الإعلانات

نحن جميعًا على دراية متزايدة بسرقة الهوية عبر الإنترنت.

لا يمر أيام كثيرة دون سماع نشاط تجاري كبير يعاني من شكل من أشكال خرق البيانات ؛ نحن لا نسمع دائمًا عن الخطورة ، إلا إذا كانت تتضمن كميات كبيرة من بيانات العملاء. وبالمثل ، فإننا نتعامل مع سجلات الرعاية الصحية لدينا بخصوصية متساوية. أنها تحتوي على معلومات شخصية حساسة يمكن استخدامها ضدنا في أيدي خاطئة.

لقد عرفنا منذ فترة طويلة وفهمنا الحاجة إلى الخصوصية فيما يتعلق بالسجلات الطبية ، ولحسن الحظ أقسم الأطباء والممرضات لدينا بالتمسك بهذه الخصوصية. في عالم yore الذي يعتمد على الورق ، سيكون الوصول غير المصرح به إلى السجلات الطبية عبر خفة اليد أو وظيفة داخلية.

لكن الآن ، أصبحت الصناعة الطبية العالمية رقمية ، وكذلك سجلاتنا. هناك مزايا هائلة للحصول على سجل طبي رقمي ، ولكن هل وضع بياناتك الشخصية في خط النار يستحق كل هذا العناء؟

سرقة الهوية الطبية

لا يوجد شك سرقة الهوية الطبية في ازدياد 5 أسباب لزيادة سرقة الهوية الطبيةيريد المحتالون تفاصيلك الشخصية ومعلومات حسابك المصرفي - ولكن هل تعلم أن سجلاتك الطبية تهمهم أيضًا؟ اكتشف ما يمكنك القيام به حيال ذلك. اقرأ أكثر

instagram viewer
. المحتالين الذين سعوا تقليديا تفاصيل الحساب المصرفي وعلى الإنترنت 3 نصائح لمنع الاحتيال عبر الإنترنت تحتاج إلى معرفتها في 2014 اقرأ أكثر تتجه بشكل متزايد إلى السجلات الطبية. لماذا ا؟ حسنًا ، من ناحية ، إنهم مليئون بأكثر المعلومات الشخصية المتعلقة بشيء نعتز به جميعًا: حياتنا.

السجل الطبي

سجلك الطبي يحمل الكل معلوماتك الشخصية: الاسم والعنوان وتاريخ الميلاد ورقم الضمان الاجتماعي (أو ما يعادله) ، وفي بعض الحالات ، سيحتوي على معلومات الفوترة وتفاصيل بطاقة الائتمان أو الخصم. من الواضح أن هذا يجعل السجل الطبي ذو قيمة كبيرة - أكثر قيمة من حسابك المصرفي إليك مقدار ما يمكن أن تكون هويتك له قيمة على الويب المظلممن غير المريح أن تفكر في نفسك كسلعة ، ولكن كل تفاصيلك الشخصية ، من الاسم والعنوان إلى تفاصيل الحساب المصرفي ، تستحق شيئًا للمجرمين عبر الإنترنت. كم أنت يستحق؟ اقرأ أكثر التفاصيل (حسنًا ، اعتمادًا على عدد الصفر في حسابك!).

إن سهولة وصول المتسللين إلى السجلات الطبية تجعلهم أكثر جاذبية. على الرغم من سنوات من المعرفة المسبقة بأن السجلات الطبية سيتم ترقيمها في مرحلة ما ، فإن العديد من المرافق الطبية ليست مجهزة بأي حال من الأحوال للتعامل مع التهديد الكامن للجرائم الإلكترونية. لذلك ، ليس من المستغرب أن ترتفع النسبة المئوية لمنظمات الرعاية الصحية الأمريكية التي أبلغت عن هجمات محتملة من 20٪ في عام 2009 إلى 40٪ في عام 2013. في عام 2015 وحده رأينا ذكرت رسميا 108.8 مليون خرق السجلات الفردية تحافظ لجنة الاتصالات الفيدرالية (FCC) على الحياد الصافي ، ويهاجم القراصنة التأمين الصحي [Tech News Digest]قواعد صافي الحياد ، يعاني Anthem من انتكاسة صحية ، وتشتري BT EE ، وتغرد على Google ، وأراضي Netflix في اليابان ، وأكبر إعلانات Super Bowl التجارية يتم تجديدها في LEGO. اقرأ أكثر عبر خمس منظمات رعاية صحية منفصلة ؛ أبلغت كل منظمة عن خرق خادم الشبكة الخاص بها:

خروقات بيانات الرعاية الصحية الأمريكية لعام 2015

ملحوظة: يوضح الجدول أعلاه الأفراد المتأثرين بالملايين.

ماذا يمكن أن نتوقع؟

بصرف النظر عن القضية الواضحة التي تقع في تاريخك الطبي في أيدي غير معروفة ، فإن شبحًا آخر يلوح في الأفق. إن التطورات الحديثة في الأجهزة الطبية ليست أقل من معجزة ، لكنها تأتي مع اختلاف واحد كبير عن سلائفها: وضعها الشبكي. العديد من الأجهزة متصلة الآن بشبكة المستشفى ، مما يمنح المتسللين فرصة الوصول مباشرة إلى بعض الأجهزة.

في تقرير مذهل بحق بعنوان "التنبؤات 2016: تقلبات الأمن السيبراني نحو الوقاية"نرى التنبؤ بأن عام 2016 سيشهد بداية تتأثر المعدات الطبية ببرامج الفدية الجرائم الإلكترونية تصبح غير متصلة: دور البيتكوين في الفدية والابتزاز اقرأ أكثر .

رجل يحمل قلب

يأتي الخطر من نقص أساسي في المعرفة المحيطة بأمن الشبكة. في عام 2012 ، سكوت إرفين ، ثم رئيس أمن المعلومات في Essentia Health (الآن المدير المساعد في Protoviti) تم تكليفه بتقييم الأمن لسلسلة كبيرة من الرعاية الصحية في الغرب الأوسط مرافق. من بين قائمة القضايا أثيرت ، كان من الواضح أن المرافق الطبية لا تزال تستخدم كلمات مرور الشبكة المشفرة مثل "admin" أو "1234" ، مما يؤكد التقارير السابقة و ICS-ALERT-13-164-01، حيث أفاد الباحثان بيلي ريوس وتيري ماكوركل من Cylance أن ما يقرب من 300 جهاز طبي لا تزال تستخدم كلمات مرور مشفرة.

تؤدي خطوات المصادقة الأساسية هذه إلى حدوث مشكلات أمنية ضخمة يمكن تجنبها بسهولة ، أو على الأقل تنفيذ المهمة من الصعب أن يكون المهاجمين هذه هي الطريقة التي يهاجمونك بها: عالم مظلم لمجموعات استغلاليمكن للمحتالين استخدام مجموعات البرامج لاستغلال الثغرات وإنشاء البرامج الضارة. ولكن ما هي مجموعات استغلال هذه؟ من أين أتوا؟ وكيف يمكن إيقافها؟ اقرأ أكثر . في أفضل الأحوال ، سنشهد ارتفاعًا في الابتزاز المالي.

في أسوأ الأحوال يموت الناس.

MEDJACK

حددت TrapX ، وهي شركة للأمن السيبراني مقرها الخداع ، موجة واسعة من الهجمات على المرافق الطبية ، والتي تستهدف إلى حد كبير الأجهزة الطبية في المستشفيات. في ثلاثة مستشفيات منفصلة ، وجدت TrapX "تسوية واسعة النطاق لمجموعة متنوعة من الأجهزة الطبية التي وشملت معدات الأشعة السينية ، وأرشفة الصور وأنظمة الاتصالات (PACS) وأجهزة تحليل غازات الدم (بغا). "

ومع ذلك ، هذا ليس الحد من ناقلات هجوم MEDJACK. يعتقد TrapX (الاشتراك مطلوب):

"هناك العديد من الأجهزة الأخرى التي تقدم أهدافًا لـ MEDJACK. وهذا يشمل المعدات التشخيصية (ماسحات PET ، ماسحات CT ، أجهزة التصوير بالرنين المغناطيسي ، وما إلى ذلك) ، المعدات العلاجية (مضخات التسريب ، الليزر الطبي وجراحة الليزك الجراحية). الآلات) ، ومعدات دعم الحياة (آلات القلب والرئة ، والمراوح الطبية ، وآلات أكسجة الأغشية خارج الجسم وآلات غسيل الكلى) والكثير أكثر."

قفازات طبية

ويوضح التقرير أن العديد من الأجهزة الطبية التي يتم استغلالها هي أجهزة نظام مغلق قيد التشغيل أنظمة تشغيل قديمة 7 طرق Windows 10 أكثر أمانًا من Windows XPحتى إذا كنت لا تحب نظام التشغيل Windows 10 ، فمن المفترض أن تقوم بالترحيل من نظام التشغيل Windows XP حتى الآن. نوضح لك كيف أن نظام التشغيل الذي يبلغ من العمر 13 عامًا مليء بالمشكلات الأمنية. اقرأ أكثر مثل Windows 2000 أو Windows XP. غالبًا ما يتم تعديل أنظمة التشغيل ، و مليئة بالثقوب الأمنية يتأثر كل إصدار من Windows بهذا الضعف - ما يمكنك القيام به حيال ذلك.ماذا ستقول إذا قلنا لك أن إصدار Windows الخاص بك يتأثر بضعف يرجع إلى عام 1997؟ لسوء الحظ ، هذا صحيح. مايكروسوفت ببساطة لم تقم بتصحيحها. دورك! اقرأ أكثر ، مما يمثل ثغرة هائلة في شبكة أي مستشفى. في معظم الحالات ، لا يستطيع الطاقم الطبي الذي يستخدم هذه الأجهزة وينشرها الوصول إلى الأعمال الداخلية ، مما يعني أنه يعتمد تمامًا على الشركات المصنعة لتثبيت ما يصل إلى تاريخ و جدران أمنية مرنة - وهذا لا يحدث حاليًا.

لا يقتصر على عدد قليل من المستشفيات أيضًا. مع وجود مجموعة متنوعة من الشركات المصنعة التي توفر مجموعة كبيرة من المعدات للمرافق الطبية في جميع أنحاء العالم ، فمن الصعب تحديد مكان التعرض للثغرة التالية بالضبط.

على سبيل المثال ، عندما أصدرت إدارة الغذاء والدواء الأمريكية توصية للمصنعين بتشديد الأمن على المعدات الطبية ، وزارة الداخلية كشفت الأمن (DHS) عن تحقيقها الجاري في 24 حالة من عيوب الأمن السيبراني المشتبه فيها ، بما في ذلك "مضخة ضخ من Hospira Inc. وجهاز القلب القابل للزرع من شركة مدترونيك وشركة St Jude Medical Inc. "

التحقيق DHS لا يزال مستمرا.

مبيعات السجلات الطبية

في حين أنها ليست مهددة للحياة مثل الأجهزة الطبية المختطفة ، يتم بيع السجلات الطبية الخاصة بشكل متزايد لشركات استخراج البيانات ، وأحيانًا إلى جانب الرموز البريدية لجعل البيانات أكثر فائدة ، وبالتالي أكثر ذو قيمة.

ومع ذلك ، بمجرد مغادرة البيانات للمنشأة الطبية ، فإنها تزيد من فرص وقوع معلوماتك في أيدي شائنة. في وقت مبكر من أغسطس 2013 ، بقدر ما 11 وكالة صحية قد بدأت أو كانت لديها بالفعل مراجعات لسياسة جمع البيانات جارية ، بما في ذلك كيفية حدوث عملية بيع البيانات ، وما هي المسؤوليات التي يجب تنفيذها من أجل شركات استخراج البيانات كم تعرف Google عنك حقًا؟إن Google ليست بطلاً لخصوصية المستخدم ، ولكن قد تفاجأ بمدى معرفتها. اقرأ أكثر .

يقول مارك بروبست ، كبير مسؤولي المعلومات في Intermountain Healthcare ، سولت ليك سيتي ، "السبب الوحيد للشراء هذه البيانات حتى يتمكنوا من الاحتيال "السجلات الطبية المعنية على أمل شخص ما بالذعر ، ويدفع. هذا الاستخدام الاحتيالي للسجلات الطبية (إلى جانب السجلات الطبية التي يتم سرقتها في المقام الأول ، والأمن المتراكم الموجود في مرافق لا حصر لها ، والجهود المستمرة لتوفير أمن سيبراني شامل أفضل لصناعة الرعاية الصحية بأكملها) هي واحدة من التكاليف العديدة التي يتم تسليمها مباشرة إلى المواطنين الأمريكيين من خلال الرعاية الصحية الخاصة بهم الممتازة.

هل يمكنك إيقافه؟

للأسف ، في حالة السجلات الطبية الرقمية التي يحتفظ بها مقدم الرعاية الصحية مباشرةً - لا يمكننا فعل الكثير حيال ذلك.

يحتفظ مزودك ببياناتك ، وحتى إذا طلبت نسخة (والتي يمكن أن تكون باهظة الثمن نسبيًا) ، فمن غير المرجح أن يقوم مزودك بحذف سجلاتك على الهواء. من يدري متى يمكن أن تسرع في ER ، فقط لتجد أنه ليس لديهم معلومات طبية تتعلق بحساسية البنسلين الخاصة بك.

أحد الإجراءات الاستباقية هو إعداد نظام تنبيه باستخدام DataLossDB.org، موقع ويب شامل يوضح تفاصيل أكبر عدد ممكن من خروقات البيانات. قد تتضمن استراتيجية التخفيف الأخرى مراقبة تقرير الائتمان الخاص بك - ولكن هذا عادة ما يتكبد رسوم شهرية. ومع ذلك ، من المؤكد أنك لاحظ ما إذا كان تصنيفك قد أخذ في الاعتبار 6 علامات تحذيرية لسرقة الهوية الرقمية التي لا يجب تجاهلهاسرقة الهوية ليست نادرة الحدوث في هذه الأيام ، ولكننا غالبًا ما نقع في فخ التفكير بأنه سيحدث دائمًا "لشخص آخر". لا تتجاهل علامات التحذير. اقرأ أكثر ، وقد قبض عليه قبل أن يصبح لا رجعة فيه. إذا لاحظت شيئًا شنيعًا بشكل خاص ، وتمسك به في الوقت المناسب ، يمكنك إصدار تنبيه احتيال ، وحظر أي طلبات ائتمان أو حسابات جديدة يتم فتحها باسمك لمدة 90 يومًا.

من الصعب أن تكون استباقيًا فيما يتعلق بأمن السجلات الطبية كما هو الحال مع التفاصيل المصرفية الخاصة بك ، ولكن هذا لا يعني أنه يجب عليك الجلوس والانتظار.

قلق بشأن الاحتيال في الرعاية الصحية؟ هل سرقت سجلاتك الطبية؟ أو ما هي الممارسات الأمنية الموجودة لديك؟ أخبرنا أدناه!

ائتمانات الصورة: عقد سماعة الطبيب بواسطة nimon عبر Shutterstock ، السجل الطبي عبر Pixabay, عقد القلب عبر Pixabay, اليد القفاز عبر الأسهم Freerange

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.