Нарушенията на болнични данни могат да доведат до кражба на самоличност, финансови измами
Хакерите не винаги са насочени към магазини и банки на дребно; те са насочени и към болниците. По този начин те могат да получат значително количество изключително чувствителна информация.
Последните изследвания идентифицират какви видове хакери информация крадат по време на нарушаване на данните в болница.
Изследователи от Мичиганския държавен университет (MSU) в Източен Лансинг и Университета Джонс Хопкинс в Балтимор, д-р, разкриха какви типове данни изтичат от защитени сървъри по време на пробиви в болнични данни. Те публикуваха своето изследване в Анали на вътрешната медицина.
Този тип нарушаване на данни може да има тежки последици за хората, чиято информация получават хакерите, казва Джон (Xuefeng) Jiang, водещ автор и професор по MSU по счетоводство и информационни системи. Той добавя, че не винаги в резултат се случват финансови измами или кражба на самоличност. Това също може да доведе до злоупотреба с чувствителна медицинска информация.
Потенциал за измама, кражба на самоличност и др
„Основната история, която чухме от жертвите, беше колко компрометирана, чувствителна информация е причинила финансова загуба или загуба на репутация“, казва проф. Джианг. „Престъпникът може да подаде измамна данъчна декларация или да кандидатства за кредитна карта, като използва номера на социалното осигуряване и датите на раждане, изтекли от нарушение на данните в болница.“
Това е първото изследване, което разкрива подробности за видовете и количеството информация за общественото здраве, получена чрез хакерски инциденти. Изследователите изчисляват, че 1461 нарушения на данни, извършени за 10 години от 2009 до 2019 г., са засегнали 169 милиона души.
За да идентифицират какви данни са изложени на риск, изследователите разделят информацията в една от трите категории: демографска информация, която включва имена и имейл адреси; финансова информация, включително дата на услугата, фактура и информация за плащане; и медицинска информация, която включва елементи като диагнози и лечение.
Авторите на изследването разбиват допълнително демографската информация, като категоризират социалноосигурителните номера и датите на раждане в „чувствителна демографска информация“, а финансовата информация, която включва платежни карти и банкови данни, в „чувствителна финансова информация“.
Тези категории са готови за експлоатация от тези, които искат да извършат кражба на самоличност или финансова измама.
Познаването на целта е ключова част от битката
За компрометирана медицинска информация изследователите поставят конкретни диагнози и възможности за лечение в категория „чувствителна медицинска информация“. Те включват ХИВ статус, полово предавани болести, злоупотреба с вещества, психично здраве и рак. Те имаха потенциал за сериозни нарушения на поверителността на засегнатите хора.
Около 70% от нарушенията на данните включват чувствителна демографска или финансова информация. Това означава, че кражбата на самоличност и финансовите измами може да са целта на мнозинството от тези, които хакват този вид информация.
20 от нарушенията на данните обаче компрометират чувствителна медицинска информация, която засяга около 2 милиона души.
„Без да разберем какво иска врагът, не можем да спечелим битката“, казва Ге Бай, доцент по счетоводство в Business School Johns Hopkins Carey и Bloomberg School of Public Health. „Знаейки, че конкретните хакери за информация се търсят, можем да увеличим усилията си за защита на информацията за пациентите.“
Бъдещи стъпки и последици от проучването
Участниците в това проучване препоръчват на регулаторните органи, като Министерството на здравеопазването, да положат усилия да събират официално видовете информация, които изтичат по време на нарушаване на данните, и да информират обществеността.
Те казват, че това ще помогне на засегнатите да оценят потенциални щети. Също така институциите, които разполагат с ограничени ресурси, биха могли да предприемат стъпки за ограничаване на количеството информация, достъпна за евентуално нарушаване на данните. Например те биха могли да съхраняват финансова и демографска информация на различни сървъри.
Изследователите казват, че друга област на безпокойство включва Министерството на здравеопазването и социалните услуги и Конгреса. Наскоро организацията въведе нови правила, за да насърчи повече споделяне на данни. Според изследователите споделянето на данни има нещастния страничен ефект от увеличаването на риска от пробиви на данни.
Вече има планове за проф. Джианг и Бай да работят със законодатели и организации, за да гарантират, че личната информация е възможно най-безопасна.
