Dom Lekarz internetowy Pacjentów Uwaga: hakerzy kierują swoje informacje medyczne

Pacjentów Uwaga: hakerzy kierują swoje informacje medyczne

Spisu treści:

Anonim

Rząd federalny pcha lekarzy, kliniki i szpitale, aby objąć elektroniczną dokumentację medyczną (EMR), zwaną również elektroniczną kartoteką zdrowia (EHR). Cyfryzacja przynosi wiele korzyści, ale korzyści te mogą zostać przyćmione przez zagrożenie hakerów.

Hakerzy coraz częściej atakują tę ogromną skarbnicę informacji medycznych i sprzedają ją na czarnym rynku. Wykorzystują go również do nielegalnego pozyskiwania leków na receptę lub sprzętu medycznego.

reklamaReklama

W przeciwieństwie do branży finansowej, wiele organizacji na arenie ochrony zdrowia jest źle przygotowanych do radzenia sobie z atakami hakerskimi. Branża opieki zdrowotnej jest również nieprzygotowana, aby zapobiec przypadkowemu utracie lub ujawnieniu informacji medycznych.

Powiązane wiadomości: Zobacz siedem największych naruszeń danych dotyczących zdrowia »

Według raportu Instytutu Ponemiego, 1. 84 milionów Amerykanów padło ofiarą kradzieży tożsamości w 2013 r. Około 2/3 tych naruszeń nie spowodowało żadnych kosztów dla ofiar, ale reszta zapłacił średnio po 18 000 USD. W raporcie oszacowano, że ofiara kradzieży tożsamości w Ameryce kosztuje 12 USD. 3 miliardy rocznie.

Reklama

Dlaczego się martwić?

"Istnieje wiele powodów, dla których ludzie powinni się martwić o to, jak traktowane są ich dane medyczne", powiedział Lee Tien, starszy adwokat z ramienia Electronic Frontier Foundation. "W ciągu ostatnich kilku lat branża ochrony zdrowia odniosła wiele naruszeń, a wiele z nich jest dość dużych. "

Przeczytaj więcej: Nowy projekt wspomagany badaniami MS przez bazę danych»

ReklamaReklama Według amerykańskiego Departamentu Zdrowia i Opieki Społecznej, od 2009 r. Organizacje ochrony zdrowia zgłosiły 116 000 przypadków naruszenia informacji dotyczących zdrowia, w tym mniejszej liczby 500 osób. W tym czasie było również 980 raportów z udziałem 500 lub więcej osób. Łącznie te naruszenia dotyczyły 31,7 milionów ludzi.

Jedno szczególnie duże naruszenie w kwietniu i czerwcu dotyczyło systemów opieki zdrowotnej. Firma prowadzi ponad 200 szpitali.

Podczas cyberataku hakerzy ukradli "niemedyczne dane identyfikacyjne pacjentów" około 4 5 milionów osób.

Mniejsze naruszenia nie są rzadkością w przypadku firm świadczących usługi medyczne. Według raportu SANS Institute z 2014 roku, 94 procent instytucji medycznych zgłosiło cyberataki.

Raport Instytutu Ponemon wykazał, że 90 procent organizacji opieki zdrowotnej doświadczyło co najmniej jednego naruszenia danych w ciągu ostatnich dwóch lat. Trzydzieści osiem procent miało więcej niż pięć incydentów.

ReklamaReklama Oczekuje się, że te trzeźwe trendy utrzymają się w przyszłym roku, ponieważ więcej lekarzy, klinik i szpitali przejdzie na EMR.

Przewiduje się, że rok 2015 będzie rokiem naruszeń zdrowotnych, powiedział Healthline James Christiansen, wiceprezes ds. Zarządzania ryzykiem informacji w firmie Accuault. "To znaczny wzrost zagrożeń dla ekosystemu opieki zdrowotnej" - powiedział.

Elektroniczne dane medyczne są łatwe do wykradzenia

Uderzenie w digitalizację osobistych rekordów zdrowia ułatwiło hakerom gromadzenie dużych ilości danych. Dane mogą zostać przypadkowo ujawnione, na przykład gdy pracownik traci laptop zawierający informacje o pacjencie.

Reklama Teraz, siedząc wygodnie na kanapie, atakujący w dowolnym miejscu na świecie może włamać się do systemu, aby uzyskać dostęp do elektronicznej dokumentacji medycznej. James Christiansen, Accuvant

"W przeszłości, aby uzyskać dostęp do mojej dokumentacji medycznej, musiałaś włamać się do gabinetu lekarskiego i przeszukać ogromną liczbę plików pacjentów, aby znaleźć mój plik" - powiedział Christiansen. "Teraz, siedząc wygodnie na kanapie, atakujący w dowolnym miejscu na świecie może włamać się do systemu, aby uzyskać dostęp do elektronicznej dokumentacji medycznej. "

Branża opieki zdrowotnej ma dwa główne braki, które przyciągają hakerów, którzy chcą szybko zmienić informacje medyczne.

ReklamaReklama Po pierwsze, wiele organizacji opieki zdrowotnej jest słabo przygotowanych do odpierania ataków. Ich priorytety, talent pracowników i fundusze są przekazywane w kierunku tego, z czego są najbardziej znani - utrzymywania ludzi w dobrej kondycji.

"W porównaniu z branżą finansową, która od dziesięcioleci buduje ochronę elektroniczną wokół poufnych danych, branża ochrony zdrowia jest trudna do ustanowienia równoważnych programów bezpieczeństwa" - powiedział Christiansen.

Szpitale i biura medyczne są często obciążane przez starsze systemy komputerowe. W wielu z tych systemów brakuje kluczowych aktualizacji zabezpieczeń mających na celu zapobieganie rodzajom naruszeń danych medycznych, które mają eksperci ds. Bezpieczeństwa. Ponadto dane mogą nie być szyfrowane lub chronione w najsilniejszy sposób.

Ogłoszenie

"Z pewnością zależy to od ustawienia. To może być jedna rzecz, aby uzyskać coś od bardzo dużej firmy ubezpieczeniowej ", powiedział Tien. "Z drugiej strony, jeśli mówisz o szpitalu, który przechodzi na EHR, jest wiele miejsc, w których system może być podatny na ataki. "

Dowiedz się więcej: Jak zmieniają się gry online za pomocą Healthcare»

ReklamaReklama Zagrożone są nie tylko systemy komputerowe w gabinecie lekarskim. Organizacje opieki zdrowotnej mają wiele punktów wyjścia dla hakerów próbujących wykorzystać swoje systemy. Drukarki, systemy wideokonferencyjne, oprogramowanie call center i urządzenia takie jak sieciowe urządzenia rentgenowskie oferują punkty wejścia.

"Ekosystem opieki zdrowotnej jest bardzo złożony, ponieważ twoja rejestracja opieki zdrowotnej przechodzi przez różnych dostawców" - powiedział Christiansen. "Tak więc czysta liczba miejsc i formularzy, w których przechowywana jest twoja dokumentacja medyczna, czyni ją bardziej podatną na hakerów lub nieuczciwych użytkowników, którzy przypadkowo ujawniają twoje dane medyczne."

Dane medyczne cenniejsze niż dane z karty kredytowej

Elektroniczne dane medyczne są nie tylko łatwiej dostępne niż informacje finansowe, ale są również cenniejsze dla osób, które je uzyskują nielegalnie.

"Rodzaj danych, które zostaną uzyskane, gdy masz coś takiego jak naruszenie EHR, może być cenniejsze niż inne rodzaje danych", powiedział Tien.

Po tym, jak hakerzy przechwycili te dane, można go wykorzystać do przekształcenia zysku na wiele sposobów. Może być również sprzedawany osobom nieubezpieczonym, które wykorzystają go do uzyskania tanich leków na receptę lub sprzętu medycznego. Następnie nieubezpieczony może również zgłaszać fałszywe roszczenia ubezpieczeniowe za pomocą numeru identyfikacyjnego pacjenta w połączeniu z fałszywym numerem dostawcy.

Stawka za skradzione dane zdrowotne jest do dziesięciu razy większa niż wartość skradzionych danych karty kredytowej.

Ale w przeciwieństwie do skradzionych kart kredytowych, które można łatwo anulować, a zakupy oszukańcze szybciej wykryć, po kradzieży osobistych informacji medycznych trudno jest włożyć dżina z powrotem do butelki.

Wiele osób nie zdaje sobie sprawy, że ich informacje medyczne zostały skradzione. Może minąć wiele lat, zanim agencja windykacyjna pójdzie za nimi po koszt usług medycznych, których nigdy nie otrzymali.

Kolejnym niebezpieczeństwem jest to, że twoja prywatna dokumentacja medyczna może nie być dokładna. Może to potencjalnie zagrażać życiu, jeśli kluczowe informacje, takie jak typ krwi i alergie na leki, zostaną zmienione w twoim rejestrze.

Jak się zabezpieczyć przed kradzieżą tożsamości medycznych

"Cała sprawa dla konsumentów jest tak trudna, ponieważ pod koniec dnia niewiele można z tym zrobić", powiedział Tien.

Jeśli sklep detaliczny gra szybko i na luzie z danymi finansowymi, możesz już nie robić zakupów. Nie zawsze jest to możliwe w gabinecie lekarskim lub szpitalu.

Cała sprawa dla konsumentów jest tak trudna, ponieważ pod koniec dnia niewiele można z tym zrobić. Lee Tien, Electronic Frontier Foundation

Znaczna część obowiązków związanych z ograniczaniem kradzieży tożsamości leży po stronie szpitali i innych organizacji opieki zdrowotnej. Aby zapobiec cyberatakom, organizacje te muszą zainwestować więcej pieniędzy i pracowników, aby wzmocnić ściany wokół swoich danych elektronicznych.

Poza pytaniem lekarza o bezpieczeństwo EMR stosowanego w twojej klinice, najlepszym wyborem dla ochrony siebie jest zachowanie czujności na ewentualne niewłaściwe użycie twoich informacji medycznych. Zależy to częściowo od organizacji medycznej, która powiadamia cię, jeśli wykryje naruszenie. Obecnie istnieją pewne przepisy zachęcające do tego.

"Duża liczba stanów ma pewien rodzaj wymogu powiadamiania o naruszeniu ochrony danych", powiedział Tien. "Pojawi się albo raport medialny o jednostce i / lub powiadomienie od podmiotu, który doznał naruszenia, informujący, że twoje dane mogą zostały naruszone. "

W większości przypadków dowiesz się nazwy organizacji, która poniosła cyberatak, ale nie zawsze możesz wiedzieć, które z twoich informacji zostały zrobione.

Jeśli Twoje informacje zostaną skradzione, możesz podjąć kroki, aby zminimalizować szkody.

  • "Przejrzyj swoją dokumentację medyczną i wyjaśnienie korzyści często w przypadku anomalii" - powiedział Christiansen.
  • Poszukaj błędów rozliczeniowych i oznak recept lub testów, których nigdy nie miałeś.
  • Aby pomóc w identyfikacji fałszywych opłat, poproś o kopie dokumentacji medycznej od swojego lekarza lub szpitala.
  • Jeśli zauważysz jakieś problemy, powiadom o tym swojego dostawcę opieki zdrowotnej i firmę ubezpieczeniową.
  • Miej oko na swój raport kredytowy, ponieważ nieopłacone rachunki medyczne mogą wpływać na twoją zdolność kredytową, nawet jeśli wynikają z tego, że ktoś używa twoich informacji medycznych.

Dowiedz się więcej: Zaawansowane urządzenia pomagają chorym zarządzać cukrzycą i wysokim ciśnieniem krwi »


Popularne posty

10 Najlepszych butów do chodzenia i biegania dla złych kolan i bólu kolana OA
Twój lekarz

10 Najlepszych butów do chodzenia i biegania dla złych kolan i bólu kolana OA

Zapalenie kości i stawów Zapobieganie - jak zapobiegać chorobie zwyrodnieniowej stawów
Twój lekarz

Zapalenie kości i stawów Zapobieganie - jak zapobiegać chorobie zwyrodnieniowej stawów

Choroba zwyrodnieniowa Alternatywne leczenie - Naturalna terapia dla Osteo
Twój lekarz

Choroba zwyrodnieniowa Alternatywne leczenie - Naturalna terapia dla Osteo

Choroba zwyrodnieniowa Zdjęcia: Jak OA wpływa na stawy
Twój lekarz

Choroba zwyrodnieniowa Zdjęcia: Jak OA wpływa na stawy

Interesujące artykuły

Leczenie raka piersi i zapobieganie wypadaniu włosów
Lekarz internetowy

Leczenie raka piersi i zapobieganie wypadaniu włosów

Odtąd leki na hydrokodon spadły od czasu zmiany klasyfikacji DEA
Lekarz internetowy

Odtąd leki na hydrokodon spadły od czasu zmiany klasyfikacji DEA

Zapobiegają kontuzjom kolana: Czy robimy to źle?
Lekarz internetowy

Zapobiegają kontuzjom kolana: Czy robimy to źle?

Orzeszki ziemne Alergie i probiotyki
Lekarz internetowy

Orzeszki ziemne Alergie i probiotyki

Wybór redaktorów

Wpływ pracy domowej na zdrowie dzieci

Wpływ pracy domowej na zdrowie dzieci

Twój lekarz
Permisywne Parenting: The Pros and Cons

Permisywne Parenting: The Pros and Cons

Twój lekarz
Typach znęcania się: co rodzice muszą wiedzieć

Typach znęcania się: co rodzice muszą wiedzieć

Twój lekarz

Popularne posty

Noc Pot i Rak: Czy to znak?

Noc Pot i Rak: Czy to znak?

Twój lekarz
Chłoniak nieziarniczy: przyczyny, leczenie i zapobieganie

Chłoniak nieziarniczy: przyczyny, leczenie i zapobieganie

Twój lekarz
Azotyny w moczu: przyczyny, objawy i leczenie

Azotyny w moczu: przyczyny, objawy i leczenie

Twój lekarz

Popularne kategorie