A kórházi adatok megsértése személyazonosság-lopáshoz, pénzügyi csaláshoz vezethet
A hackerek nem mindig a kiskereskedelmi üzleteket és a bankokat célozzák meg; kórházakat is megcélozzák. Ezzel jelentős mennyiségű rendkívül érzékeny információt szerezhetnek.
A legújabb kutatások azonosítják, hogy a hackerek milyen típusú információkat lopnak el egy kórházi adatmegsértés során.
A kelet-lansingi Michigan Állami Egyetem (MSU) és az MD Baltimore-i Johns Hopkins Egyetem kutatói elárulták, hogy milyen típusú adatok szivárognak ki a biztonságos szerverekről a kórházi adatsértések során. Tanulmányukat a Belgyógyászati évkönyvek.
Ez a fajta adatsértés súlyos következményekkel járhat azok számára, akiknek információit a hackerek megszerzik, mondja John (Xuefeng) Jiang, vezető szerző, az MSU számviteli és információs rendszerek professzora. Hozzáteszi, hogy ennek következtében nem mindig történik pénzügyi csalás vagy személyazonosság-lopás. Ez az érzékeny, orvosi információkkal való visszaéléshez is vezethet.
Csalás, személyazonosság-lopás és egyéb lehetőségek
"Az áldozatoktól hallott fő történet az volt, hogy a megsértett, érzékeny információk pénzügyi vagy jó hírnévvesztést okoznak-e" - mondja Jiang professzor. "A bűnöző csalárd adóbevallást nyújthat be, vagy hitelkártyát igényelhet a kórházi adatok megsértéséből kiszivárgott társadalombiztosítási szám és születési dátum felhasználásával."
Ez az első kutatás, amely részleteket tárt fel a hackelés során nyert közegészségügyi információk típusával és mennyiségével kapcsolatban. A kutatók becslései szerint a 2009 és 2019 között 10 év alatt bekövetkezett 1461 adatszegés 169 millió embert érintett.
A veszélyeztetett adatok azonosítása érdekében a kutatók három kategóriába sorolták az információkat: a demográfiai információkat, amelyek neveket és e-mail címeket tartalmaznak; pénzügyi információk, beleértve a szolgáltatás dátumát, a számlázási összeget és a fizetési információkat; és orvosi információk, amelyek olyan elemeket tartalmaznak, mint a diagnózisok és a kezelés.
A tanulmány készítői tovább bontották a demográfiai információkat azzal, hogy a társadalombiztosítási számokat és a születési dátumokat „érzékeny demográfiai információkra”, a pénzügyi információkat - beleértve a fizetési kártyákat és a banki adatokat - „érzékeny pénzügyi információkra” sorolták.
Ezek a kategóriák megérettek a kizsákmányolásra azoktól, akik személyazonosság-lopást vagy pénzügyi csalást akarnak elkövetni.
A cél megismerése kulcsfontosságú része a csatának
A veszélyeztetett orvosi információk érdekében a kutatók a specifikus diagnózisokat és kezelési lehetőségeket „érzékeny orvosi információk” kategóriába sorolták. Ide tartoztak a HIV-státusz, a nemi úton terjedő betegségek, a kábítószer-fogyasztás, a mentális egészség és a rák. Ezek súlyos magánélet megsértését jelenthették az érintett emberek számára.
Az adatsértések körülbelül 70% -a érzékeny demográfiai vagy pénzügyi információkhoz kapcsolódott. Ez azt jelenti, hogy a személyazonosság-lopás és a pénzügyi csalás lehet a célja az ilyen jellegű információkat feltörők többségének.
Az adatszegések közül 20 azonban veszélyeztette az érzékeny orvosi információkat, amelyek körülbelül 2 millió embert érintettek.
"Anélkül, hogy megértenénk, mit akar az ellenség, nem nyerhetjük meg a csatát" - mondja Ge Bai, a Johns Hopkins Carey üzleti iskola és a Bloomberg közegészségügyi iskola számviteli docense. "Annak tudatában, hogy a hackerek milyen információkkal várnak, fokozhatjuk a betegekkel kapcsolatos információk védelmét."
A tanulmány jövőbeli lépései és következményei
A tanulmányban részt vevők javasolják, hogy a szabályozók, például az Egészségügyi Minisztérium, tegyenek erőfeszítéseket az adattörés során kiszivárgó információk típusos formális összegyűjtésére és a nyilvánosság tájékoztatására.
Szerintük ez segít az érintetteknek a lehetséges károk megítélésében. A korlátozott erőforrásokkal rendelkező intézmények emellett lépéseket tehetnek az elérhető adatmennyiség korlátozására egy esetleges adatsértéshez. Például különböző szervereken tárolhatnak pénzügyi és demográfiai információkat.
A kutatók szerint egy másik aggodalomra okot adó terület az Egészségügyi és Humán Szolgáltatások Minisztériumát és a Kongresszust is magában foglalja. A szervezet nemrégiben új szabályokat vezetett be az adatok nagyobb megosztásának ösztönzése érdekében. A kutatók szerint az adatmegosztásnak az a sajnálatos mellékhatása van, hogy növeli az adatsértések kockázatát.
Már vannak tervek, amelyek szerint Jiang és Bai professzor törvényhozókkal és szervezetekkel működnek együtt a személyes adatok lehető legbiztonságosabb biztosítása érdekében.
