5 grunner til at medisinsk identitetstyveri øker
Svindlere vil ha dine personlige opplysninger og bankkontooplysninger - men visste du at dine journaler også er av interesse for dem?
Faktisk er de positivt ettertraktede, mer verdt enn ditt kreditt- eller debetkortnummer!
Det blir bare verre: eksempler på disse svindelene og datatbruddene øker, med Ponemon Instituttets femte årlige benchmarkstudie om pasientens personvern og datasikkerhet, og konkluderer med at:
“Kriminelle angrep på helsevesenet organisasjoner er opp 125 prosent sammenlignet med fem år siden ... erstatte tapt bærbare datamaskiner som den ledende trusselen.”
Men hvorfor? Og hva kan du gjøre med det?
De er verdt relativt store summer
Jo større mengder informasjon kan selges på, desto mer er det for hackere å bruke tid på å skaffe seg.
Du kan bli overrasket: dine detaljer, selv de tilsynelatende ubetydelige, kan hente ganske mye på Dark Web. Her er hvor mye identiteten din kan være verdt på den mørke weben. Her er hvor mye identiteten din kan være verdt på den mørke weben. Det er ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer . Du kan skje for å finne ut at Personlig Identifiserbar Informasjon (PII) kun kan skaffe rundt $ 1 en linje, men ifølge Reuters er medisinsk informasjon verdt ti eller til og med tjue ganger det beløpet som tilbys for kredittkortdetaljer.
PhishLabs 'Don Jackson sier at slike legitimasjon kan gå for $ 10 hver - noe som kan virke ubetydelig, men denne typen informasjon blir stjålet i bulk, noe som betyr at en hack kan føre til masser av svindelofre.
Svindlere kan selge detaljer med sjokkerende lethed på Dark Web: det er en del av den unindekserte Deep Web Journey Into The Hidden Web: En guide for nye forskere Reise inn i det skjulte nettet: En guide for nye forskere Denne håndboken vil ta deg på en tur gjennom de mange nivåene på den dype weben: databaser og informasjon tilgjengelig i akademiske tidsskrifter. Til slutt kommer vi til Tors porte. Les mer, med informasjon lagret på løksteder kun tilgjengelig ved hjelp av Tor-nettleseren. Det er selvfølgelig måter en nybegynner kan skure løksteder. Slik finner du aktive løknettsteder (og hvorfor du kanskje vil). Hvordan finne aktive løksteder (og hvorfor du kanskje vil). Løksteder er vert på Tor-nettverket. Men hvordan finner du aktive løksteder? Og hvilke er de du skal gå til? Les mer, men vanligvis er hackere allerede kjent. Denne mørke weben gir folk muligheten til å kjøpe og selge alle slags ting, inkludert stoffer, våpen og dine personlige opplysninger.
Det er ofte altomfattende
Hvorfor er denne typen informasjon verdt en høy sum? Kjernen grunnen er at å få medisinsk data er en "full" svindel, dvs. Den inneholder all informasjon som trengs for å etterligne deg. Det inkluderer PII, men også fakturerings- og forsikringsmateriale.
Du stoler på medisinske selskaper med en heftig pakke med private data, og dette kan være en fengslende bounty for cyberkriminelle.
Selv små biter av informasjon kan brukes til å samle mye om deg: du forteller sosiale medier en forferdelig masse Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook vet en overraskende mengde om oss - informasjon vi villig frivillig. Fra den informasjonen kan du bli slått inn i et demografisk, "likes" -spillet ditt og forholdet blir overvåket. Her er 25 ting Facebook vet om ... Les mer, og fra det kan man til og med gjette på passordene dine - spesielt hvis det er noe generisk Dissecting de 25 verste passordene i verden [Merkelig og flott nett] Dissecting the 25 worst passwords in the World [Merkelig og flott web] Det er mange enkle måter å lage lett å huske, men vanskelig å bryte passord. Men ikke alle får det. Som denne listen over de svakeste passordene viser, er det en stor stamme. Les mer . Ta en titt på digital skygge digital skygge avslører hva Facebook virkelig vet om deg digital skygge viser hva Facebook egentlig vet om deg Mens det begynte som en eneste markedsføringsstunt, er Ubisofts digitale skygge fortsatt et veldig nyttig (og potensielt skummelt) program som viser deg hvordan mange mennesker kan finne ut om deg fra Facebook. Les mer: som peker gjennom Facebook-profilen din og foreslår automatisk passord du kan bruke til PayPal, Internett-shopping 7 Svindel å se på på fredag og Cyber Monday 7 Svindel å se på på fredag og Cyber Monday Mens du handler for tilbud denne svarte fredag og cyber mandag vil svindlere se etter deg. Slik handler du trygt online. Les mer, eller nettbank.
Forestill deg hva en svindler kan gjøre Medisinsk ID-tyveri: Hvordan svindlere bruker poster for å stjele identiteten din Medisinsk ID-tyveri: Hvordan svindlere bruker poster for å stjele identiteten din Les mer med en mer komplett profil av deg.
Mens BBC uttalt at antallet identitetsstyverofoffer økte med nesten en tredjedel i januar-mars 2015, sammenlignet med samme periode i 2014, rapporterte Javelin Strategy & Research at $ 16 milliarder ble stjålet fra 12,7 millioner ofre i USA i fjor.
Jo mer nøyaktig et bilde av deg, jo mer absolutt identitetstyveri.
Det kan gå ubemerket
#Halloween party mulighet: Jeg gikk som "identitetstyveri" og ga ut 20 @ABABankers flyger på hvordan å forhindre meg. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31. oktober 2015
Varigheten svindlere kan komme unna med svindelaktivitet er vanligvis større enn tiden det tar for deg å innse at det er noe fisket som skjer med kredittkortet ditt. Bankene er alltid på utkikk etter tvilsom aktivitet som går gjennom kontoen din: Spørsmål og kort kan være på vent eller avlyst helt.
Men medisinsk identitetstyveri er ikke alltid åpenbart. Det kan ikke gå ubemerket for alltid, men ofte blir du bare oppmerksom på at noen gir deg for helsemessige formål når det er for sent. Hva er verre, du blir ansvarlig for de røde bokstavene; du må betale gjelden klumpet på deg av folk du ikke engang vet.
Det er konsekvensen av at du ikke er så fussed om helsevesenets data brudd som du ville være ved å lære av din økonomiske informasjon som ble åpnet.
Det kan komme som en overraskelse å vite hvor lite informasjon som kan føre til identitetstyveri. Amy Krebs fortalt Forbes hvordan hun ble et offer selv:
“Jeg vet ikke hvem hun er. Jeg hadde aldri hørt om henne i mitt liv. Hun bor en by over fra meg. Hun brukte min pikenavn og en 10 år gammel adresse - så kanskje på et sted i samfunnet jeg stolte på, som en skole eller et legekontor eller en arbeidsgiver, kom hun over den informasjonen. Jeg kan bare gjøre forutsetninger og hoppe til konklusjoner på dette punktet ... Hun visste knapt noe om meg, men klarte å få kreditt fra verktøyforetak og butikker.”
Det er et emotivt emne
Vi er alle bekymret for vår helse; Hvis du mottar en e-post som gir dårlige nyheter, eller som inneholder urovekkende resultater, er du bundet til å få panikk. Svindlere bruker den frykten for å få innflytelse over deg.
Hvis hackere har dine detaljer, jo mer informasjon de kan formidle til deg, desto mer sannsynlig er det at du kommer til å falle for en slik hoax.
En spesiell svindel så hundrevis av tusenvis av e-postmeldinger sendt ut til folk over hele verden, tilsynelatende fra medisinske institusjoner - e-postmeldinger som inneholdt skadelig programvare. Komplett malware-fjerningsveiledning Malware-fjerningsveiledningen Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess, krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les Mer kalt Dridex. Don Smith, teknologidirektør i selskapet som avslørte denne svindelen, Dell SecureWorks, fortalte Den uavhengige:
“[Gjengen av ansvarlige cyberkriminelle] var opportunistisk og brukte noen midler for å få folk til å utilsiktet installere skadelig programvare slik at de kunne stjele penger. De ville bruke noen knep - men rar eller knaske - for å overtale folk til å gjøre det.”
Dette som angivelig inkluderte å fortelle ville være offer for at de hadde testet positive for kreft.
Du vil ikke få slike medisinske data gjennom e-posten din, men en slik beskjed kan lett gjøre deg i panikk og falle inn i cyberkriminellens felle. Drilex-malware 10 trinn som skal tas når du oppdager skadelig programvare på datamaskinen 10 trinn for å ta når du oppdager skadelig programvare på datamaskinen Vi vil gjerne tro at Internett er et trygt sted å tilbringe vår tid (hoste), men vi vet alle der er risiko rundt hvert hjørne. Email, sosiale medier, ondsinnede nettsteder som har jobbet ... Les mer ville aktivere når offeret brukte nettbank Er Online Banking Safe? For det meste, men her er 5 risikoer du bør vite om, er Online Banking Safe? For det meste, men her er 5 risikoer du bør vite om Det er mye å like om nettbank. Det er praktisk, kan forenkle livet ditt, du kan til og med få bedre besparelser. Men er nettbanken så trygg og trygg som den burde være? Les mer ; de vil da enten bli presentert med en falsk bankside eller detaljer vil bli samlet inn og sendt til hackerne.
Det er slik et emosjonelt emne at det var rapporter om en telefonsvindel, hvorved du får en samtale som sier at en slektning har vært i en ulykke i utlandet og trenger at deres medisinske regninger betaler raskt før de kan behandles!
Noen ganger er de enkle mål
Dette gjelder ikke alle medisinske institusjoner, selvfølgelig, men mange har utilstrekkelige sikkerhetssystemer - absolutt vurderer det vell av informasjon de holder om deg! Helsevernsekspert, Dave Kennedy, bekreftet:
“Som angripere oppdager nye metoder for å tjene penger, blir helsevesenet blitt et mye skarpere mål på grunn av muligheten til å selge store batcher av personopplysninger for profitt. Sykehusene har lav sikkerhet, så det er relativt enkelt for disse hackerne å få en stor mengde personopplysninger for medisinsk svindel.”
Med begrensede midler kan du egentlig ikke klandre dem for å bruke sine budsjetter på medisinsk utstyr over en sterkere brannmur, for eksempel.
Ponemon-instituttet sier at mer enn 90% av sykehusene og helsetjenester i deres årlige studie hadde hatt et brudd på data (koster gjennomsnittlig over 2,1 millioner kroner per organisasjon); og 40% hadde hatt fem eller flere de siste to årene. De peker videre på muligheten for ondsinnede innsidere å ha lekket informasjon.
Jeff Horne, visepresident for cybersecurity selskapet, Accuvant, sa:
“Helsepersonell og sykehus er bare noen av de enkleste nettene til å bryte inn. Når jeg har sett på sykehus, og når jeg har snakket med andre mennesker i brudd, bruker de svært gamle arvsystemer - Windows-systemer som er 10 pluss år gamle som ikke har sett en lapp.”
Ytterligere bekymringer ble reist over medisinske fagfolk som fikk tilgang til data ved hjelp av usikre nettverk på mobile enheter.
Hva kan du gjøre?
Du tror kanskje mye av dette er ute av hånden, men det er noen tiltak du kan utføre for å begrense skaden.
Hvis det har vært et brudd på data som rammer mer enn 500 personer, må medisinske institusjoner informere sine pasienter. Kontakt dem hvis du er bekymret for deres sikkerhet - de er usannsynlig å ta deg gjennom alle deres ordninger, men du kan i det minste øke dine bekymringer.
Lag sterke passord 7 måter å lage passord som er både sikre og minneverdige 7 måter å lage passord som er både sikre og minneverdige Å ha et annet passord for hver tjeneste er et must i dagens onlineverden, men det er en forferdelig svakhet til tilfeldig generert passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer, og pass opp for phishing og malware svindel Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. I likhet med virkelige fiske, er phishing-svindel ikke ... Les mer. Alltid makulere uønskede medisinske rapporter. Her er 6 stykker papir du bør alltid kutte. Her er 6 stykker papir. Du bør alltid kutte. Vi vet at viktige dokumenter må rives, men selvtilfredshet er enkelt: det spiller ingen rolle. Men bør du gå til ekstremer og ødelegge alle poster? Hvilke dokumenter trenger du virkelig å kutte? Les mer . Hold deg skeptisk til noen meldinger som informerer deg om medisinske problemer, og hold et kjølig hode. Vil sykehuset ditt e-poste deg for å gi deg beskjedne dårlige nyheter?
Du kan også bruke DataLossDB.org for å holde oversikt over eventuelle brudd på data - stort eller lite.
Hvilke tips har du? Har du noen gang blitt offer selv?
Image Credits: Harvard Medical School av Cliff; Identitetsstyveri av Don Hankins; og medisinsk / kirurgisk operativ fotografi av Phalinn Ooi.
Utforsk mer om: Identity Theft, Online Fraud.