|
黑客们来为黑您的医疗记录-这是为什么?远程控制软件,远程监控软件灰鸽子
13在1例患者将有他们的记录被盗后的医疗服务提供商的数据泄露
数据从银行偷来的迅速成为无用一旦违约被发现和密码更改。但来自医疗行业的数据,其中包括个人身份和医疗历史,可以活一辈子。
网络攻击将成本医院超过3050亿美元在接下来的五年中,13个病人中有一个将他们的数据被黑客攻破,根据行业咨询机构埃森哲。
和布鲁金斯学会的研究预测,在四的数据泄露事件今年将达到医疗保健行业。
由布鲁金斯学会最近的研究表明,自2009年底以来,超过1亿5500万的美国人已经暴露他们不允许通过1500违反医疗信息。
布鲁金斯学会的研究表明,医疗保健行业是特别容易受到隐私泄露。一方面,政府规定强制医疗保健业务采用电子健康记录(EHR)和其他进步病人保护和支付得起的医疗法案(Obamacare)即使他们还没有准备好足够的投资安全。
医疗记录还包含最有价值的信息,包括社会安全号码,家庭住址和病人的健康史,使他们对黑客比其他类型的数据更有价值,根据技术创新的布鲁金斯学会的研究中心。因为网络犯罪分子可以卖数据在黑市溢价,黑客已经将他们的攻击对医疗保健行业的一大诱因。
随着推动更多的综合护理,“医疗数据现在正在与许多不同类型的实体共享,其中许多员工有访问病人的记录,”这项研究说。延长访问医疗记录增加了潜在的隐私泄露。”
为了符合法律的要求,医疗保健机构经常存储详细的医疗信息,多年来。违约的概率和后果的潜在严重性--根据存储的数据量和存储的时间长度增加。
随着行业如此关注法规遵从它移动到数字记录,网络安全在很大程度上是一次思想,根据丽莎加拉赫,前副总统的技术解决方案,在医疗卫生信息与管理系统协会(HIMSS)在芝加哥。
“与遗留系统的企业正在试图连接和整合电子病历。安全不总是被认为是一个组成部分,和修补系统总是充满了危险。“你总是有点落后,”加拉赫说。这是一个落后的公式。”
加拉赫认为,医疗保健行业面临更加复杂的和持久的威胁来自黑客和攻击者一次性国家把病人的数据,以供将来使用。
“我不认为我们准备好了,”加拉赫说,谁曾在HIMSS网络安全高级总监。
一个对医疗服务提供者更常见的攻击涉及勒索的使用,在病人的病历或医院网络黑客入侵,随后锁定直到支付赎金,通常无法追踪的电子货币,如比特币。
本周,例如,一个黑客声称被盗的数据库从三美国医疗机构和保险公司,持有1000万的病人记录的赎金,高达500000美元的比特币。
二月,洛杉矶医院支付了近17000美元的比特币黑客禁用计算机网络。
黑客不专注于医院和保险公司,他们也去后,谁的附属供应商的服务行业。
今天,例如,马萨诸塞州总医院(MGH)宣布,近4300的患者的医疗记录暴露在“受信任的第三方供应商”提供的软件来管理供应商信息的数据库攻击的牙科诊所。
世纪互联,世界通信公司的总部设在梦露,洛杉矶,目前跟踪勒索150变种,最常见的是大规模的电子邮件活动。一些报告表明,他们是超过3亿个恶意软件株。
“我真的认为从勒索,对医院支付赎金的故事中传播的攻击,让他们知道他们是攻击成功的地方,”科丽说甘乃迪,导致信息安全工程师在世纪互联。
防御勒索可以相对简单:医疗机构、保险公司或附属供应商只需要保持当前备份离线,甘乃迪说。当发生攻击时,可以使用备份来恢复数据。
医疗机构也一直缓慢,教育员工的网络攻击的危险,和管理人在组织中具有访问关键系统中存储敏感数据。
|
-
医疗数据
|