黑客瞄准美国医疗记录 2017-04-12 06:06:03

$888.88
所属分类 :经济

John Kuhn离开医院八个月后出了个大惊喜不知怎的,他花在X光台上的下午导致了2万美元的侵入性手术费用和几天的恢复时间Kuhn从未接受过该手术,在他进入的同一天离开了密歇根医院他最终会发现医院丢失了一台包含他的医疗数据的笔记本电脑,这使得符合库恩描述的罪犯能够获得治疗并以他的名义留在医院里最终需要一年的时间与医院的财务部门和他的债权人打交道让库恩厌倦了,然后前往医院,他拒绝透露,并让医生检查他的胃以证明他没有接受手术IBM X-Force网络安全团队的研究人员库恩说:“我喜欢认为我能够很好地保护我的数据,并密切关注它,因为这是我的工作

”我仍然不知道手术是什么lly是因为他们正在保护犯罪分子的患者信息但是我去了那里,身体不得不抬起我的衬衫,表明我没有任何重大伤疤“现在,库恩解决了他的问题八年后,大约三分之一的美国人易受同样的命运2015年医疗数据泄露事件造成3189万美国人中约有1亿人成为受害者国际数据公司在12月份成为头条新闻,预计2016年将有三分之一的美国人健康信息被列入去年

根据美国卫生和人类服务部提供的数据,根据云安全公司Bitglass周三发布的一份报告显示,2015年由于黑客攻击或信息技术问题导致至少1.11亿人的数据遭到破坏

IBM发布的12月份报告显示,报告的医疗保健漏洞增加了1,166%,导致“ne “1亿条记录”确切数字比两份报告显示的要重要得多:医疗保健数据比被盗信用和零售信息更有价值2015年报告的零售记录仅有5700万条,据IBM报告显示,这一数字下降了92%与上一年相比,其中一个原因是在塑料卡上引入了芯片和引脚技术,而且因为信用卡公司很容易向受害客户发布新号码“这向医疗保健行业展示了零售和金融服务Bitglass的产品副总裁Rich Campagna说:“我们在黑市上贬值数据做得很好”,数据货币化的时间和精力需要更长时间,而且这本身就很重要......每个人都预测到这一点但我们真的看到它立刻发生了“小型零售商仍然在与网络犯罪斗争,尽管那些偷走了数百万美元的大型猎人om 2013年的Target和2014年的家得宝似乎已将注意力转移到真钱所在的位置:医疗行业医疗记录不仅仅是信用卡号和社会安全号,还包括个人的病史,检测结果,清单过去地址,家庭成员和其他难以改变或删除的信息“我在过去一年中至少收到过两次违规通知”,Campagna说“它被剥削只是时间问题而且医疗程序欺诈肯定是发生但没有人跟踪它,所以人们主要依靠自己的“买卖被盗用户信息的交易者使用术语”Fullz“描述黑客受害者的完整凭证作为打包数据价格通常浮动50美元左右,但如果包含医疗数据价格可能升至300美元“地下市场推动了那种模仿的模式行为,”库恩说“一个人偷了一堆医疗记录和其他人他们意识到他为他们赚了很多钱,所以他们出去自己获得医疗记录它只是因为经济利益而自我升级“问题不仅仅是医疗信息是如此有价值这是医疗保健行业从未有过的即使在1996年颁布了“健康保险流通与责任法案”(或HIPAA)并自多次修订以来,也有足够的动机来加强其安全措施 当患者健康信息流过开放网络时,HIPAA要求被覆盖的实体使用某种形式的加密,尽管在封闭网络上加密是可选的“关键在于医疗行业没有隐私文化,这很奇怪,因为这是我们的最敏感的信息,“Deborah Peel博士说,他是医生和患者隐私权的创始人,旨在”恢复患者对个人健康信息的控制“”主要原因是自HIPAA通过该部门后的前10年左右健康与人类服务部门几乎没有人对安全漏洞进行调查,“皮尔说:”法律规定安全性是引用 - 不引用“可寻址的”,但这对业内人士来说意味着我们在监管机构告诉我们之前不会解决任何问题

究竟采用什么样的安全方法“情况可能会在改善之前变得更糟互联网连接设备的数量预计将从1340亿增加到2015年至2015年达到3850亿美元这些产品中的许多产品 - 无论是起搏器还是记录步骤的设备 - 与消费者健康有关真正的问题在于未来几年,当医院增加对自动化技术的依赖而不进行烘焙时从一开始的安全性“有像胰岛素泵这样的设备,或控制IV [静脉注射]流量的医院系统,可控制患者层面的大量信息,”企业加密和压缩公司PKWare首席执行官V Miller Newton表示

制药公司得到它,制造商得到它,或者你可以在家里的云中查看它,但它们都没有加密如果你入侵其中一台IV机器,你现在实际上通过后门访问了医院的软件,您可以访问整个医院的患者信息“