Hälso- och sjukvård Den nya attackenvektorn för scammers & ID-tjuvar

Hälso- och sjukvård Den nya attackenvektorn för scammers & ID-tjuvar / säkerhet

Vi är alla alltmer kunniga för online identitetsstöld.

Inte för många dagar går utan att höra en stor verksamhet som lider någon form av dataöverträdelse. Vi hör bara inte alltid om allvaret, om det inte medför stora mängder kunddata. På samma sätt behandlar vi vår vårdpost med lika privatliv. De innehåller känslig, personlig information som kan användas mot oss i fela händer.

Vi har länge känt och förstått behovet av integritet avseende journaler, och lyckligtvis är våra läkare och sjuksköterskor svurna för att upprätthålla denna integritet. I den pappersdrivna världen kommer obehörig tillgång till journaler att vara via handsken eller ett internt jobb.

Men nu är den globala medicinska industrin nu digitaliserad, och också är våra register. Det finns enorma fördelar med att ha en digitaliserad medicinsk post, men sätter dina personuppgifter i bränslelinjen värt det?

Medicinska identitetsstöld

Det finns ingen tvekan om att medicinsk identitetsstöld ökar 5 Orsaker till att medicinsk identitetsstöld ökar 5 skäl till att medicinsk identitetsstöld ökar scammers vill ha dina personuppgifter och bankkontoinformation - men visste du att dina journaler också är av intresse för att dem? Ta reda på vad du kan göra åt det. Läs mer . Bedrägerier som traditionellt har sökt bank- och onlinekontoinformation 3 Online Bedrägeribekämpningstips du behöver veta år 2014 3 Online Bedrägeribekämpningstips du behöver veta 2014 Läs mer vänder sig alltmer till journaler. Varför? Tja, för en, de är fulla av de mest personliga uppgifterna om något vi alla håller kära: våra liv.

Din journalen rymmer Allt av din personliga information: namn, adress, födelsedatum, personnummer (eller motsvarande), och i vissa fall innehåller det faktureringsinformation och kredit- eller betalkortsuppgifter. Det här gör uppenbarligen en medicinsk post mycket värdefull - mer värdefull än ditt bankkonto Här är hur mycket din identitet kan vara värd på den mörka webben Så här är hur mycket din identitet kan vara värd på den mörka webben Det är obehagligt att tänka på dig själv som en vara, men Alla dina personuppgifter, från namn och adress till bankkontodetaljer, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer information (bra, beroende på antalet noll i ditt konto!).

Den lätthet med vilka hackare har tillgång till läkarregister gör dem ännu mer attraktiva mål. Trots år av förut kännedom att medicinska journaler vid någon tidpunkt skulle digitaliseras är många medicinska anläggningar inte på något sätt utrustade för att hantera det allvarliga hotet mot cyberbrottslighet. Det är därför ingen överraskning att andelen amerikanska sjukvårdsorganisationer som rapporterar potentiella attacker ökade från 20% under 2009 till 40% 2013. År 2015 såg vi en officiellt rapporterad 108,8 miljoner enskilda register överträffade. FCC bevarar nätneutralitet, hackare Attack Health Insurance Company (Tech News Digest) FCC bevarar Net Neutralitet, Hackers Attack Health Insurer [Tech News Digest] Net Neutrality Rules, Anthem lider hälsa tillbaka, BT köper EE, tweets på Google, Netflix landar i Japan och den största Super Bowl reklamfilmer återskapas i LEGO. Läs mer på fem separata vårdorganisationer; varje organisation rapporterade att deras nätverksservern hade överträtts:

OBS!: Tabellen ovan visar personer som påverkas i miljoner.

Vad kan vi förvänta oss?

Bortsett från det uppenbara problemet med din medicinska historia som faller i okända händer, väcker ett annat spöke stort. Nya framsteg inom medicinsk hårdvara är inget mindre än mirakulösa, men de har en signifikant skillnad mot sina föregångare: deras nätverksstatus. Många enheter är nu anslutna till sjukhusnätet, vilket ger hackare möjlighet att direkt komma åt vissa enheter.

I en verkligt häpnadsväckande rapport med titeln "Förutsägelser 2016: Cybersecurity Swings To Prevention"vi ser förutsägelsen att 2016 kommer att se början av medicinsk utrustning påverkas av ransomware Cybercrime Goes Offline: Bitcoins roll i lösen och extortion Cybercrime går offline: Bitcoins roll i lösen och förlust Läs mer .

Risken härrör från en grundläggande brist på kunskap kring nätverkssäkerhet. År 2012 var Scott Erven, chef för informationssäkerhet för Essentia Health (nu associerad direktör i Protoviti) uppgift att bedöma säkerheten för en stor kedja av Midwest Health Care. Bland listan över problem som tagits upp var det tydligt att medicinska anläggningar fortfarande använde hårdkodade nätverkslösenord som “administration” eller “1234,” bekräftade tidigare rapporter och ICS-ALERT-13-164-01, där forskare Billy Rios och Terry McCorkle of Cylance rapporterade ungefär 300 medicintekniska produkter som fortfarande använder hårdkodade lösenord.

Dessa grundläggande autentiseringssteg skapar massiva säkerhetsproblem som lätt kan undvikas, eller åtminstone göra uppgiften svårare för att vara attackörer. Det här är hur de hackar dig: Den muriga världen av exploateringssatser. Det här är hur de hackar dig: Den muriga världen av Exploit Kits Scammers kan använda programvaru sviter för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa utnyttjande kit? Var kommer de ifrån? Och hur kan de stoppas? Läs mer . I bästa fall ser vi en ökning av ekonomisk utpressning.

I värsta fall dör människor.

MEDJACK

TrapX, ett bedrägeribaserat cybersäkerhetsföretag, identifierade en bred våg av attacker mot medicinska anläggningar, som i huvudsak riktade in sig på sjukhusmedicinska enheter. På tre separata sjukhus fann TrapX “omfattande kompromiss av en rad medicintekniska produkter som inkluderade röntgenutrustning, bildarkiv och kommunikationssystem (PACS) och blodgasanalysatorer (BGA).”

Detta är dock inte gränsen för MEDJACK-attackvektorn. TrapX tror (registrering krävs):

“Det finns många andra enheter som presenterar mål för MEDJACK. Detta inkluderar diagnostisk utrustning (PET-scannrar, CT-skannrar, MR-maskiner, etc.), terapeutisk utrustning (infusionspumpar, medicinska lasrar och LASIK-kirurgiska maskiner) och livsutrustning (hjärtlungor, medicinska ventilatorer, extrakorporeala membranoxideringsmaskiner och dialysmaskiner) och mycket mer.”

Rapporten går ut på att förklara att många av de medicinska enheter som utnyttjas är stängda systemenheter, förlorade systemoperationer 7 sätt Windows 10 är säkrare än Windows XP 7 sätt Windows 10 är säkrare än Windows XP Även om du inte gillar inte Windows 10, du borde verkligen ha migrerat från Windows XP nu. Vi visar dig hur det 13-åriga operativsystemet nu är riddled med säkerhetsproblem. Läs mer som Windows 2000 eller Windows XP. Operativsystemen är ofta modifierade och fulla av säkerhetshål Varje version av Windows påverkas av denna sårbarhet - vad du kan göra om det. Varje version av Windows påverkas av denna sårbarhet - vad du kan göra åt det. Vad skulle du säga om vi sa att din version av Windows påverkas av en sårbarhet som går tillbaka till 1997? Tyvärr är detta sant. Microsoft patchade aldrig helt enkelt det. Din tur! Läs mer och presentera en omfattande sårbarhet i något sjukhus nätverk. I de flesta fall har den medicinska personalen som använder och distribuerar dessa enheter inte tillgång till de interna funktionerna, vilket innebär att de har en fullständig tillit till att tillverkarna installerar sig aktuellt och fjädrande säkerhetsväggar - och det sker för närvarande inte.

Det är inte heller begränsat till några sjukhus. Med en mängd olika tillverkare som levererar massiva utrustningsområden till medicinska anläggningar över hela världen är det svårt att fastställa exakt var nästa sårbarhet kommer att exponeras.

Till exempel, när FDA släppte en rekommendation för tillverkare att strama säkerheten på medicinsk utrustning, avslöjade Department of Homeland Security (DHS) sin pågående undersökning av 24 fall av misstänkta säkerhetsbrister, inklusive “en infusionspump från Hospira Inc. och implanterbara hjärtepparater från Medtronic Inc. och St Jude Medical Inc.”

DHS-undersökningen fortsätter.

Medical Records Sales

Även om det inte är så livshotande som kaprerad medicinsk apparat, säljs privata journaler i allt större utsträckning till datavinnningsföretag, ibland tillsammans med postnummer för att göra data mer användbara och därmed mer värdefulla.

Men när uppgifterna har lämnat den medicinska anläggningen ökar risken för att din information faller i häftiga händer. Så tidigt som i augusti 2013 hade så många som 11 hälsovårdsinstitut påbörjats eller redan haft datainsamlingspolitiska recensioner på gång, bland annat hur dataförsäljningsprocessen inträffar och vilka ansvarsområden som bör genomföras för datagruvbolagen Hur mycket vet Google verkligen om Du? Hur mycket vet Google verkligen om dig? Google är ingen kampanj för användarskydd, men du kan bli förvånad över hur mycket de vet. Läs mer .

Marc Probst, chefinformation hos Intermountain Healthcare, Salt Lake City, säger “Den enda anledningen till att köpa data är så att de kan bedrägligt fakturera” de respektive journalerna i hopp om någon panikerar och betalar upp. Denna bedrägliga användning av journaler (tillsammans med medicinska journaler som pilfered i första hand), laksäkerhet som finns i otaliga anläggningar och pågående insatser för att ge bättre övergripande cybersäkerhet till hela vårdindustrin är en av de många kostnaderna som överlämnas direkt till Amerikanska medborgare genom sin sjukvårdspremie.

Kan du stoppa det?

Tyvärr, när det gäller digitaliserade journaler som hölls direkt av en vårdgivare - vi kan inte göra mycket om detta.

Din leverantör håller dina uppgifter, och även om du begär en kopia (som kan vara relativt dyr) är din leverantör mycket osannolikt att radera dina poster på ett infall. Vem vet när du kan rusas in i ER, bara för att hitta att de inte har någon medicinsk information om din penicillinallergi.

En proaktiv åtgärd är att installera ett varningssystem med DataLossDB.org, en catchall-webbplats som beskriver så många dataöverträdelser som möjligt. En annan begränsningsstrategi kan innefatta övervakning av din kreditrapport - men det här brukar leda till en månadsavgift. Ändå skulle du säkert märka om ditt betyg tog en nosedive 6 Varningstecken på digitalt identitetsstöld Du bör inte ignorera 6 varningsskyltar om digitalt identitetsstöld Du bör inte ignorera Identitetsstöld är inte så sällsynt av en händelse dessa dagar, men vi faller ofta i fällan att tänka att det alltid kommer att hända med "någon annan". Undvik att ignorera varningsskyltarna. Läs mer, och kanske fånga det innan det blev oåterkalleligt. Om du märker något särskilt galenskap och fångar den i tid kan du utfärda en bedrägeribekännelse, blockera eventuella nya kreditförfrågningar eller konton som öppnas i ditt namn i 90 dagar.

Det är svårt att vara lika proaktiv med medicinsk rekordsäkerhet som du är med dina bankuppgifter, men det betyder inte att du måste luta dig tillbaka och vänta.

Orolig för vårdbedrägerier? Har du haft dina journaler stulna? Eller vilka säkerhetsmetoder har du på plats? Låt oss veta nedan!

Bildkrediter: håller ett stetoskop av nimon via Shutterstock, Medicinsk inspelning via Pixabay, Holding Heart via Pixabay, Handved Hand via Freerange Stock

Utforska mer om: Hälsa, identitetsstöld, onlinesäkerhet.