Iklan
Kita semua semakin memahami pencurian identitas online.
Tidak terlalu banyak hari berlalu tanpa mendengar adanya bisnis besar yang menderita beberapa bentuk pelanggaran data; kami hanya tidak selalu mendengar tentang tingkat keparahannya, kecuali jika itu melibatkan sejumlah besar data pelanggan. Demikian pula, kami memperlakukan catatan kesehatan kami dengan privasi yang sama. Mereka mengandung informasi pribadi yang sensitif yang dapat digunakan untuk melawan kita di tangan yang salah.
Kami telah lama mengetahui dan memahami perlunya privasi terkait catatan medis, dan untungnya dokter dan perawat kami bersumpah untuk menjunjung tinggi privasi itu. Di dunia kertas yang didorong oleh kertas, akses yang tidak sah ke catatan medis akan dilakukan melalui sulap, atau pekerjaan orang dalam.
Tapi sekarang, industri medis global sekarang didigitalkan, dan demikian juga catatan kami. Ada keuntungan besar untuk memiliki catatan medis digital, tetapi apakah menempatkan data pribadi Anda di jalur tembak sepadan?
Pencurian Identitas Medis
Tidak ada keraguan pencurian identitas medis sedang meningkat 5 Alasan Mengapa Pencurian Identitas Medis MeningkatScammers menginginkan detail pribadi Anda dan informasi rekening bank - tetapi apakah Anda tahu bahwa catatan medis Anda juga menarik bagi mereka? Cari tahu apa yang dapat Anda lakukan tentang itu. Baca lebih banyak . Scammers yang secara tradisional dicari rincian rekening perbankan dan online 3 Tips Pencegahan Penipuan Online yang Harus Anda Ketahui Di Tahun 2014 Baca lebih banyak semakin beralih ke catatan medis. Mengapa? Yah, untuk satu, mereka penuh dengan informasi paling pribadi yang berkaitan dengan sesuatu yang kita semua sayangi: hidup kita.
Rekam medis Anda berlaku semua informasi pribadi Anda: nama, alamat, tanggal lahir, nomor jaminan sosial (atau yang setara), dan dalam beberapa kasus, itu akan berisi informasi penagihan, dan rincian kartu kredit atau debit. Ini jelas membuat catatan medis sangat berharga - lebih berharga daripada rekening bank Anda Inilah Berapa Banyak Identitas Anda yang Bernilai di Web GelapTidak nyaman untuk menganggap diri Anda sebagai komoditas, tetapi semua detail pribadi Anda, dari nama dan alamat hingga detail rekening bank, bernilai bagi penjahat daring. Berapa nilai Anda? Baca lebih banyak detail (baik, tergantung pada jumlah nol di akun Anda!).
Kemudahan peretas mengakses catatan medis membuat mereka menjadi target yang lebih menarik. Terlepas dari pengetahuan bertahun-tahun sebelumnya bahwa catatan medis pada suatu titik akan didigitalkan, banyak fasilitas medis tidak siap untuk menghadapi ancaman kejahatan cyber yang maha tahu. Oleh karena itu, tidak mengherankan bahwa persentase organisasi layanan kesehatan AS yang melaporkan potensi serangan meningkat dari 20% pada 2009, menjadi 40% pada 2013. Pada 2015 saja kami melihat sebuah dilaporkan secara resmi 108,8 juta catatan individual dilanggar FCC Menjaga Netralitas Bersih, Peretas Menyerang Penanggung Kesehatan [Tech Digest]Aturan Netralitas Bersih, Anthem menderita kemunduran kesehatan, BT membeli EE, tweet di Google, Netflix mendarat di Jepang, dan iklan Super Bowl terbesar dibuat ulang di LEGO. Baca lebih banyak di lima organisasi kesehatan yang berbeda; setiap organisasi melaporkan server jaringan mereka telah dilanggar:
N.B: Tabel di atas menampilkan Individu yang Terkena Dampak dalam jutaan.
Apa yang Bisa Kita Harapkan?
Selain masalah yang jelas tentang riwayat medis Anda jatuh ke tangan yang tidak dikenal, momok lain tampak besar. Kemajuan terbaru dalam perangkat keras medis bukanlah keajaiban, tetapi mereka datang dengan satu perbedaan signifikan dengan pendahulu mereka: status jaringan mereka. Banyak perangkat sekarang terhubung ke jaringan rumah sakit, memberi peretas kesempatan untuk secara langsung mengakses perangkat tertentu.
Dalam laporan yang benar-benar mengejutkan berjudul ‘Prediksi 2016: Cybersecurity Swings To Prevention‘Kita melihat prediksi bahwa 2016 akan melihat awal peralatan medis yang terkena dampak ransomware Cybercrime Goes Offline: Peran Bitcoin Dalam Tebusan dan Pemerasan Baca lebih banyak .
Risiko berasal dari kurangnya dasar pengetahuan seputar keamanan jaringan. Pada 2012, Scott Erven, saat itu Kepala Keamanan Informasi untuk Essentia Health (sekarang Associate Director di Protoviti) ditugaskan untuk menilai keamanan untuk rantai besar perawatan kesehatan Midwest fasilitas. Di antara daftar masalah dibesarkan, jelas bahwa fasilitas medis masih menggunakan kata sandi jaringan hardcode seperti "admin" atau "1234," menguatkan laporan sebelumnya dan ICS-ALERT-13-164-01, di mana peneliti Billy Rios dan Terry McCorkle dari Cylance melaporkan sekitar 300 perangkat medis masih menggunakan kata sandi yang dikodekan.
Langkah-langkah otentikasi dasar ini menciptakan masalah keamanan besar yang dapat dengan mudah dihindari, atau setidaknya membuat tugas lebih sulit untuk menjadi penyerang Inilah Cara Mereka Meretas Anda: Dunia Keruh Kit EksploitasiScammers dapat menggunakan suite perangkat lunak untuk mengeksploitasi kerentanan dan membuat malware. Tapi apa ini kit exploit? Mereka berasal dari mana? Dan bagaimana mereka bisa dihentikan? Baca lebih banyak . Paling-paling, kita akan melihat peningkatan pemerasan keuangan.
Paling buruk, orang mati.
MEDJACK
TrapX, sebuah perusahaan cybersecurity berbasis penipuan, mengidentifikasi gelombang luas serangan terhadap fasilitas medis, sebagian besar menargetkan perangkat medis rumah sakit. Di tiga rumah sakit terpisah, TrapX menemukan “kompromi yang luas dari berbagai perangkat medis yang termasuk peralatan sinar-X, arsip gambar dan sistem komunikasi (PACS) dan penganalisa gas darah (BGA). "
Namun, ini bukan batas vektor serangan MEDJACK. TrapX percaya (diperlukan pendaftaran):
“Ada banyak perangkat lain yang menghadirkan target untuk MEDJACK. Ini termasuk peralatan diagnostik (scanner PET, scanner CT, mesin MRI, dll.), Peralatan terapi (pompa infus, laser medis dan bedah LASIK mesin), dan peralatan pendukung kehidupan (mesin jantung - paru, ventilator medis, mesin oksigenasi membran ekstrakorporeal dan mesin dialisis) dan banyak lebih."
Laporan selanjutnya menjelaskan bahwa banyak perangkat medis yang dieksploitasi adalah perangkat sistem tertutup, sedang berjalan sistem operasi yang kedaluwarsa 7 Cara Windows 10 Lebih Aman daripada Windows XPBahkan jika Anda tidak menyukai Windows 10, Anda seharusnya sudah bermigrasi dari Windows XP sekarang. Kami menunjukkan kepada Anda bagaimana sistem operasi yang berusia 13 tahun sekarang penuh dengan masalah keamanan. Baca lebih banyak seperti Windows 2000, atau Windows XP. Sistem operasi sering dimodifikasi, dan penuh dengan lubang keamanan Setiap Versi Windows Terkena Kerentanan Ini - Yang Dapat Anda Lakukan Tentang Ini.Apa yang akan Anda katakan jika kami memberi tahu Anda bahwa versi Windows Anda dipengaruhi oleh kerentanan yang berasal dari tahun 1997? Sayangnya, ini benar. Microsoft tidak pernah menambalnya. Giliranmu! Baca lebih banyak , menghadirkan kerentanan besar dalam jaringan rumah sakit mana pun. Dalam kebanyakan kasus, staf medis yang menggunakan dan menggunakan perangkat ini tidak memiliki akses ke pekerjaan internal, yang berarti mereka memiliki ketergantungan total pada produsen untuk menginstal yang terbaru. dan tembok keamanan ulet - dan saat ini tidak terjadi.
Ini tidak terbatas pada beberapa rumah sakit saja. Dengan beragam produsen yang memasok peralatan dalam jumlah besar ke fasilitas medis di seluruh dunia, sulit untuk menentukan dengan tepat di mana kerentanan berikutnya akan terungkap.
Misalnya, ketika FDA merilis rekomendasi bagi produsen untuk memperketat keamanan pada peralatan medis, Departemen Dalam Negeri Security (DHS) mengungkapkan penyelidikan yang sedang berlangsung terhadap 24 kasus dugaan cacat keamanan siber, termasuk “pompa infus dari Hospira Inc. dan perangkat jantung implan dari Medtronic Inc. dan St Jude Medical Inc. "
Investigasi DHS berlanjut.
Penjualan Rekam Medis
Meskipun tidak mengancam jiwa seperti peralatan medis yang dibajak, catatan medis swasta semakin banyak dijual untuk perusahaan penambangan data, kadang-kadang bersama dengan kode pos untuk membuat data lebih bermanfaat, dan karena itu lebih banyak berharga.
Namun, begitu data telah meninggalkan fasilitas medis, itu meningkatkan kemungkinan informasi Anda jatuh ke tangan jahat. Sedini Agustus 2013, sebanyak 11 lembaga kesehatan telah memulai atau sudah memiliki tinjauan kebijakan pengumpulan data yang sedang berlangsung, termasuk bagaimana proses penjualan data terjadi, dan tanggung jawab apa yang harus dilaksanakan untuk perusahaan penambangan data Berapa Banyak Google Benar-Benar Tahu Tentang Anda?Google bukan juara privasi pengguna, tetapi Anda mungkin akan terkejut betapa mereka tahu. Baca lebih banyak .
Marc Probst, kepala petugas informasi di Intermountain Healthcare, Salt Lake City, menyatakan “Satu-satunya alasan untuk membeli data itu agar mereka dapat secara curang menagih ”catatan medis masing-masing dengan harapan seseorang panik, dan membayar. Penipuan ini menggunakan catatan medis, (bersama dengan catatan medis dicuri di tempat pertama, lemahnya keamanan ditemukan di seluruh fasilitas yang tak terhitung jumlahnya, dan upaya yang sedang berlangsung untuk memberikan keamanan cybersecara keseluruhan yang lebih baik untuk seluruh industri perawatan kesehatan) adalah salah satu dari banyak biaya yang diserahkan langsung kepada warga Amerika melalui perawatan kesehatan mereka premium.
Bisakah Anda Menghentikannya?
Sayangnya, dalam kasus catatan medis digital yang dipegang langsung oleh penyedia layanan kesehatan - kami tidak dapat berbuat banyak tentang hal ini.
Penyedia Anda menyimpan data Anda, dan bahkan jika Anda meminta salinan (yang bisa relatif mahal), penyedia Anda sangat tidak mungkin untuk menghapus catatan Anda karena kemauan. Siapa yang tahu kapan Anda mungkin dilarikan ke UGD, hanya untuk menemukan mereka tidak memiliki informasi medis yang berkaitan dengan alergi penisilin Anda.
Salah satu langkah proaktif adalah menyiapkan sistem peringatan dengan DataLossDB.org, sebuah situs web catchall yang merinci sebanyak mungkin pelanggaran data. Strategi mitigasi lain mungkin termasuk memantau laporan kredit Anda - tetapi ini biasanya dikenakan biaya bulanan. Meskipun demikian, Anda pasti perhatikan jika peringkat Anda menukik 6 Tanda Peringatan Pencurian Identitas Digital Anda Tidak Harus AbaikanPencurian identitas tidak terlalu jarang terjadi belakangan ini, namun kita sering jatuh ke dalam jebakan berpikir bahwa itu akan selalu terjadi pada "orang lain". Jangan abaikan tanda-tanda peringatan. Baca lebih banyak , dan mungkin menangkapnya sebelum menjadi tidak dapat diperbaiki. Jika Anda melihat sesuatu yang sangat jahat, dan tepat waktu, Anda dapat mengeluarkan peringatan penipuan, memblokir semua permintaan kredit baru atau akun yang dibuka atas nama Anda selama 90 hari.
Sulit untuk menjadi proaktif dengan keamanan rekam medis seperti halnya Anda dengan detail perbankan Anda, tetapi itu tidak berarti Anda harus duduk dan menunggu.
Khawatir dengan penipuan kesehatan? Pernahkah Anda memiliki catatan medis Anda dicuri? Atau praktik keamanan apa yang Anda miliki? Beri tahu kami di bawah!
Kredit Gambar: memegang stetoskop oleh nimon via Shutterstock, Rekam Medis via Pixabay, Memegang Hati via Pixabay, Hand Gloved via Freerange Stock
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.