Forside Sikkerhed Healthcare Den nye angrebsvektor til svindlere & ID-tyve

Healthcare Den nye angrebsvektor til svindlere & ID-tyve

  • Gabriel Brooks
  • 0
  • 4753
  • 216
Reklame

Vi er alle mere og mere dygtige til online identitetstyveri.

Der går ikke for mange dage uden at høre om en større virksomhed, der lider af en form for dataovertrædelse; vi hører bare ikke altid om sværhedsgraden, medmindre det involverer betydelige mængder kundedata. Tilsvarende behandler vi vores sundhedsoplysninger med lige stor beskyttelse af personlige oplysninger. De indeholder følsomme, personlige oplysninger, der kan bruges mod os i de forkerte hænder.

Vi har længe kendt og forstået behovet for privatlivets fred vedrørende medicinske journaler, og heldigvis er vores læger og sygeplejersker svor at opretholde dette privatliv. I den papirdrevne verden af ​​yore ville uautoriseret adgang til medicinske journaler være via håndskridt eller et indvendigt job.

Men nu digitaliseres den globale medicinske industri, og det er også vores poster. Der er enorme fordele ved at have en digitaliseret medicinsk registrering, men det er værd at placere dine personlige data i skudlinjen?

Medicinsk identitetstyveri

Der er ingen tvivl om, at medicinsk identitetstyveri er stigende. 5 grunde til, at medicinsk identitetstyveri øges. 5 grunde til, at medicinsk identitetstyveri øges. Svindlere ønsker dine personlige oplysninger og bankkontooplysninger - men vidste du, at dine medicinske poster også er af interesse for dem? Find ud af, hvad du kan gøre ved det. . Svindlere, der traditionelt har søgt bank- og onlinekontodetaljer. 3 Online-råd om bedrageribeforebyggelse, du har brug for at vide i 2014. Hvorfor? For det første er de fulde af de mest personlige oplysninger, der vedrører noget, vi alle holder af: vores liv.

Din medicinske journal har alle af dine personlige oplysninger: navn, adresse, fødselsdato, personnummer (eller tilsvarende), og i nogle tilfælde vil det indeholde faktureringsoplysninger og kredit- eller betalingskortoplysninger. Dette gør naturligvis en medicinsk registrering meget værdifuld - mere værdifuld end din bankkonto. Her er hvor meget din identitet kan være værd på det mørke web. Her er hvor meget din identitet kan være værd på det mørke web. Det er ubehageligt at betragte dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er noget værd for online kriminelle. Hvor meget er du værd? detaljer (godt, afhængigt af antallet af nul på din konto!).

Den lethed, som hackere får adgang til medicinske poster, gør dem endnu mere attraktivt et mål. På trods af mange års forudgående viden om, at medicinske poster på et tidspunkt ville blive digitaliseret, er mange medicinske faciliteter på ingen måde udstyret til at tackle den allestedsnærværende trussel om cyberkriminalitet. Det er derfor ingen overraskelse, at procentdelen af ​​amerikanske sundhedsorganisationer, der rapporterer potentielle angreb, steg fra 20% i 2009 til 40% i 2013. I 2015 så vi kun, at en officielt rapporteret 108,8 millioner individuelle poster blev brudt. FCC Preserves Net Neutrality, Hackers Attack Health Insurer [Tech News Digest] FCC bevarer netneutralitet, hackere Attack Health Insurance (Tech News Digest) regler om netneutralitet, hymnen lider af sundhedsmæssigt tilbageslag, BT køber EE, tweets på Google, Netflix lander i Japan og den største Super Bowl reklamefilm får remade i LEGO. på tværs af fem separate sundhedsorganisationer; hver organisation rapporterede, at deres netværksserver var blevet brudt:

NB: Ovenstående tabel indeholder individer, der er berørt i millioner.

Hvad kunne vi forvente?

Bortset fra det åbenlyse problem med din medicinske historie, der falder i ukendte hænder, sidder der et andet spøgelse stort. De seneste fremskridt inden for medicinsk hardware er intet mindre end mirakuløse, men de kommer med en betydelig forskel til deres forløbere: deres netværksstatus. Mange enheder er nu forbundet til hospitalets netværk, hvilket giver hackere mulighed for direkte adgang til bestemte enheder.

I en virkelig forbløffende rapport med titlen 'Forudsigelser 2016: Cybersikkerhed svinger til forebyggelseVi ser forudsigelsen af, at 2016 vil se begyndelsen på, at medicinsk udstyr bliver påvirket af ransomware. Cybercrime går offline: Rollen af ​​Bitcoins i løsepenge og udpresning Cybercrime Goes Offline: Rollen af ​​Bitcoins i løsepenge og udpresning .

Risikoen stammer fra en grundlæggende mangel på viden omkring netværkssikkerhed. I 2012 fik Scott Erven, daværende chef for informationssikkerhed for Essentia Health (nu associeret direktør i Protoviti) i opgave at vurdere sikkerheden for en stor kæde af Midwest-sundhedsfaciliteter. Blandt listen over de rejste spørgsmål var det tydeligt, at medicinske faciliteter stadig bruger hardkodede netværkskoder som f.eks “admin” eller “1234,” bekræfter tidligere rapporter og ICS-ALERT-13-164-01, hvor forskerne Billy Rios og Terry McCorkle fra Cylance rapporterede omtrent 300 medicinsk udstyr som stadig bruger hardkodede adgangskoder.

Disse grundlæggende autentificeringstrin skaber massive sikkerhedsproblemer, der let kunne undgås, eller i det mindste gøre opgaven sværere for ville være angribere. Sådan hacker du dig: Den skumle verden med udnyttelsessæt Sådan hacker du dig: Den grumske verden af Udnyttelsessæt Svindlere kan bruge softwarepakker til at udnytte sårbarheder og oprette malware. Men hvad er disse udnyttelsessæt? Hvor kommer de fra? Og hvordan kan de stoppes? . I bedste fald vil vi se en stigning i den økonomiske afpresning.

I værste fald dør folk.

MEDJACK

TrapX, et bedrageribaseret cybersikkerhedsfirma, identificerede en bred bølge af angreb på medicinske faciliteter, der stort set var rettet mod hospitalets medicinske udstyr. I tre separate hospitaler fandt TrapX “omfattende kompromis med en række medicinske apparater, der inkluderer røntgenudstyr, billedarkiv- og kommunikationssystemer (PACS) og blodgasanalysatorer (BGA).”

Dette er dog ikke grænsen for MEDJACK-angrebsvektoren. TrapX believe (tilmelding påkrævet):

“der er mange andre enheder, der præsenterer mål for MEDJACK. Dette inkluderer diagnostisk udstyr (PET-scannere, CT-scannere, MR-maskiner osv.), Terapeutisk udstyr (infusionspumper, medicinske lasere og LASIK-kirurgiske maskiner) og udstyr til livsunderstøttelse (hjerte-lungemaskiner, medicinske ventilatorer, ekstrakorporeal membranoxygenationsmaskiner og dialysemaskiner) og meget mere.”

Rapporten forklarer, at mange af det medicinske udstyr, der udnyttes, er lukkede systemenheder, der kører forældede operativsystemer 7 måder Windows 10 er mere sikkert end Windows XP 7 måder Windows 10 er mere sikkert end Windows XP, selvom du ikke Ligesom Windows 10, skulle du virkelig have migreret fra Windows XP nu. Vi viser dig, hvordan det 13 år gamle operativsystem nu er fyldt med sikkerhedsproblemer. såsom Windows 2000 eller Windows XP. Operativsystemerne ændres ofte og er fulde af sikkerhedshuller Hver version af Windows påvirkes af denne sårbarhed - hvad du kan gøre ved det. Hver version af Windows påvirkes af denne sårbarhed - Hvad du kan gøre ved det. Hvad ville du sige, hvis vi fortalte dig, at din version af Windows er påvirket af en sårbarhed, der går tilbage til 1997? Desværre er dette sandt. Microsoft har simpelthen aldrig lappet det. Din tur! , der præsenterer en massiv sårbarhed i ethvert hospitalets netværk. I de fleste tilfælde har det medicinske personale, der bruger og distribuerer disse enheder, ingen adgang til den interne funktion, hvilket betyder, at de er fuldstændig afhængige af producenterne til at installere ajourført og elastiske sikkerhedsmure - og det sker i øjeblikket ikke.

Det er heller ikke begrænset til nogle få hospitaler. Med en række producenter, der leverer masser af udstyr til medicinske faciliteter over hele kloden, er det vanskeligt at identificere nøjagtigt, hvor den næste sårbarhed vil blive udsat.

Da FDA for eksempel frigav en henstilling til producenterne om at stramme sikkerheden på medicinsk udstyr, afslørede Department of Homeland Security (DHS) deres igangværende undersøgelse af 24 tilfælde af mistanke om cybersikkerhedsfejl, herunder “en infusionspumpe fra Hospira Inc. og implanterbare hjerteanordninger fra Medtronic Inc. og St Jude Medical Inc.”

DHS-undersøgelsen fortsætter.

Medicinsk journalsalg

Selvom de ikke er så livsfarlige som kaprede medicinske apparater, sælges private medicinske poster i stigende grad til dataminingvirksomheder, undertiden sammen med postnumre for at gøre dataene mere nyttige og derfor mere værdifulde.

Når dataene først er forladt den medicinske facilitet, øger det chancerne for, at dine oplysninger falder i ubehagelige hænder. Allerede i august 2013 var så mange som 11 sundhedsagenturer begyndt eller allerede havde igangsat politikker for dataindsamling i gang, herunder hvordan data salgsprocessen forekommer, og hvilket ansvar der skal implementeres for data-mineselskaberne Hvor meget ved Google virkelig om Du? Hvor meget ved Google virkelig om dig? Google er ingen mester for brugernes privatliv, men du kan blive overrasket over, hvor meget de ved. .

Marc Probst, Chief Information Officer hos Intermountain Healthcare, Salt Lake City, udtaler “Den eneste grund til at købe disse data er, så de kan svigagtigt fakturere” de respektive medicinske poster i håb om, at nogen får panik og betaler sig. Denne falske brug af medicinske poster (sammen med medicinske poster, der i første omgang hældes, slap sikkerhed, der findes i utallige faciliteter, og løbende bestræbelser på at give bedre samlet cybersikkerhed til hele sundhedsindustrien) er en af ​​de mange omkostninger, der overdrages direkte til Amerikanske borgere gennem deres sundhedspræmie.

Kan du stoppe det?

Desværre, i tilfælde af digitaliserede medicinske journaler, der opbevares direkte af en sundhedsudbyder - kan vi ikke gøre meget ved dette.

Din udbyder har dine data, og selv hvis du anmoder om en kopi (hvilket kan være relativt dyrt), er det meget usandsynligt, at din udbyder sletter dine poster med et indfald. Hvem ved, hvornår du måske bliver forhastet i ER, kun for at finde ud af, at de ikke har medicinske oplysninger, der vedrører din penicillinallergi.

En proaktiv foranstaltning er at opsætte et alarmsystem med DataLossDB.org, et catchall-websted, der indeholder så mange dataovertrædelser som muligt. En anden afbødningsstrategi kan omfatte overvågning af din kreditrapport - men dette medfører normalt et månedligt gebyr. Ikke desto mindre vil du helt sikkert bemærke, at hvis din bedømmelse fik en noseive 6 Advarselsskilte om digital identitetstyveri, du ikke skulle ignorere 6 Advarselsskilte om digital identitetstyveri. Du bør ikke ignorere identitetstyveri er ikke for sjældent forekomst i disse dage, alligevel falder vi ofte i den fælde at tro, at det altid vil ske med "en anden". Ignorer ikke advarselsskiltene. , og kunne fange det, før det blev uopretteligt. Hvis du bemærker noget særligt uærligt og fanger det i tide, kan du udsende en svigadvarsel, der blokerer for nye kreditanmodninger eller konti, der åbnes i dit navn i 90 dage.

Det er vanskeligt at være så proaktiv med sikkerhed i journalen som med dine bankoplysninger, men det betyder ikke, at du er nødt til at læne sig tilbage og vente.

Bekymret for svig i sundhedsvæsenet? Har du fået stjålet dine medicinske poster? Eller hvilken sikkerhedspraksis har du på plads? Fortæl os det nedenfor!

Billedkreditter: holder et stetoskop af nimon via Shutterstock, Medicinsk rekord via Pixabay, Holding Heart via Pixabay, Gloved Hand via Freerange Stock




Endnu ingen kommentarer

Sådan genkendes og undgås gratis gavekort-svindel 7 advarselsskilte
Sikkerhed
Marriott International lider 500 m record dataovertrædelse
Sikkerhed
Sådan finder du skjulte overvågningskameraer ved hjælp af din telefon
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.