном использовании вашей медицинской информации. Это частично зависит от организации здравоохранения, уведомляющей вас, если они обнаруживают нарушение. В настоящее время существуют некоторые законы для поощрения этого.
«В большом количестве штатов есть какое-то требование уведомления о нарушении данных», - сказал Тянь. «Будет либо отчет о СМИ о сущности, либо уведомление от лица, которое потерпело нарушение, сообщив вам, что ваши данные могут были скомпрометированы. «
В большинстве случаев вы узнаете название организации, которая подверглась кибератаке, но вы не всегда можете узнать, какая из ваших данных была взята.
Если ваша информация украдена, вы можете предпринять шаги, чтобы свести к минимуму ущерб.
- «Часто анализируйте медицинские данные и пояснения о преимуществах для аномалий», - сказал Кристиансен.
- Ищите ошибки выставления счетов и признаки рецептов или тестов, которые у вас никогда не было.
- Чтобы помочь в выявлении фиктивных сборов, запросите копии своих медицинских документов у своего врача или больницы.
- Если вы заметили какие-либо проблемы, сообщите об этом поставщику медицинских услуг и страховой компании.
- Следите за своим кредитным отчетом, потому что неоплаченные медицинские счета могут повлиять на ваш кредитный рейтинг, даже если они возникли у кого-то другого, использующего вашу медицинскую информацию.
Подробнее: Высокотехнологичные устройства помогают пациентам управлять диабетом и высоким артериальным давлением »
