在合作伙伴保健处导致患者信息妥协的网络钓鱼攻击可能是对医疗保健提供者的预测洪水的开始。
2014年11月25日发现的违规者将本集团的电子邮件帐户视为攻击者。合作伙伴发布的通知说明一些妥协的电子邮件已包含“名称,地址出生日期,以及某些情况,社会安全号码以及我们一些患者的临床信息,如诊断,治疗,医疗记录数,医学诊断代码或健康保险信息。“
也是网络世界:有个足球雷竞技app数据违规测验:我们学到了什么?
通知没有说攻击者在网络上活跃多久,但报告称,该小组通知3,300名患者的信息被访问。
合作伙伴系统与Brigham和女式医院,Brigham和女式福克纳医院,马萨诸塞州综合医院,北岸医疗中心,合作伙伴持续护理和牛顿 - Wellesley医院,全部位于马萨诸塞州。
保健数据的诱惑是两倍。首先,专家说医疗记录值10次什么被盗的信用卡号码带来了黑色市场。这意味着在记录数量的攻击方面取得了不太成功的攻击可能对犯罪的罪犯值得更多。
健康记录可用于提交Phony医疗索赔,可以遇到数千美元。这些信息可以随后使用,以打开新的信用卡账户,而不是在被取消之前利用被盗号码。
详细记录也可用于构建可用于访问财务帐户的用户配置文件。
其次,信息是关于攻击者可能感兴趣的人的宝贵情报。例如,在案例中国歌和Premera违规行为,这两个提供商都有大量的联邦员工,因此攻击者可能获得了另一个国家可以使用胁迫个人的信息。
由于这些原因,专家今年早些时候预测,他们预计更多相同。根据路透社的说法,联邦调查局甚至向健康提供商发出了这项警告:“与金融和零售业相比,医疗保健行业并不像网络侵入,因此可能增加网络侵犯的可能性。”
现在看起来他们可能是对的。
该怎么办?
对于那些已通知其数据的人遭到损害,检查在线财务账户,以便可疑活动。监测有关索赔的保险公司的通知,以确保它们是合法的。
对于被击中的提供者,聘请有助于弄清楚违约是如何发生的,并采取措施阻止未来的入侵。确保在违规期间安装的恶意软件并删除。投资新的安全性,更好地满足行业防御标准。
尽管如此,根据2015年,仍然,未来的未来可能持有更多的健康数据漏洞“数据违规行业预测”由Experian出版。“报告的事件可能会继续上升,因为电子病历和消费者产生的数据增加了行业安全考虑的脆弱性和复杂性,”预测说。