Ana Sayfa Güvenlik Sağlık Dolandırıcılar ve Kimlik Hırsızları için Yeni Saldırı Vektörü

Sağlık Dolandırıcılar ve Kimlik Hırsızları için Yeni Saldırı Vektörü

  • Michael Cain
  • 0
  • 5072
  • 1177
reklâm

Hepimiz çevrimiçi kimlik hırsızlığına karşı giderek daha anlayışlıyız.

Çok fazla gün geçmeden, bir tür veri ihlali çeken büyük bir işletmeyi duymadan; Önemli miktarda müşteri verisi içermediği sürece ciddiyeti her zaman duymuyoruz. Benzer şekilde, sağlık kayıtlarımıza da mahremiyet sağlıyoruz. Bize karşı yanlış ellerde kullanılabilecek hassas, kişisel bilgiler içeriyor.

Tıbbi kayıtlarla ilgili gizlilik ihtiyacını uzun zamandır biliyoruz ve anladık ve neyse ki doktorlarımız ve hemşirelerimiz bu mahremiyeti koruyacağına yemin etti. Kâğıt esir dünyasında, tıbbi kayıtlara yetkisiz erişim elden ya da içeriden bir işle olur.

Ancak şimdi, küresel tıp endüstrisi dijitalleşmiştir ve bizim de kayıtlarımızdır. Dijital hale getirilmiş bir tıbbi sicile sahip olmanın büyük avantajları var, ancak kişisel verilerinizi atış hattına koyuyor.?

Tıbbi Kimlik Hırsızlığı

Hiç şüphe yok ki tıbbi kimlik hırsızlığı artıyor 5 Sebep Neden Tıbbi Kimlik Hırsızlığının Artırılması 5 Sebep Neden Tıbbi Kimlik Hırsızlığının Artırılması Dolandırıcılar kişisel bilgilerinizi ve banka hesap bilgilerinizi istiyor - ancak tıbbi kayıtlarınızın da ilgisini çektiğini biliyor muydunuz? onları? Bu konuda ne yapabileceğini öğren. . Geleneksel bankacılık ve çevrimiçi hesap bilgilerini arayan sahtekarlar 3 2014'te Bilmeniz Gereken Çevrimiçi Dolandırıcılık Önleme İpuçları 3 Çevrimiçi Bilmeniz Gereken İpuçları 2014'te giderek daha fazla tıbbi kayıtlara yöneliyor. Niye ya? Birincisi, hepimizin sevdiği bir şeyle ilgili en kişisel bilgilerle dolu: hayatlarımız.

Tıbbi kaydınız var herşey Bilgilerinizin adı: adresi, doğum tarihi, sosyal güvenlik numarası (veya eşdeğeri) ve bazı durumlarda fatura bilgileri ve kredi kartı veya banka kartı bilgileri bulunur. Bu açık bir şekilde tıbbi bir kaydı çok değerli kılmaktadır - banka hesabınızdan daha değerlidir İşte Kimliğinizin Karanlık Ağda Ne Kadar Değer Verebileceği İşte Kimliğinizin Karanlık Ağda Ne Kadar Değeri Olabilir Kendinizi bir meta olarak düşünmek rahatsız edicidir, ancak adınız ve adresinizden banka hesap bilgilerinize kadar tüm kişisel bilgileriniz çevrimiçi suçlulara değer. Ne kadarına değersin? ayrıntılar (hesabınızdaki sıfır sayısına bağlı olarak!).

Bilgisayar korsanlarının tıbbi kayıtlara erişme kolaylığı onları daha da çekici bir hedef haline getirmektedir. Tıbbi kayıtların bir noktada sayısallaştırılacağına dair uzun yıllara dayanan bir bilgiye rağmen, birçok tıbbi tesis, her şeyi bilen siber suç tehdidiyle başa çıkmak için hiçbir şekilde donatılmamıştır. Bu nedenle, potansiyel saldırılar bildiren ABD sağlık kuruluşlarının yüzdesinin 2009'da% 20'den, 2013'te% 40'a yükseldiğine şaşmamak gerek. Sadece 2015'te resmi olarak bildirilen 108,8 milyon bireysel rekor kırdığını gördük. Saldırı Sağlık Sigortası [Tech News Digest] FCC Net Tarafsızlığı Koruyor, Hacker Saldırı Sağlığı Sigortası [Tech News Digest] Net Tarafsızlık kuralları, Marşı sağlık düşüşü çekiyor, BT EE'yi satın alıyor, Google'daki tweets, Japonya'daki Netflix toprakları ve en büyük Super Bowl LEGO'da reklamlar yeniden toplanıyor. beş ayrı sağlık kuruluşu arasında; her kuruluş kendi ağ sunucusunun ihlal edildiğini bildirdi:

N.B: Yukarıdaki tabloda milyonlarca Etkilenen Bireyler bulunmaktadır..

Ne Bekleyebiliriz??

Medikal geçmişinizin bilinmeyen ellere düştüğü bariz sorunun dışında, başka bir hayalet büyük görünüyor. Tıbbi donanımdaki son gelişmeler mucizevi bir şey değildir, ancak öncülleri için önemli bir farkla gelirler: ağ durumları. Artık birçok cihaz hastane ağına bağlı ve bilgisayar korsanlarına doğrudan belirli cihazlara erişme şansı veriyor..

'Gerçekten şaşırtıcı bir raporda'Tahminler 2016: Siber Güvenlik Önleme Sürüyor'2016’da fidye yazılımı Siber Suçlar’nın etkilendiği tıbbi ekipmanın başlangıcını göreceği tahminini görüyoruz: Çevrimdışı hale geliyor: Fidye ve Avukatlık Siber Suçundaki Bitcoinlerin Rolü Çevrimdışı Oluyor: Ransom ve Avukatlıkta Bitcoinlerin Rolü .

Risk, ağ güvenliğini çevreleyen temel bir bilgi eksikliğinden kaynaklanmaktadır. 2012 yılında, Essentia Health için Bilgi Güvenliği Şefi olan Scott Erven (şimdi Protoviti'de Yardımcı Direktör olarak) görevlendirildi ve büyük bir Midwest sağlık tesisi zincirinin güvenliğini değerlendirmekle görevlendirildi. Ortaya çıkan sorunların listesi arasında, tıbbi tesislerin hala gibi sabit kodlu ağ şifreleri kullandığı açıktı. “yönetim” veya “1234,” Araştırmacılar Billy Rios ve Terry McCorkle of Cylance'ın hala zor kodlanmış şifreler kullandığı gibi kabaca 300 tıbbi cihaz rapor ettikleri, daha önceki raporları ve ICS-ALERT-13-164-01'i doğrulayan.

Bu temel kimlik doğrulama adımları, kolayca önlenebilecek veya en azından işini zorlaştıracak büyük güvenlik sorunları yaratıyor, saldırganlar olacaktır. Bu, sizi nasıl harap ettikleri: Sömürülen Kitlerin karanlık dünyası Bu, sizi nasıl hackettikleri: Exploit Kitleri Dolandırıcılar, güvenlik açıklarından yararlanmak ve kötü amaçlı yazılım oluşturmak için yazılım paketleri kullanabilir. Fakat bu istismar kitleri nelerdir? Onlar nereden geliyor? Ve nasıl durdurulabilirler? . En iyi ihtimalle, finansal gaspta bir artış göreceğiz.

En kötüsü, insanlar ölür.

MEDJACK

Aldatma tabanlı bir siber güvenlik şirketi olan TrapX, büyük ölçüde hastane tıbbi cihazlarını hedef alan, tıbbi tesislere yönelik geniş bir saldırı dalgası tespit etti. Üç ayrı hastanede, TrapX bulundu “X-ışını ekipmanı, resim arşivi ve iletişim sistemleri (PACS) ve kan gazı analizörleri (BGA) içeren çeşitli tıbbi cihazlardan kapsamlı bir şekilde taviz verilmesi.”

Ancak, bu MEDJACK saldırı vektörünün sınırı değildir. TrapX inanıyorum (kaydolma gerekli):

“MEDJACK için hedefler sunan birçok başka cihaz var. Buna teşhis ekipmanı (PET tarayıcılar, CT tarayıcılar, MRI makineleri vb.), Tedavi cihazları (infüzyon pompaları, tıbbi lazerler ve LASIK cerrahi makineleri) ve yaşam destek ekipmanı (kalp - akciğer makineleri, tıbbi vantilatörler, ekstrakorporeal membran oksijenasyon makineleri ve diyaliz makineleri) ve çok daha fazlası.”

Rapor, istismar edilen tıbbi cihazların birçoğunun kapalı işletim sistemi olduğunu, güncel olmayan işletim sistemlerini çalıştırdığını açıklıyor 7 Windows 10'un Windows XP'den Daha Güvenli Olduğu 7 Windows 10'un Windows XP'den Daha Güvenli Olduğu Durumlar 10'u sevmedim, şimdiye kadar Windows XP'den gerçekten geçiş yapmış olmalısınız. 13 yıllık işletim sisteminin şimdi güvenlik sorunlarıyla nasıl ilişkilendirildiğini gösteriyoruz. Windows 2000 veya Windows XP gibi. İşletim sistemleri sık sık değiştirilir ve güvenlik delikleriyle dolu Her Windows Sürümü Bu Güvenlik Açığından Etkilenir - Bu konuda Yapabilecekleriniz. Windows'un Her Sürümünde Bu Güvenlik Açığı - Bununla İlgili Yapabilecekleriniz Etkilenir. Size Windows sürümünüzün 1997 yılına kadar uzanan bir güvenlik açığından etkilendiğini söylesek ne söylersiniz? Maalesef, bu doğru. Microsoft basitçe hiçbir zaman onu yamadı. Senin sıran! , herhangi bir hastane ağında büyük bir güvenlik açığı sunmak. Çoğu durumda, bu cihazları kullanan ve dağıtan tıbbi personelin iç işleyişe erişimi yoktur, bu da üreticilerin güncel kurulumlara güvendiklerini gösterir. ve esnek güvenlik duvarları - ve şu anda olmuyor.

Bu da birkaç hastane ile sınırlı değil. Tüm dünyadaki tıbbi tesislere çok çeşitli ekipmanlar sunan çeşitli üreticilerle, bir sonraki güvenlik açığının tam olarak nerede ortaya çıkacağını tespit etmek zor.

Örneğin, FDA, üreticilere tıbbi ekipman güvenliği konusunda sıkılaştırma önerileri yayınladığında, İç Güvenlik Bakanlığı (DHS), aşağıdakiler de dahil olmak üzere 24 şüpheli siber güvenlik kusuruyla ilgili devam eden soruşturmalarını açıkladı. “Hospira Inc.'den bir infüzyon pompası ve Medtronic Inc. ve St Jude Medical Inc'den yerleştirilebilir kalp cihazları.”

DHS soruşturması devam ediyor.

Tıbbi Kayıt Satışları

Kaçırılan tıbbi cihazlar kadar hayati tehlike oluşturmazken, özel tıbbi kayıtlar veri madenciliği şirketlerine, bazen de posta kodlarının yanı sıra verileri daha kullanışlı ve dolayısıyla daha değerli hale getirmek için giderek daha fazla satılmaktadır..

Bununla birlikte, veriler tıbbi tesisten ayrıldıktan sonra, bilgilerinizin zorlayıcı ellere geçme şansını arttırır. Ağustos 2013'ün başlarında, 11 kadar sağlık kuruluşu başlamış ya da halihazırda veri satış sürecinin nasıl gerçekleştiği ve veri madenciliği şirketleri için ne gibi sorumlulukların uygulanması gerektiği de dahil olmak üzere, veri toplama politikası incelemeleri başlamış ya da çoktan başlamış Sen? Google Gerçekten Sizin Hakkında Ne Biliyor? Google, kullanıcı gizliliği şampiyonu değildir, ancak ne kadar bildiklerine şaşırmış olabilirsiniz.. .

Salt Lake City, Intermountain Healthcare'in bilgi subayı şefi olan Marc Probst, “Bu verileri satın almanın tek nedeni, sahtekarlıkla faturalandırabilmeleri.” ilgili tıbbi kayıtlar umudunda biri panik yapar ve öder. Tıbbi kayıtların bu sahte kullanımı (ilk etapta saklanan tıbbi kayıtların yanı sıra sayısız tesis boyunca bulunan gevşek güvenlik ve tüm sağlık endüstrisine daha iyi bir genel siber güvenlik sağlama çabaları) Amerikan vatandaşları sağlık primleriyle.

Durdurabilir misin?

Ne yazık ki, doğrudan bir sağlık kuruluşu tarafından tutulan dijitalleştirilmiş tıbbi kayıtlar söz konusu olduğunda, bu konuda fazla bir şey yapamayız..

Sağlayıcınız verilerinizi tutar ve bir kopyasını talep etseniz bile (nispeten pahalı olabilir), sağlayıcınız bir hevesle kayıtlarınızı silmekten pek mümkün değildir. Acil servise ne zaman girilebileceğini kim bilir, sadece penisilin alerjinizle ilgili tıbbi bilgileri olmadığını bulmak için.

Proaktif bir önlem, olabildiğince fazla veri ihlali ayrıntılarını içeren bir web sitesi olan DataLossDB.org ile bir uyarı sistemi kurmaktır. Diğer bir azaltma stratejisi, kredi raporunuzu izlemeyi içerebilir - ancak bu genellikle aylık bir ücrete tabidir. Yine de, notunuzun eline geçip geçmediğini kesinlikle fark edeceksiniz. 6 Dijital Kimlik Hırsızlığı Uyarı Levhalarını Yoksaymamalısınız 6 Dijital Kimlik Hırsızlığı Uyarı Uyarı Levhaları Yoksaymamalısınız Kimlik hırsızlığı bugünlerde çok nadir görülmüyor, Yine de sık sık bunun her zaman "başkasına" geleceğini düşünme tuzağına düşüyoruz. Uyarı işaretlerini dikkate almayın. ve onarılamaz hale gelmeden önce yakalayabilir. Özellikle rahatsız edici bir şey fark ederseniz ve zamanında yakalarsanız, 90 gün boyunca adınıza açılmış olan yeni kredi isteklerini veya hesapları engelleyerek dolandırıcılık uyarısı alabilirsiniz..

Bankacılık bilgilerinizde olduğu gibi tıbbi kayıt güvenliğinde de proaktif olmak zordur, ancak bu geriye yaslanıp beklemeniz gerektiği anlamına gelmez.

Sağlık sahtekarlığı konusunda endişeli misiniz? Tıbbi kayıtlarını çaldın mı? Veya hangi güvenlik uygulamalarınız var? Aşağıda bize bildirin!

Resim Kredisi: Shutterstock üzerinden nimon ile steteskop tutma, ×




Henüz no comments

Instagram Hikayeleri Mobil Web'e Giriş Yapıyor
Teknoloji Haberleri
Onliner Spambot Tarafından Korunan 711 Milyon E-posta Adresi
Teknoloji Haberleri
Google Haritalar Artık Bir Park Yeri Bulmanıza Yardımcı Oluyor
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.