بيت طبيب الإنترنت المرضى حذار: الهاكرز يستهدفون معلوماتك الطبية

المرضى حذار: الهاكرز يستهدفون معلوماتك الطبية

جدول المحتويات:

Anonim

تدفع الحكومة الاتحادية الأطباء والعيادات والمستشفيات لاحتضان السجلات الطبية الإلكترونية (إمرس)، والمعروفة أيضا بالسجلات الصحية الإلكترونية (إهرس). هناك العديد من الفوائد للذهاب الرقمي، ولكن هذه الفوائد قد طغت بسبب تهديد القراصنة.

يستهدف القراصنة على نحو متزايد هذا الكنز الهائل من المعلومات الطبية وبيعه في السوق السوداء. وهم يستخدمونها أيضا للحصول على عقاقير طبية أو معدات طبية بشكل غير قانوني.

أدفرتيسيمنتادفرتيسيمنت

وخلافا للصناعة المالية، العديد من المنظمات في مجال الرعاية الصحية غير مجهزة للتعامل مع هجمات القرصنة. صناعة الرعاية الصحية غير مستعدة أيضا لمنع المعلومات الطبية الخاصة بك من الضياع عن طريق الخطأ أو الكشف عنها.

أخبار ذات صلة: انظر أكبر سبعة مخالفات البيانات الصحية »

>

ووفقا لتقرير صادر عن معهد بونيمون، فإن 1.84 مليون أمريكي كانوا ضحايا سرقة الهوية الطبية في عام 2013. ولم ينتج عن ثلثي هذه الانتهاكات أي تكاليف للضحايا، أما البقية دفعت في المتوسط ​​18 000 دولار لكل منها. ويقدر التقرير أن سرقة الهوية الطبية تكلف الضحايا في الولايات المتحدة 12 دولارا. 3 مليارات في السنة.

إعلان

لماذا تقلق؟

يقول لي تيان، وهو محام كبير في مؤسسة "إليكترونيك فرونتيه فونداتيون": "هناك كل الأسباب التي تجعل الناس يهتمون بكيفية التعامل مع سجلاتهم الصحية". "لقد عانت صناعة الرعاية الصحية من الكثير من الانتهاكات خلال السنوات القليلة الماضية، وكثير منها كبير جدا.

اقرأ المزيد: نيو مس ريزارتش أسيديد بي داتاباس بروجيكت »

أدفرتيسيمنتادفرتيسيمنت

وفقا لوزارة الصحة والخدمات الإنسانية الأمريكية، منذ عام 2009، أبلغت منظمات الرعاية الصحية عن 116000 خرق للمعلومات الصحية التي تقل عن 500 شخص. وخلال ذلك الوقت، كان هناك 980 تقريرا تضم ​​500 شخص أو أكثر. مجتمعة، هذه الانتهاكات المتضررة 31. 3 ملايين شخص.

أحد الخروقات الكبيرة بشكل خاص في أبريل / نيسان ويونيو / حزيران شاركت في أنظمة الصحة المجتمعية. تدير الشركة أكثر من 200 مستشفى.

خلال الهجمات الإلكترونية، سرق قراصنة "بيانات تعريف المريض غير الطبية" من حوالي 4. 5 ملايين شخص.

المخالفات الصغيرة ليست نادرة بالنسبة لشركات الرعاية الصحية. ووفقا لتقرير صادر عن معهد سانس في عام 2014، أبلغ 94 في المائة من المؤسسات الطبية عن وقوع هجمات إلكترونية.

أظهر تقرير من معهد بونيمون أن 90 في المئة من منظمات الرعاية الصحية شهدت على الأقل خرق البيانات واحد في العامين الماضيين. وكان اكثر من خمسة اشخاص وقعوا على ثمانية وثلاثين في المئة.

أدفرتيسيمنتادفرتيسيمنت

ومن المتوقع أن تستمر هذه الاتجاهات الصعبة فقط خلال العام المقبل، مع انتقال المزيد من الأطباء والعيادات والمستشفيات إلى مراكز الاستجابة الطبية.

التنبؤ هو أن عام 2015 سيكون عاما من انتهاكات الرعاية الصحية، وقال جيمس كريستيانسن، نائب رئيس إدارة المخاطر المعلومات في شركة الأمن السيبراني أكوفانت، هالثلين. وقال "ان هذه زيادة كبيرة فى التهديدات التى يتعرض لها نظام الرعاية الصحية".

البيانات الطبية الإلكترونية من السهل أن تسرق

دفع إلى رقمنة السجلات الصحية الشخصية جعلت من الأسهل على المتسللين فقط لتجميع كميات كبيرة من البيانات. يمكن أن تتعرض البيانات عن طريق الخطأ، مثل عندما يفقد الموظف جهاز كمبيوتر محمول يحتوي على معلومات المريض.

أدفرتيسنو، من الراحة من الأريكة، مهاجم في أي مكان في العالم يمكن الإختراق في نظام للوصول إلى سجل الرعاية الصحية الإلكترونية. جيمس كريستيانزن، أكوفانت

"في الماضي، للوصول إلى سجلات الرعاية الصحية بلدي كنت في حاجة الى اقتحام مكتب الطبيب والقبض من خلال عدد كبير من ملفات المرضى للعثور على ملفي"، وقال كريستيانسن. "الآن، من الراحة من الأريكة، مهاجم في أي مكان في العالم يمكن الإختراق في نظام للوصول إلى سجل الرعاية الصحية الإلكترونية. "

صناعة الرعاية الصحية لديها اثنين من أوجه القصور الرئيسية التي تعادل في قراصنة تسعى لتحويل المعلومات الطبية إلى باك سريع.

أدفرتيسيمنتادفرتيسيمنت

أولا، العديد من مؤسسات الرعاية الصحية غير مجهزة لتدبير الهجمات. يتم توجيه أولوياتهم ومواهبهم، وتمويلهم نحو ما يعرفون به - الحفاظ على صحة الناس.

وقال كريستيانسن: "بالمقارنة مع الصناعة المالية التي أمضت عقود من الزمن في بناء الحماية الإلكترونية حول بياناتها الحساسة، فإن صناعة الرعاية الصحية تواجه صعوبات في وضع برامج أمنية مكافئة".

غالبا ما يتم وزن المستشفيات والمكاتب الطبية من قبل أنظمة الكمبيوتر القديمة. وكثير من هذه النظم يفتقر إلى التحديثات الأمنية الرئيسية المصممة لمنع أنواع خروقات البيانات الطبية التي لديها خبراء الأمن المعنيين. وعلاوة على ذلك، قد لا تكون البيانات مشفرة، أو محمية بأقوى الأزياء.

إعلان

"بالتأكيد يعتمد على الإعداد. قد يكون شيء واحد للحصول على شيء من شركة تأمين كبيرة جدا "، وقال تيان. "من ناحية أخرى، إذا كنت تتحدث عن المستشفى الذي ينتقل إلى إهرز، وهناك الكثير من الأماكن التي يمكن أن يكون النظام عرضة للخطر. "

تعرف على المزيد: كيف على الانترنت التعليقات هي تغيير لعبة الرعاية الصحية»

أدفرتيسيمنتادفرتيسيمنت

انها ليست مجرد أنظمة الكمبيوتر في مكتب الطبيب الخاص بك التي هي في خطر. المنظمات الصحية لديها العديد من نقاط الدخول لالهاكر تسعى للاستفادة من أنظمتها. الطابعات وأنظمة مؤتمرات الفيديو، وبرامج مركز الاتصال، والأجهزة مثل أجهزة الأشعة السينية الشبكية كلها توفر نقاط دخول.

"النظام البيئي للرعاية الصحية معقد جدا حيث سجل الرعاية الصحية الخاص بك يعرض مختلف مقدمي الخدمات"، وقال كريستيانسن. "لذا فإن العدد النقي من الأماكن ويشكل سجل الرعاية الصحية الخاص بك هو تخزين يجعلها أكثر عرضة للهاكر أو من الداخل غير ضار الذي يكشف عن طريق الخطأ سجلات الرعاية الصحية الخاصة بك."

البيانات الطبية أكثر قيمة من بطاقة الائتمان

البيانات الطبية الإلكترونية ليس فقط أسهل للوصول إلى المعلومات المالية، بل هو أيضا أكثر قيمة لأولئك الذين يحصلون عليها بشكل غير قانوني.

"هذا النوع من البيانات التي سيتم الحصول عليها عندما يكون لديك شيء مثل خرق إهر يمكن أن تكون أكثر قيمة من غيرها من أنواع البيانات"، وقال تيان.

مرة واحدة قد استولت على قراصنة هذه البيانات، فإنه يمكن استخدامها لتحويل الربح في أي عدد من الطرق. ويمكن أيضا بيعها للأشخاص غير المؤمن عليهم الذين سيستخدمونها للحصول على أدوية طبية منخفضة التكلفة أو معدات طبية. ثم يمكن للمؤمن عليه أيضا تقديم مطالبات التأمين كاذبة باستخدام رقم هوية المريض جنبا إلى جنب مع عدد مزود وهمية.

معدل الذهاب للحصول على أوراق اعتماد الصحة المسروقة تصل إلى عشرة أضعاف قيمة معلومات بطاقة الائتمان المسروقة.

ولكن على عكس بطاقات الائتمان المسروقة، والتي يمكن إلغاؤها بسهولة والمشتريات الاحتيالية الكشف بسرعة أكبر، مرة واحدة المعلومات الطبية الشخصية الخاصة بك سرقت فإنه من الصعب وضع الجني مرة أخرى في زجاجة.

كثير من الناس لا يدركون حتى أن معلوماتهم الطبية قد سرقت. قد يستغرق الأمر سنوات حتى تقوم وكالة تحصيل الأموال بعدها بتكلفة الخدمات الطبية التي لم تتلقها.

خطر آخر هو أن سجلك الطبي الشخصي قد لا يكون دقيقا. هذا يمكن أن يكون مهددا للحياة إذا تم تغيير المعلومات الرئيسية مثل فصيلة الدم والحساسية المخدرات في السجل الخاص بك.

كيف تحمي نفسك من سرقة الهوية الطبية

"إن المسألة بأكملها بالنسبة للمستهلكين صعبة للغاية لأنه في نهاية اليوم هناك القليل جدا الذي يمكنك القيام به حيال ذلك"، قال تيان.

إذا كان متجر البيع بالتجزئة يلعب بسرعة و فضفاضة مع البيانات المالية الخاصة بك، لديك خيار عدم التسوق هناك أي أكثر من ذلك. هذا ليس دائما ممكنا مع مكتب الطبيب أو المستشفى.

المسألة بأكملها بالنسبة للمستهلكين صعبة للغاية لأنه في نهاية اليوم هناك القليل جدا يمكنك القيام به حيال ذلك. لي تيان، مؤسسة الحدود الإلكترونية

الكثير من عبء الحد من سرقة الهوية الطبية يكمن في المستشفيات ومنظمات الرعاية الصحية الأخرى. ولمنع الهجمات السيبرانية، تحتاج هذه المنظمات إلى استثمار المزيد من المال والمواهب الموظفة في تدعيم الجدران حول بياناتها الإلكترونية.

بالإضافة إلى سؤال طبيبك حول أمن إمر المستخدمة في العيادة الخاصة بك، أفضل رهان لحماية نفسك ينطوي على البقاء في حالة تأهب لاحتمال إساءة استخدام المعلومات الطبية الخاصة بك. هذا يعتمد، جزئيا، على منظمة الرعاية الصحية يخطر لك إذا كشفوا عن خرق. وفي الوقت الحاضر، توجد بعض القوانين لتشجيع ذلك.

"هناك عدد كبير من الولايات لديها نوع من متطلبات الإخطار خرق البيانات"، وقال تيان "سيكون هناك إما تقرير وسائل الإعلام عن الكيان و / أو إخطار من الكيان الذي عانى من خرق أقول لك أن البيانات الخاصة بك قد قد تعرضت للخطر. "

في معظم الحالات، سوف تتعلم اسم المنظمة التي عانت من الهجمات الإلكترونية، ولكنك قد لا تعرف دائما أي من المعلومات الخاصة بك قد اتخذت.

إذا سرقت معلوماتك، هناك خطوات يمكنك اتخاذها لتقليل الضرر.

  • "مراجعة السجلات الطبية الخاصة بك وشرح الفوائد في كثير من الأحيان عن الشذوذ"، وقال كريستيانسن.
  • ابحث عن أخطاء الفوترة وعلامات الوصفات الطبية أو الاختبارات التي لم تحصل عليها أبدا.
  • للمساعدة في تحديد الرسوم الزائفة، اطلب نسخا من السجلات الطبية من طبيبك أو المستشفى.
  • إذا لاحظت أي مشاكل، تنبيه مقدم الرعاية الصحية وشركة التأمين.
  • اطلع على تقرير الائتمان الخاص بك، لأن الفواتير الطبية غير المدفوعة يمكن أن تؤثر على تصنيفك الائتماني، حتى لو نتجت عن شخص آخر باستخدام المعلومات الطبية الخاصة بك.

اقرأ المزيد: الأجهزة ذات التقنية العالية تساعد المرضى على إدارة مرض السكري وارتفاع ضغط الدم »