Potilaat Varoita: hakkerit kohdentavat lääketieteellistä tietoa
Sisällysluettelo:
- Henkilökohtaisten terveyttä koskevien asiakirjojen digitointiprotokolla on vain helpompi, että hakkerit hakevat suuria määriä tietoja. Tiedot voivat sattua vahingossa, esimerkiksi silloin, kun työntekijä menettää potilastiedot sisältävän kannettavan tietokoneen.
- Sähköiset lääketieteelliset tiedot eivät ole pelkästään helpompi kuin taloudelliset tiedot, vaan ne ovat myös arvokkaampia niille, jotka hankkivat sen laittomasti.
- "Koko kuluttajien ongelma on niin vaikeaa, koska päivän lopussa on hyvin vähän voit tehdä sen", sanoi Tien.
Liittohallitus pyrkii lääkäreihin, klinikoihin ja sairaaloihin ottamaan vastaan sähköisiä lääketieteellisiä tietoja (EMR), joita kutsutaan myös sähköisen terveydenhuollon tietojärjestelmiksi (EHR). Digitaalisia digitaalisia lähetyksiä on monia etuja, mutta hakijat uhkaavat näitä etuja.
Hakkerit kohdistavat yhä enemmän tämän laajan lääketieteellisen tiedon aarteen ja myyvät sitä mustilla markkinoilla. He käyttävät myös laittomasti reseptilääkkeitä tai lääketieteellisiä laitteita.
mainMainosToisin kuin rahoitusalalla, monet terveydenhuollon organisaatiot ovat huonosti kykeneviä käsittelemään hakkerointi-iskuja. Terveydenhuoltoala ei ole myöskään valmis estämään lääketieteellisten tietojen kadonneen tai paljastuneen vahingon.
Aiheeseen liittyviä uutisia: Katso seitsemän suurinta terveydentilastotietoja »
Mainos Miksi huoli?Lue lisää: Uusi tietokantamuotoinen MS-tutkimus»
AdvertisementMainos
Yhdysvaltain terveys- ja henkilöstöosaston mukaan terveydenhuollon organisaatiot ovat vuodesta 2009 ilmoittaneet 116 000: 500 ihmistä. Tänä aikana on myös ollut 980 raporttia, joihin osallistui 500 tai useampia ihmisiä. Yhdessä nämä rikkomukset koskivat 31.3 miljoonaa ihmistä.Eräs erityisen suuri rikkomus viime huhtikuussa ja kesäkuussa liittyi yhteisön terveysjärjestelmään. Yhtiöllä on yli 200 sairaalaa.
Cyberattackin aikana hakkerit varastivat noin 4,5 miljoonan ihmisen "ei-lääketieteelliset potilastunnistetiedot".
Pienemmät rikkomukset eivät ole harvinaisia terveydenhuollon yrityksille. SANS-instituutin vuoden 2014 raportin mukaan 94 prosenttia lääketieteellisistä laitoksista on ilmoittanut cyberattaksista.
The Ponemon -instituutin raportti osoitti, että 90 prosenttia terveydenhuollon organisaatioista on kokenut vähintään yhden tiedon rikkomisen kahden viime vuoden aikana. Kolmekymmentä kahdeksan prosenttia on ollut yli viisi tapausta.
MainosMainos
Näitä ajattelevia suuntauksia odotetaan jatkavan vasta ensi vuonna, sillä useammat lääkärit, klinikat ja sairaalat siirtyvät EMR-lääkkeisiin.Ennustaminen on, että vuosi 2015 on terveydenhuoltoon liittyvien rikkomusten vuosi, tietokonevirastoyrityksen Accuvant tietohallinnon varatoimitusjohtaja James Christiansen kertoi Healthlinelle. "Tämä on terveydenhuollon ekosysteemin uhkien merkittävä kasvu", hän sanoi.
Sähköiset lääketieteelliset tiedot on helppo varastaa
Henkilökohtaisten terveyttä koskevien asiakirjojen digitointiprotokolla on vain helpompi, että hakkerit hakevat suuria määriä tietoja. Tiedot voivat sattua vahingossa, esimerkiksi silloin, kun työntekijä menettää potilastiedot sisältävän kannettavan tietokoneen.
Mainos Nyt sohvan mukavasti hyökkääjä kaikkialla maailmassa voi hyökätä järjestelmään sähköisen terveydenhuollon tietueen saataville. James Christiansen, Accuvant
"Aiemmin pääsyäni terveydenhuollon tietopisteisiin tarvitsin murtautua lääkärisi toimistoon ja kourista läpi suuren määrän potilastiedostoja tiedostojen löytämiseksi", Christiansen sanoi. "Nyt, sohvan mukavasti, hyökkääjä kaikkialla maailmassa voi hyökätä järjestelmään sähköisen terveydenhuollon tietueen saataville. "Terveydenhuollolla on kaksi pääasiallista puutetta, jotka houkuttelevat hakkereita, jotka haluavat muuttaa lääketieteellisen tiedon nopeasti.
MainosMainos
Ensinnäkin monet terveydenhuollon organisaatiot ovat huonosti kykeneviä estämään hyökkäyksiä. Heidän prioriteettinsa, työntekijöiden lahjakkuutensa ja rahoituksensa suuntautuvat siihen, mitä heitä parhaiten tuntevat - pitää ihmiset terveenä."Verrattuna rahoitusalaan, joka on vuosikymmenten ajan rakentanut elektronista suojausta arkaluonteisten tietojensa ympärille, terveydenhuoltoalalla on vaikea luoda vastaavia turvallisuusohjelmia", Christiansen sanoo.
Sairaaloja ja lääketieteellisiä toimistoja punnitaan usein vanhemmilla tietokonejärjestelmillä. Monet näistä järjestelmistä puuttuvat tärkeistä tietoturvapäivityksistä, jotka on suunniteltu estämään sellaisten lääketieteellisten tietojen rikkomusten tyypit, joilla on turvallisuusasiantuntijoita. Tämän lisäksi tietoja ei saa salata tai suojata voimakkaimmin.
Mainos
"Se riippuu varmasti asetuksesta. Saatat saada jotain erittäin suuresta vakuutusyhtiöstä, sanoi Tien. "Toisaalta, jos puhut sairaala, joka siirtyy EHR, on paljon paikkoja, joissa järjestelmä voi olla haavoittuvia. "Lisätietoja: Kuinka online-arvostelut muuttavat terveydenhuollon pelipäivää»
MainosMainos
Ei ole vain riskialttiit lääkärisi vastaanottamasi atk-järjestelmät. Terveydenhuollon organisaatioilla on useita sisäänkäyntejä hakkereille, jotka haluavat hyödyntää järjestelmäänsä. Tulostimet, videoneuvottelujärjestelmät, call center -ohjelmistot ja laitteet, kuten verkotut röntgenlaitteet, tarjoavat kaikki sisääntulopisteet."Terveydenhuollon ekosysteemi on hyvin monimutkainen, sillä terveydenhuollon ennätyksesi kattaa erilaiset toimittajat", Christiansen sanoi. "Joten puhdas määrä paikkoja ja lomakkeita terveydenhuollon tietue tallennetaan tekee sen alttiimpi hakkeri tai ei-haittaohjelmia sisäpiiriin, joka vahingossa paljastaa terveydenhuollon kirjaa."
Lääketieteelliset tiedot arvokkaammat kuin luottokorttitiedot
Sähköiset lääketieteelliset tiedot eivät ole pelkästään helpompi kuin taloudelliset tiedot, vaan ne ovat myös arvokkaampia niille, jotka hankkivat sen laittomasti.
"Millaisia tietoja saat, kun sinulla on jotain EHR-rikkomusta, voi olla arvokkaampaa kuin muilla tiedoilla", Tien kertoo.
Kun hakkerit ovat kaapanneet tämän tiedon, sitä voidaan käyttää voiton voittamiseen monella tavalla. Sitä voidaan myydä myös vakuuttamattomille, jotka käyttävät sitä edullisten reseptilääkkeiden tai lääketieteellisten laitteiden hankkimiseen. Silloin vakuuttamattomat voivat myös laatia vääriä vakuutuslausekkeita käyttämällä potilaan tunnusnumeroa ja väärennettyä palveluntarjoajan numeroa.
Varastettujen terveysvaltakirjojen määrä on jopa kymmenen kertaa varastetun luottokorttitietojen arvo.
Mutta toisin kuin varastetut luottokortit, jotka voidaan helposti peruuttaa ja vilpilliset ostokset havaitaan nopeammin, kun henkilökohtaiset lääketieteelliset tiedot on varastettu, on vaikea saada henki takaisin pulloon.
Monet ihmiset eivät edes tiedä, että heidän lääketieteelliset tiedot on varastettu. Se voi kestää vuosia, kunnes keräysvirasto kulkee heidän jälkeensä lääketieteellisten palvelujen kustannuksista, joita he eivät ole koskaan saaneet.
Toinen vaara on se, että henkilökohtainen lääketieteellinen tietueesi ei välttämättä ole tarkka. Tämä voi olla hengenvaarallinen, jos tärkeät tiedot, kuten verilajit ja huumeiden allergiat, muuttuvat rekisterissäsi.
Miten suojautua lääketieteellisestä identiteettivartiosta
"Koko kuluttajien ongelma on niin vaikeaa, koska päivän lopussa on hyvin vähän voit tehdä sen", sanoi Tien.
Jos vähittäiskauppa pelaa nopeasti ja löysää talouden tietoja, sinulla on mahdollisuus olla ostoksissa enää. Tämä ei ole aina mahdollista lääkärisi tai sairaalasi kanssa.
Kuluttajien ongelma on niin vaikea, koska päivän lopussa on hyvin vähän, mitä voit tehdä. Lee Tien, Electronic Frontier Foundation
Lääketieteellisen identiteetin varastamisen vähentäminen on suurta osaa sairaaloissa ja muissa terveydenhuollon järjestöissä. Jotta cyberattaksit estettäisiin, näiden organisaatioiden on investoitava enemmän rahaa ja työntekijöiden kykyjä hajauttaa seiniä sähköisten tietojen ympärille.Sen lisäksi, että kysyisitte lääkäriltäne lääkärisi EMR: n turvallisuudesta, paras suoja suojellaksesi itseesi merkitsee sitä, että pidät hälytystä lääketieteellisen tiedon mahdollisesta väärinkäytöstä. Tämä riippuu osittain terveydenhuollon organisaatiosta, joka ilmoittaa sinulle, jos he havaitsevat rikkomuksen. Tällä hetkellä on olemassa joitakin lakeja, joilla kannustetaan tätä.
"Suuri määrä valtioita on jonkinlainen tietojen rikkomisen ilmoitusvaatimus", sanoi Tien. "Tulee olemaan mediaraportti yhteisöstä ja / tai rikkomuksen kohteena olleen yksikön ilmoitus, joka kertoo, että tietosi voivat olla on vaarantunut. "
Useimmissa tapauksissa voit oppia verkkokauppaa uhkaavan organisaation nimen, mutta et välttämättä aina tiedä, mikä tietosi on otettu.
Jos tietosi on varastettu, on toimenpiteitä, joita voit tehdä vahingon minimoimiseksi.
"Tarkastele lääketieteellisiä tietoja ja selostuksia hyödyistä usein poikkeavuuksina", Christiansen sanoi.
- Etsi laskutusvirheitä ja ohjeita tai testejä, joita et ole koskaan ollut.
- Väärennetyn maksun tunnistamisen helpottamiseksi pyydä lääkärintodistasi lääkäriltäsi tai sairaalasi.
- Jos havaitset ongelmia, ota yhteyttä terveydenhuollon tarjoajaan ja vakuutusyhtiöön.
- Pidä silmällä luottoraporttia, sillä maksamattomat lääketieteelliset laskut voivat vaikuttaa luottoluokitustasi, vaikka ne olisivatkin peräisin joltakulta, joka käyttää lääketieteellisiä tietoja.
- Lue lisää: High-Tech-laitteet auttavat potilaita hallitsemaan diabetes ja korkea verenpaine »
![9 Coenzyme Q10 (CoQ10) [SET:descriptionfi]NOODP "name =" ROBOTS "luokka =" seuraavien päiden hyödyt: Coenzyme Q10 (CoQ10)](https://i.oldmedic.com/img/big/fi-2018/9-benefits-of-coenzyme-q10.jpg "9 Coenzyme Q10 (CoQ10) [SET:descriptionfi]NOODP \"name =\" ROBOTS \"luokka =\" seuraavien päiden hyödyt: Coenzyme Q10 (CoQ10)")
