Delen:
Gezondheidszorg De nieuwe aanvalsvector voor oplichters en id-dieven
We zijn allemaal meer en meer gewiekst om online identiteitsdiefstal.
Er gaan niet te veel dagen voorbij zonder dat een groot bedrijf te maken krijgt met een vorm van gegevensinbreuk; we horen niet altijd over de ernst, tenzij het gaat om aanzienlijke hoeveelheden klantgegevens. Evenzo behandelen we onze medische dossiers met gelijke privacy. Ze bevatten gevoelige, persoonlijke informatie die in verkeerde handen tegen ons kan worden gebruikt.
We hebben lang geweten en begrepen de behoefte aan privacy met betrekking tot medische dossiers, en gelukkig zijn onze artsen en verpleegkundigen beëdigd om die privacy te handhaven. In de door papier aangedreven wereld van weleer, zou ongeoorloofde toegang tot medische gegevens via vakkundigheid of een interne taak zijn.
Maar nu is de wereldwijde medische industrie nu gedigitaliseerd, en dat geldt ook voor onze gegevens. Er zijn enorme voordelen aan het hebben van een gedigitaliseerd medisch dossier, maar het is de moeite waard om uw persoonlijke gegevens in de vuurlinie te zetten?
Medische identiteitsdiefstal
Er is geen twijfel mogelijk dat de diefstal van medische identiteit toeneemt 5 Redenen waarom medische identiteitsdiefstal toeneemt 5 Redenen waarom medische identiteitsdiefstal toeneemt Oplichters willen uw persoonlijke gegevens en bankrekeninggegevens - maar wist u dat uw medische gegevens ook van belang zijn voor hen? Ontdek wat u eraan kunt doen. Lees verder . Oplichters die traditioneel bank- en online-accountgegevens hebben gezocht 3 Online-fraudepreventietips die u moet weten in 2014 3 Online-fraudepreventie Tips die u moet weten In 2014 worden steeds meer medische rapporten aangetrokken door Read More. Waarom? Nou, ten eerste zijn ze vol met de meest persoonlijke informatie met betrekking tot iets dat we allemaal dierbaar zijn: ons leven.
Je medisch dossier houdt vast allemaal van uw persoonlijke gegevens: naam, adres, geboortedatum, burgerservicenummer (of gelijkwaardig) en in sommige gevallen bevat het factuurgegevens en creditcard- of bankpasgegevens. Dit maakt een medisch dossier natuurlijk zeer waardevol - waardevoller dan uw bankrekening. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. Hier is hoeveel uw identiteit waard kan zijn op het donkere web. Het is ongemakkelijk om uzelf als een goed te beschouwen, maar al uw persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Meer informatie lezen (wel, afhankelijk van het aantal nullen in uw account!).
Het gemak waarmee hackers toegang krijgen tot medische dossiers maakt ze nog aantrekkelijker een doelwit. Ondanks jarenlange voorkennis dat medische dossiers op enig moment worden gedigitaliseerd, zijn veel medische faciliteiten in geen geval uitgerust om de alwetende dreiging van cybercriminaliteit het hoofd te bieden. Het is daarom geen verrassing dat het percentage Amerikaanse zorgorganisaties die potentiële aanvallen melden steeg van 20% in 2009 tot 40% in 2013. Alleen al in 2015 zagen we een officieel gemeld 108,8 miljoen individuele records overtreden. De FCC bewaart Netneutraliteit, Hackers Aanval Zorgverzekeraar [Tech News Digest] De FCC behoudt netneutraliteit, hackers vallen aan Gezondheidsverzekeraar [Tech News Digest] Netneutraliteitsregels, volksliedje lijdt aan gezondheidsproblemen, BT koopt EE, tweets op Google, Netflix-landen in Japan en de grootste Super Bowl commercials worden opnieuw gemaakt in LEGO. Lees meer over vijf afzonderlijke zorgorganisaties; elke organisatie meldde dat hun netwerkserver was geschonden:
NB: Bovenstaande tabel geeft personen weer die miljoenen hebben gehad.
Wat konden we verwachten?
Afgezien van het voor de hand liggende probleem dat uw medische geschiedenis in onbekende handen valt, doemt er nog een spook op. Recente ontwikkelingen in medische hardware zijn niets minder dan wonderbaarlijk, maar ze hebben één significant verschil met hun precursoren: hun netwerkstatus. Veel apparaten zijn nu verbonden met het ziekenhuisnetwerk, waardoor hackers de mogelijkheid hebben om rechtstreeks toegang te krijgen tot bepaalde apparaten.
In een echt verrassend rapport getiteld 'Voorspellingen 2016: Cybersecurity swingt naar preventie'we zien de voorspelling dat 2016 het begin zal worden van medische apparatuur die wordt beïnvloed door ransomware Cybercrime gaat offline: de rol van Bitcoins in losgeld en afpersing Cybercriminaliteit gaat offline: de rol van Bitcoins in losgeld en afpersing Lees meer .
Het risico komt voort uit een fundamenteel gebrek aan kennis over netwerkbeveiliging. In 2012 kreeg Scott Erven, toen Hoofd Informatiebeveiliging voor Essentia Health (nu Associate Director bij Protoviti), de opdracht om de beveiliging van een grote keten van gezondheidscentra in het Midwesten te beoordelen. Onder de lijst van de aan de orde gestelde kwesties was het duidelijk dat medische faciliteiten nog steeds gebruik maakten van hardcoded netwerkwachtwoorden zoals “beheerder” of “1234,” ter bevestiging van eerdere rapporten en ICS-ALERT-13-164-01, waar onderzoekers Billy Rios en Terry McCorkle van Cylance ruwweg 300 medische apparaten rapporteerden die nog steeds hard-gecodeerde wachtwoorden gebruiken.
Deze basisverificatiestappen veroorzaken enorme beveiligingsproblemen die gemakkelijk kunnen worden vermeden, of maken de taak in ieder geval moeilijker voor aanvallers. Dit is hoe ze je hacken: de duistere wereld van exploitkits Dit is hoe ze je hacken: de duistere wereld van Exploitkits Scammers kunnen softwarepakketten gebruiken om kwetsbaarheden te misbruiken en malware te maken. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Lees verder . In het beste geval zullen we een toename van financiële afpersing zien.
In het slechtste geval gaan mensen dood.
MEDJACK
TrapX, een cyberbeveiligingsbedrijf op basis van misleiding, heeft een brede golf van aanvallen op medische faciliteiten geïdentificeerd, die grotendeels gericht zijn op medische apparaten in ziekenhuizen. In drie afzonderlijke ziekenhuizen vond TrapX “uitgebreid compromis van een verscheidenheid aan medische apparaten waaronder röntgenapparatuur, fotoarchief en communicatiesystemen (PACS) en bloedgasanalysatoren (BGA).”
Dit is echter niet de limiet van de MEDJACK-aanvalsvector. TrapX gelooft (aanmelden vereist):
“er zijn veel andere apparaten die doelen voor MEDJACK presenteren. Dit omvat diagnostische apparatuur (PET-scanners, CT-scanners, MRI-machines, enz.), Therapeutische apparatuur (infusiepompen, medische lasers en LASIK-chirurgische machines) en levensondersteunende apparatuur (hart-longmachines, medische beademingsapparatuur, extracorporale membraanoxygenatiemachines en dialysemachines) en nog veel meer.”
In het rapport wordt uitgelegd dat veel van de medische apparaten die worden geëxploiteerd gesloten systeemapparaten zijn, met verouderde besturingssystemen 7 Manieren Windows 10 is veiliger dan Windows XP 7 manieren waarop Windows 10 veiliger is dan Windows XP Zelfs als u Niet zoals Windows 10, je zou nu eigenlijk al van Windows XP gemigreerd moeten zijn. We laten u zien hoe het 13 jaar oude besturingssysteem nu vol zit met beveiligingsproblemen. Meer lezen, zoals Windows 2000 of Windows XP. De besturingssystemen zijn vaak aangepast en bevatten veel beveiligingslekken. Elke versie van Windows wordt beïnvloed door dit beveiligingslek. Wat u erover kunt doen. Elke versie van Windows wordt beïnvloed door dit beveiligingslek - wat u erover kunt doen. Wat zou u zeggen als we u zouden vertellen dat uw versie van Windows wordt beïnvloed door een kwetsbaarheid die dateert uit 1997? Helaas is dit waar. Microsoft heeft het nooit gepatcht. Jouw beurt! Read More, met een enorme kwetsbaarheid in het netwerk van elk ziekenhuis. In de meeste gevallen hebben de medische medewerkers die deze apparaten gebruiken en gebruiken geen toegang tot de interne werking, wat betekent dat ze volledig vertrouwen op de fabrikanten om up-to-date te installeren en veerkrachtige beveiligingsmuren - en het gebeurt op dit moment niet.
Het is ook niet beperkt tot een paar ziekenhuizen. Met een verscheidenheid aan fabrikanten die enorme reeksen apparatuur leveren aan medische faciliteiten over de hele wereld, is het moeilijk om precies te bepalen waar de volgende kwetsbaarheid zal worden blootgelegd..
Toen de FDA bijvoorbeeld een aanbeveling deed voor fabrikanten om de beveiliging van medische apparatuur aan te scherpen, onthulde het ministerie van Binnenlandse Veiligheid (DHS) hun lopende onderzoek naar 24 gevallen van vermoedelijke cyberbeveiligingsproblemen, waaronder “een infusiepomp van Hospira Inc. en implanteerbare hartapparaten van Medtronic Inc. en St Jude Medical Inc.”
Het DHS-onderzoek gaat door.
Verkoop van medische dossiers
Hoewel ze niet zo levensbedreigend zijn als gekaapte medische apparaten, worden privé medische gegevens steeds vaker verkocht aan datamining-bedrijven, soms samen met postcodes om de gegevens nuttiger en dus waardevoller te maken..
Echter, zodra de gegevens de medische faciliteit hebben verlaten, vergroot dit de kans dat uw informatie in schandelijke handen valt. Reeds in augustus 2013 waren maar liefst 11 gezondheidsinstanties begonnen of waren er al beoordelingen van het beleid inzake gegevensverzameling aan de gang, inclusief hoe het proces voor gegevensverkoop plaatsvindt, en welke verantwoordelijkheden moeten worden geïmplementeerd voor de dataminingbedrijven. How Much Does Google Really Know About U? Hoeveel weet Google echt over u? Google is geen voorstander van de privacy van gebruikers, maar het zal u misschien verbazen hoeveel ze weten. Lees verder .
Marc Probst, chief information officer bij Intermountain Healthcare, Salt Lake City, verklaart “De enige reden om die gegevens te kopen is, zodat ze frauduleus kunnen factureren” de medische gegevens in de hoop dat iemand in paniek raakt en betaalt. Dit frauduleuze gebruik van medische dossiers, (samen met medische gegevens die in de eerste plaats worden gestolen, lakse beveiliging die wordt aangetroffen in talloze faciliteiten en voortdurende inspanningen om een betere algehele cyberbeveiliging voor de gehele gezondheidszorgsector te bieden) is een van de vele kosten die rechtstreeks aan Amerikaanse burgers via hun gezondheidszorgpremie.
Kun je het stoppen?
Helaas, in het geval van gedigitaliseerde medische dossiers die direct bij een zorgaanbieder worden bewaard, kunnen we hier niet veel aan doen.
Uw provider bewaart uw gegevens en zelfs als u een kopie aanvraagt (wat relatief duur kan zijn), is het hoogst onwaarschijnlijk dat uw provider uw gegevens in een opwelling verwijdert. Wie weet wanneer je misschien naar de Eerste Hulp wordt gestuurd, alleen om te ontdekken dat ze geen medische informatie hebben met betrekking tot je penicilline-allergie.
Een proactieve maatregel is om een waarschuwingssysteem op te zetten met DataLossDB.org, een catchall-website die zoveel mogelijk gegevensinbreuken weergeeft. Een andere risicobeheersingsstrategie kan het controleren van uw kredietwaardigheidsrapport omvatten, maar dit brengt meestal een maandelijkse vergoeding met zich mee. Desalniettemin, zou u zeker opmerken als uw beoordeling een duikvlucht nam. 6 Waarschuwingssignalen van digitale identiteitsdiefstal die u niet mag negeren 6 Waarschuwingssignalen van digitale identiteitsdiefstal die u niet mag negeren Identiteitsdiefstal is tegenwoordig niet al te zeldzaam, toch vallen we vaak in de val om te denken dat het altijd "met iemand anders" zal gebeuren. Negeer de waarschuwingssignalen niet. Lees meer en zou het kunnen vangen voordat het onherstelbaar werd. Als u iets bijzonder kwalijks merkt, en het tijdig opvangt, kunt u een fraudewaarschuwing geven, waardoor nieuwe kredietaanvragen of accounts die gedurende 90 dagen in uw naam worden geopend, worden geblokkeerd.
Het is moeilijk om net zo proactief te zijn met de beveiliging van medische dossiers als met uw bankgegevens, maar dat betekent niet dat u achterover moet leunen en wachten.
Bezorgd over gezondheidszorgfraude? Heeft u uw medische gegevens gestolen? Of welke beveiligingspraktijken heeft u? Laat het ons hieronder weten!
Image Credits: holding a stethoscope by nimon via Shutterstock, Medical Record via Pixabay, Holding Heart via Pixabay, Gloved Hand via Freerange Stock
Ontdek meer over: Gezondheid, identiteitsdiefstal, online privacy.