随着越来越多的医疗服务提供者和保险公司其纳入临床护理,黑客正在查看医疗保健行业作为他们的下一个目标。
“网络犯罪分子知道健康产业正在进入电子病历和有更多的数据窃取,”安帕特森,在医疗身份欺诈联盟项目总监,致力于降低医疗欺诈的组织说。
电子健康档案,电子病历或者,正越来越多地使用医院和医生来存储信息的办事处,如测试结果和治疗方案,以如患者姓名,社会保险号码和出生日期数据一起。
健康保险的公司也使用电子病历和存储等个人数据,如信用卡的详细信息,使之成为黑客的吸引力的目标。本周,国歌,在美国最大的健康保险公司之一,他说上可能对8000万个体和客户的敏感信息网络攻击过程中已经暴露。信息盗贼包括患者姓名,社会安全号码,出生日期和医学鉴定号掠走。
这些信息可以一起拼凑和用于从事多种类型的欺诈行为,使得它丰厚的黑客。社会安全号码,例如,可以用来访问银行账户,指出Forrester研究公司的首席分析师约翰Kindervag。
通过针对国歌,黑客能够被常用来重设用户名和密码访问信息,Nucleus Research公司的首席执行官伊恩·坎贝尔说。人们有时会问报名时提供服务,例如输入自己的母亲的娘家姓。由于此信息是静态的,它可以与一个人的电子邮件地址,重置一个人的电子邮件帐户相结合。
“人们应该问'我将有一个问题年到10年,因为有人知道这不是通常可用的信息吗?”他说。
相比于零售商和银行,它们更习惯于网络攻击的医疗保健行业是特别容易受到伤害,林恩Dunbrack,在IDC健康洞察研究副总裁说。
“网络犯罪分子往往认为医疗机构的软目标。从历史上看,他们并没有在IT投入了大量和安全特别是,”她说。
国歌违约可能影响其财政状况,Dunbrack说。美国健康保险流通与责任法案,其目的是保持医疗数据的私密性要求国歌通知每一个受害者,一个过程,约合每人纪录$ 350 Dunbrack说。违反HIPAA可能面临巨额罚款的公司。去年,纽约市医院被罚款百万$ 4.8该公司公布6800名病人的医疗数据后到Web上。
医疗保健的破坏还可以导致医疗欺诈的上扬,帕特森说。健康记录包含保险的细节,人们可以用它来冒充黑客的受害者得到护理。一些保险计划涵盖昂贵的程序,有的则没有,所以有凭据访问更好的覆盖需求。
一组可用于接受护理$ 20和黑市上$ 200之间可以获取医疗数据,Dunbrack说。
骗取被害人往往没有意识到他们已经受到攻击,直到为时已晚。他们可能从他们的保险公司接受治疗,他们从来没有收到收到通知。或者,他们可能更戏剧性的方式找出来,如具有改变病历冒名顶替后过敏反应的药物。
“它可以是致命的,这取决于妥协的医疗记录,有多少他们的数据的水平共混合与您的数据,” Dunbrack说。
人们需要为如何保护和他们对自己的信用卡信息审查他们的医疗数据保持警惕,帕特森在医疗身份欺诈联盟同时指出,法律保护的人只能在一定程度上。
“我们需要尽自己的力量,并意识到我们的医疗信息,”他说。