埃里克·约翰逊没有闯入计算机来访问包含社会安全号码,出生日期,保险信息,处理代码和其他医疗保健数据属于约9000例患者在医学实验室,一个1718页的文件。
他也不需要洗劫一保健机构奠定他的手比患者的敏感数据的350MB以上为一组麻醉医生或获取与信息82场电子表格上属于卫生系统2名万多病人。
在所有情况下,约翰逊能够找到并免费下载从敏感数据对等网络文件共享网络使用一些基本的搜索词。
约翰逊,在业务的达特茅斯学院塔克商学院运营管理学教授,去年做了搜索的部分研究寻找敏感的卫生保健数据的互联网文件共享网络不慎出血。
这项研究中,其计划在未来数天公布的研究结果,表明在P2P网络的数据泄漏涉及卫生保健部门会对病人,供应商和付款人一个显著的威胁,约翰逊说。
“当你开始对这些披露的本质思考,它更令人担忧的”比妥协,如涉及支付卡数据,他说。
“在这里你都渗出不仅仅是详细的个人身份信息,而且还关系到患者非常个人医疗信息,”约翰逊说。这样的数据可以很容易地使用医院员工,没有保险的,有组织的犯罪团伙,非法居留的外国人和吸毒者医疗身份盗窃和骗取昂贵的医疗服务和处方药,他说。虽然此类诈骗可能花费上百万,对于在医疗保健行业相比,还有在金融领域的诈骗等少的监控。
P2P网络允许互联网用户共享音乐,视频和数据文件与他人在网络上。通常情况下,流行的P2P客户端,如Kazaa的,石灰线BearShare的,睡眠和FastTrack网络,让用户从一个特定的文件夹,下载文件和共享项目。但是,如果适当的照顾不采取控制访问,这些客户有一个系统上,很容易比预期暴露更多的数据。
例如,达特茅斯进行了类似的研究大约18个月前,发现P2P网络上敏感的财务数据量为无意的数据泄露造成的。在一个国会听证会2007年7月,安全专家作证说,数以百万计的文档,包括敏感的军事和政府文件,P2P网络上被泄露。甚至有企业如巨制药辉瑞公司成了受害者时员工非法安装P2P客户端公司计算机和属于17,000名员工暴露的个人资料上。
医院和其他卫生保健提供者需要知道的无意的数据泄露所造成的危险并实现更好的控制,以监测,检测和阻止他们,约翰逊说。严格的访问控制措施,还需要在整个卫生保健行业要通过减少访问敏感病人的数据,他说。这是因为敏感数据不断增长的便携性尤为关键,他说。
达特茅斯开始对P2P网络医疗数据的搜索结果在2008年1月在一两个星期内,研究人员检查了医疗保健数据披露和健康相关的搜索文件共享网络,如Gnutella的,FastTrack网络,白羊座和电子驴。
搜索致力于寻找与前10的上市医疗保健机构在该国,占支出近70十亿$信息。使用与每个公司的,如附属医院,诊所和品牌的名称搜索词达特茅斯研究人员,看到它可以找到P2P网络上的信息。
这所大学有一个名为Tiversa公司公司,主要销售P2P网络监控服务,政府机构和私营公司的帮助下进行的搜索。该搜索得到的信息漂浮在P2P网络范围大得惊人,约翰逊说。
在网络上的信息,发现源于医疗保健公司,供应商和病人,其中包括敏感的病人的健康和身份信息,保险和计费数据和业务文档。数据发现P2P网络包括医疗诊断和精神病学的评价,甚至空白,签署处方形式,任何人都可以很容易地复制和填写。
什么是可能是最有趣的发现“是,是围绕浮动非结构化数据的数量庞大,”约翰逊说。的医疗保健信息浮在P2P网络和从它正在泄漏的各种来源的范围内,突出在该保健数据被收集,存储,使用和共享的杂乱无章和分散的方式,他说。
这个故事,“研究员:P2P网络中充斥着医疗保健数据”最初发表计算机世界 。