Helsevesenet Den nye angrepsvektoren for svindlere og ID-tyver

Helsevesenet Den nye angrepsvektoren for svindlere og ID-tyver / Sikkerhet

Vi er alle stadig mer kyndige til online identitetstyveri.

Ikke for mange dager går forbi uten å høre på en stor bedrift som lider av en form for datatbrudd; vi hører ikke alltid om alvorlighetsgraden, med mindre det involverer betydelige mengder kundedata. På samme måte behandler vi våre helseposter med like privatliv. De inneholder sensitiv, personlig informasjon som kan brukes mot oss i feil hender.

Vi har lenge kjent og forstått behovet for personvern om legemidler, og heldigvis er våre leger og sykepleiere sverget for å opprettholde det personvernet. I den papirdrevne verdenen vil uautorisert tilgang til medisinske journaler være via svikt av hånd eller en innvendig jobb.

Men nå er den globale medisinske industrien nå digitalisert, og det er også våre poster. Det er enorme fordeler med å ha en digitalisert journale, men setter dine personlige data i fyringslinjen verdt det?

Medisinsk identitetstyveri

Det er ingen tvil om at medisinsk identitetstyveri øker. 5 Årsaker til at medisinsk identitetstyveri øker 5 grunner til at medisinsk identitetstyveri øker svindlere, vil ha dine personlige opplysninger og bankkontoinformasjon - men visste du at legevaktene dine også er av interesse for dem? Finn ut hva du kan gjøre med det. Les mer . Svindlere som tradisjonelt har søkt bank- og onlinekontoopplysninger 3 Online svindelforebyggingstips du trenger å vite i 2014 3 Online svindelforebyggingstips du trenger å vite i 2014 Les mer blir i økende grad til medisinsk rekord. Hvorfor? Vel, for de er de fulle av de mest personlige opplysninger om noe vi alle holder kjære: våre liv.

Din medisinsk rekord holder alle av dine personlige opplysninger: navn, adresse, fødselsdato, personnummer (eller tilsvarende), og i noen tilfeller vil det inneholde faktureringsinformasjon og kreditt- eller debetkortdetaljer. Dette gjør selvsagt en medisinsk rekord veldig verdifull - mer verdifull enn bankkontoen din Her er hvor mye identiteten din kan være verdt på den mørke weben. Her er hvor mye identiteten din kan være verdt på den mørke weben. Det er ubehagelig å tenke på deg selv som en vare, men Alle dine personlige opplysninger, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer detaljer (vel, avhengig av antall null i kontoen din!).

Enkelheten med hvilke hackere har tilgang til medisinske poster gjør dem enda mer attraktive et mål. Til tross for år med tidligere kunnskaper om at medisinsk rekord på et tidspunkt ville bli digitalisert, er mange medisinske fasiliteter på ingen måte rustet til å håndtere allvitende trusselen om nettkriminalitet. Det er derfor ingen overraskelse at andelen av amerikanske helseorganisasjoner som rapporterer potensielle angrep, økte fra 20% i 2009 til 40% i 2013. I 2015 alene så vi en offisielt rapportert 108,8 millioner enkeltrekorder ble brutt. FCC Bevar Netto Neutralitet, Hackere Attack Helseforsikringsselskap [Tech News Digest] FCC opprettholder Netto Neutralitet, Hackers Attack Health Insurer [Tech News Digest] Netto Neutralitet Regler, Anthem lider helse tilbakeslag, BT kjøper EE, tweets på Google, Netflix lander i Japan, og den største Super Bowl reklame blir gjenopprettet i LEGO. Les mer på fem separate helsepersonellorganisasjoner; Hver organisasjon rapporterte at nettverksserveren hadde blitt brutt:

N.B: Tabellen ovenfor har personer som er påvirket i millioner.

Hva kan vi forvente?

Bortsett fra det åpenbare problemet med din medisinske historie som faller i ukjente hender, vekter et annet spekter stort. Nylige fremskritt innen medisinsk maskinvare er intet mindre enn mirakuløs, men de kommer med en signifikant forskjell til sine forløpere: deres nettverksstatus. Mange enheter er nå koblet til sykehusnettverket, noe som gir hackere muligheten til å få tilgang til bestemte enheter direkte.

I en virkelig oppsiktsvekkende rapport med tittelen 'Forutsigelser 2016: Cybersecurity svinger til forebygging'vi ser prediksjonen om at 2016 vil se begynnelsen av medisinsk utstyr som blir påvirket av ransomware. Cybercrime Goes Offline: Rollen av Bitcoins i Ransom og Extortion Cybercrime Goes Offline: Rollen av Bitcoins i Ransom og Extortion Les mer .

Risikoen kommer fra en grunnleggende mangel på kunnskap om nettverkssikkerhet. I 2012 var Scott Erven, leder for informasjonssikkerhet for Essentia Health (nå avdelingsdirektør i Protoviti), oppdraget med å vurdere sikkerheten for en stor kjede av Midwest Health Care. Blant listen over problemer som ble reist, var det klart at medisinske fasiliteter fortsatt brukte hardkodede nettverkspassord som “admin” eller “1234,” bekrefter tidligere rapporter og ICS-ALERT-13-164-01, hvor forskere Billy Rios og Terry McCorkle of Cylance rapporterte omtrent 300 medisinske enheter som fortsatt bruker hardkodede passord.

Disse grunnleggende autentiseringstrinnene skaper enorme sikkerhetsproblemer som lett kan unngås, eller i det minste gjør oppgaven vanskeligere for å være angripere. Dette er hvordan de hakker deg: Den murige verden av brukssett Dette er hvordan de hakker deg: Den murske verden av Exploit Kits Svindlere kan bruke programvarepakker til å utnytte sårbarheter og opprette skadelig programvare. Men hva er disse utnyttesettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer . I beste fall vil vi se en økning i økonomisk utpressing.

I verste fall dør folk.

MEDJACK

TrapX, et bedragingsbasert cybersecurity firma, identifiserte en bred bølge av angrep på medisinske fasiliteter, i stor grad rettet mot sykehus medisinske enheter. På tre separate sykehus fant TrapX “omfattende kompromiss av en rekke medisinske enheter som inkluderte røntgenutstyr, bildearkiv og kommunikasjonssystemer (PACS) og blodgassanalysatorer (BGA).”

Dette er imidlertid ikke grensen for MEDJACK angrepvektoren. TrapX tror (påmelding nødvendig):

“Det er mange andre enheter som presenterer mål for MEDJACK. Dette inkluderer diagnostisk utstyr (PET-skannere, CT-skannere, MR-maskiner, etc.), terapeutisk utstyr (infusjonspumper, medisinske lasere og LASIK kirurgiske maskiner) og livsstøtterutstyr (hjerte-lunge maskiner, medisinske ventilatorer, ekstrakorporeale membran-oksygeneringsmaskiner og dialysemaskiner) og mye mer.”

Rapporten går ut på å forklare at mange av de medisinske enhetene som blir utnyttet, er lukkede system enheter, som kjører utdaterte operativsystemer 7 Veier Windows 10 er sikrere enn Windows XP 7 måter Windows 10 er sikrere enn Windows XP Selv om du ikke Jeg liker ikke Windows 10, du burde virkelig ha migrert fra Windows XP nå. Vi viser deg hvordan det 13 år gamle operativsystemet nå er riddled med sikkerhetsproblemer. Les mer som Windows 2000 eller Windows XP. Operativsystemene er ofte modifisert og fulle av sikkerhetshull Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det. Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det. Hva vil du si hvis vi fortalte deg at din versjon av Windows påvirkes av et sikkerhetsproblem som dateres tilbake til 1997? Dessverre er dette sant. Microsoft patched aldri det. Din tur! Les mer, og presentere et enormt sårbarhet i et sykehus nettverk. I de fleste tilfeller har det medisinske personalet som bruker og distribuerer disse enhetene ikke tilgang til de interne operasjonene, noe som betyr at de har total tillit til at produsentene skal installere oppdatert og motstandsdyktige sikkerhetsvegger - og det skjer for øyeblikket ikke.

Det er heller ikke begrenset til noen sykehus. Med en rekke produsenter som leverer massive utgaver av utstyr til medisinske fasiliteter over hele verden, er det vanskelig å fastslå nøyaktig hvor neste sårbarhet vil bli utsatt.

For eksempel, da FDA utgitt en anbefaling for produsenter for å stramme sikkerheten på medisinsk utstyr, avdekket departementet for hjemlandssikkerhet (DHS) sin løpende undersøkelse av 24 tilfeller av mistanke om sikkerhetsfeil, inkludert “en infusjonspumpe fra Hospira Inc. og implanterbare hjerteapparater fra Medtronic Inc. og St Jude Medical Inc.”

DHS-undersøkelsen fortsetter.

Medisinsk rekordsalg

Selv om det ikke er så livstruende som kapret medisinsk utstyr, blir private medisinske poster i økende grad solgt til datavinnningsfirmaer, noen ganger sammen med postnummer for å gjøre dataene mer nyttige og dermed mer verdifulle.

Men når dataene har forlatt det medisinske anlegget, øker det sjansene for at informasjonen din kommer til å falle i falske hender. Så tidlig som i august 2013 hadde så mange som 11 helseforetak begynt eller allerede hatt datainnsamlingspolitikk vurderinger pågår, inkludert hvordan data salgsprosessen oppstår, og hva ansvar bør implementeres for data mining selskaper Hvor mye vet Google virkelig om Du? Hvor mye vet Google virkelig om deg? Google er ikke en kampanje for brukers personvern, men du kan bli overrasket over hvor mye de vet. Les mer .

Marc Probst, sjefsjef i Intermountain Healthcare, Salt Lake City, sier “Den eneste grunnen til å kjøpe dataene er at de kan bedragerlig fakturere” de respektive medisinske journaler i håp om at noen panikk, og betaler seg. Denne svindelfulle bruken av medisinske journaler (sammen med medisinske registre som ble pilfered i utgangspunktet, lax sikkerhet funnet gjennom utallige fasiliteter og kontinuerlig innsats for å gi bedre total cybersikkerhet til hele helsevesenet) er en av de mange kostnadene som blir overlevert direkte til Amerikanske borgere gjennom helsepremie.

Kan du stoppe det?

Dessverre, i tilfelle av digitaliserte journaler holdt direkte av en helsepersonell - vi kan ikke gjøre mye om dette.

Leverandøren har dataene dine, og selv om du ber om en kopi (som kan være relativt dyr), er leverandøren svært lite sannsynlig å slette postene dine på et innfall. Hvem vet når du kan bli rushed inn i ER, bare for å finne at de ikke har medisinsk informasjon knyttet til din penicillinallergi.

Et proaktivt tiltak er å sette opp et varslingssystem med DataLossDB.org, en catchall-nettside som beskriver så mange databrudd som mulig. En annen reduksjonsstrategi kan omfatte overvåking av kredittrapporten din - men dette medfører vanligvis en månedlig avgift. Likevel, vil du sikkert merke hvis din vurdering stupte 6 advarsel tegn på Digital Identity Theft Du ikke bør ignorere 6 advarsel tegn på Digital Identity Theft Du ikke bør ignorere Identitetstyveri er ikke så sjelden av en forekomst i disse dager, men vi faller ofte inn i fellen for å tenke at det alltid kommer til å skje med "noen andre". Ikke ignorér advarselsskiltene. Les mer, og kan fange det før det ble uopprettelig. Hvis du oppdager noe spesielt falsk, og fanget det i tide, kan du utstede en svindelvarsel, blokkerer eventuelle nye kredittforespørsler eller kontoer som blir åpnet i ditt navn i 90 dager.

Det er vanskelig å være så proaktiv med medisinsk rekordsikkerhet som du er med bankinformasjonen din, men det betyr ikke at du må lene deg tilbake og vente.

Bekymret for helsevesenet? Har du fått medisinsk rekord stjålet? Eller hvilke sikkerhetspraksis har du på plass? Gi oss beskjed nedenfor!

Bilde Studiepoeng: holder et stetoskop ved nimon via Shutterstock, pasientjournal via Pixabay, Holding Hjerte via Pixabay, hanske via Freerange Stock

Utforsk mer om: Helse, identitetstyveri, online personvern.