|
|
黑客目标医疗保健行业走向数字化 灰鸽子使用教程,远程控制软件
与更多的健康提供者和保险公司的饰品把它融入到临床护理,黑客正在查看医疗行业作为他们的下一个目标。
“网络犯罪知道卫生行业进入电子病历和有更多的数据窃取,”安·彼得森说,医疗项目主任身份欺诈联盟,该组织致力于减少医疗欺诈行为。
电子健康记录(或电子病历,正越来越多地用于医院和医生的办公室来存储信息。
如测试结果和治疗计划,连同数据,如病人的名字,社会安全号码和出生日期。
[内幕独家:如何网络人才极度短缺催生了“间谍作为服务”)
医疗保险公司也使用电子病历和其他个人数据存储,比如信用卡信息,使他们有吸引力的黑客攻击的目标。国歌,本周在美国最大的健康保险公司之一表示,在8000万年可能是员工和客户敏感信息被暴露在网络攻击。小偷偷走了的信息包括患者姓名、社会安全号码、出生日期、医疗标识号。
信息可以拼凑,用于提交各种类型的欺诈行为,使其有利可图的黑客,灰鸽子远程控制软件。
社会安全号码,例如,可以用来获得银行账户,John Kindervag指出福雷斯特研究公司的首席分析师。
通过瞄准国歌,黑客可以访问信息,通常用于重置用户名和密码,核研究的首席执行官伊恩•坎贝尔说。人们有时要求输入他们的母亲的娘家姓当注册服务,例如。因为这些信息是静态的,它可以结合一个人的电子邮件地址重新设置一个人的电子邮件帐户。
“人们应该问‘将从现在开始的十年里,我有一个问题,因为别人不知道的信息通常可用?’”他说。
医疗行业尤为脆弱与零售商和银行相比,更习惯了网络攻击,林恩Dunbrack说,研究副总裁IDC健康见解。
“网络犯罪倾向于认为卫生保健组织软目标。从历史上看,他们没有投入太多,和安全特别,”她说。
国歌违反可能影响其财务状况,Dunbrack说。美国健康保险携带和责任法案,旨在保持私人卫生保健数据,要求国歌通知每一个受害者,这一过程成本约350美元每记录,Dunbrack说。公司违反HIPAA可能面临高额罚款。去年,纽约一家医院被罚款480万美元,此前该公司公布的6800名病人的医疗数据。
医疗违规也会导致增加医疗欺诈,彼得森说。医疗记录包含保险细节,人们可以用它来模仿一个黑客的受害者,受他们的照应。一些保险计划支付昂贵的程序,其他的没有,所以有凭据访问需求更好的覆盖,灰鸽子下载。
一组医疗数据,可以用来获得保健可能获取在黑市上20 - 200美元之间,Dunbrack说。
欺诈受害者往往没有意识到他们被攻击,直到为时已晚。他们可能会收到一个通知保险公司接受治疗他们从未收到。或者他们可能找到更富戏剧性的方式,如有过敏反应药物后一个冒名顶替者改变医疗记录。
“这可能是致命的,这取决于程度的妥协的医疗记录和有多少与你的数据,他们的数据是易混淆“Dunbrack说。
人们需要警惕保护和回顾他们的医疗数据,因为他们是用自己的信用卡信息,彼得森说医疗身份欺诈联盟指出,法律只保护人们在某种程度上。
“我们需要做的部分,请注意我们的医疗信息,”他说。 |
|
加载中...
发表于 2015-2-8 18:35:03
发表于 2015-2-8 18:35:06