Hjem Internetlæge Pas på: Hackere målretter din medicinske information

Pas på: Hackere målretter din medicinske information

Indholdsfortegnelse:

Anonim

Den føderale regering skubber læger, klinikker og hospitaler til at omfatte elektroniske lægejournaler (EMR'er), også kendt som elektroniske patientjournaler. Der er mange fordele ved at gå digital, men disse fordele kan blive overskygget af truslen om hackere.

Hackere er i stigende grad målrettet mod denne enorme skattekiste af medicinsk information og sælger den på det sorte marked. De bruger også den til ulovligt at få receptpligtig medicin eller medicinsk udstyr.

advertisementAdvertisement

Og i modsætning til finansbranchen er mange organisationer på sundhedsområdet utilstrækkelige til at håndtere hackingangreb. Sundhedsvæsenet er også uforberedt på at forhindre, at din medicinske information bliver ved et uheld tabt eller afsløret.

Relaterede Nyheder: Se de syv største sundhedsdata overtrædelser »

Ifølge en rapport fra Ponemon Institute var 1. 84 millioner amerikanere ofre for medicinsk identitetstyveri i 2013. Omkring to tredjedele af disse overtrædelser medførte ingen omkostninger for ofrene, men resten betalte i gennemsnit $ 18.000 hver. Rapporten anslår, at medicinsk identitetstyveri koster ofre i USA $ 12. 3 milliarder om året.

Annonce

Hvorfor bekymre dig?

"Der er al mulig grund til, at folk er bekymrede over, hvordan deres sundhedspapirer håndteres," siger Lee Tien, en senioransvarlig advokat ved Electronic Frontier Foundation. "Sundhedsbranchen har lidt mange overtrædelser de sidste par år, og mange af dem er ret store. "

Læs mere: Ny MS-forskning støttet af database-projektet»

AnnonceAdvertise

Ifølge sundhedsorganisationerne i USA har sundhedssektoren siden 2009 rapporteret 116.000 krænkelser af sundhedsoplysninger, der involverer færre end 500 personer. I løbet af den tid har der også været 980 rapporter, der involverer 500 eller flere personer. Kombineret ramte disse overtrædelser 31,3 millioner mennesker.

Et særligt stort brud i april og juni involverede Fællesskabets sundhedssystemer. Virksomheden driver mere end 200 hospitaler.

Under cyberattacket stjal hackere "nonmedical patient identification data" på ca. 4. 5 millioner mennesker.

Mindre krænkelser er ikke sjældne for sundhedsfirmaer. Ifølge en rapport fra SANS Institute i 2014 har 94 procent af medicinske institutioner rapporteret cyberangreb.

En rapport fra The Ponemon Institute viste, at 90 procent af sundhedsorganisationerne har oplevet mindst et brud på data i de seneste to år. Otteogtredive procent har haft mere end fem hændelser.

AnnonceAdvertisement

Disse nøgternes tendenser forventes kun at fortsætte i løbet af det næste år, da flere læger, klinikker og hospitaler flytter til EMR.

Forudsigelsen er, at 2015 vil være året for sundhedsbrud, sagde James Christiansen, vicepræsident for informationsrisikostyring hos cybersecurity firma Accuvant, fortalte Healthline. "Dette er en signifikant stigning i truslerne til sundhedsøkosystemet," sagde han.

Elektroniske medicinske data er nemme at stjæle

Skubbet til digitalisering af personoplysninger har kun gjort det lettere for hackere at scoop op store mængder data. Data kan udsættes ved et uheld, f.eks. Når en medarbejder mister en bærbar computer med patientoplysninger.

AdvertisementNow, fra sofaens komfort kan en angriber overalt i verden hakke ind i et system for at få adgang til en elektronisk sundhedsrekord. James Christiansen, Accuvant

"For at få adgang til mine sundhedspapirer var du nødt til at bryde ind på min lægekontor og ryste igennem det store antal patientfiler for at finde min fil," siger Christiansen. "Nu fra sofaens komfort kan en angriber overalt i verden hakke ind i et system for at få adgang til en elektronisk sundhedsrekord. "

Sundhedsindustrien har to hovedmangler, der trækker i hackere, der søger at skifte medicinsk information til et hurtigt bukke.

AnnonceAdvertisement

For det første er mange sundhedsorganisationer dårligt rustet til at afværge angreb. Deres prioriteter, medarbejder talent og finansiering er tragtet mod det, de er bedst kendt for - at holde folk sunde.

"Sammenlignet med den finansielle sektor, der har brugt årtiers opbygning af elektronisk beskyttelse omkring deres følsomme data, er sundhedssektoren hårdt presset til at etablere tilsvarende sikkerhedsprogrammer," siger Christiansen.

Sygehuse og lægehuse er ofte afvejet af ældre computersystemer. Mange af disse systemer mangler nøgle sikkerhedsopdateringer designet til at forhindre de typer af medicinske data brud, der har berørt sikkerhedseksperter. Dertil kommer, at dataene måske ikke krypteres eller beskyttes på stærkeste måde.

Annonce

"Det afhænger helt sikkert af indstillingen. Det kan være en ting at få noget fra et meget stort forsikringsselskab, "sagde Tien. "På den anden side, hvis du taler om et hospital, der overgår til EHR'er, er der mange steder, hvor systemet kan være sårbart. "

Lær mere: Hvordan online anmeldelser ændrer sundhedspleje spillet»

AnnonceAdvertisement

Det er ikke kun computersystemerne på dit læge kontor, der er i fare. Sundhedsorganisationer har mange indgangspunkter for en hacker, der søger at få fat i deres systemer. Printere, videokonference-systemer, callcenter-software og enheder som netværksrøntgenmaskiner har alle indgangspunkter.

"Sundhedsvæsenets økosystem er meget komplekst, da din sundhedspleje overskrider de forskellige udbydere," siger Christiansen. "Så det rene antal steder og former, som din sundhedspleje er gemt, gør det mere modtageligt for en hacker eller en ikke-ondsindet insider, der ved et uheld afslører dine sundhedsopgørelser."

Medicinske data mere værdifulde end kreditkortdata

Elektroniske medicinske data er ikke kun nemmere at få adgang til end økonomiske oplysninger, det er også mere værdifuldt for dem, der opnår det ulovligt.

"Den slags data, der vil blive opnået, når du har noget som en EHR-overtrædelse, kan være mere værdifuld end andre typer data," sagde Tien.

Når hackere har fanget disse data, kan det bruges til at få overskud på en række måder. Det kan også sælges til uforsikrede mennesker, der vil bruge det til at få billige medicin eller medicinsk udstyr. Så uinsikrede kunne også indgive falske forsikringsanmodninger ved hjælp af et patientidentifikationsnummer kombineret med et falsk leverandørnummer.

Den igangværende sats for stjålne legitimationsoplysninger er op til ti gange værdien af ​​stjålne kreditkortoplysninger.

Men i modsætning til stjålne kreditkort, som nemt kan annulleres og svigagtige køb opdages hurtigere, når dine personlige medicinske oplysninger er stjålet, er det svært at sætte genien tilbage i flasken.

Mange mennesker er ikke engang klar over, at deres medicinske oplysninger er blevet stjålet. Det kan tage år, indtil et samlingsagentur går efter dem for udgifterne til lægehjælp, som de aldrig modtog.

En anden fare er, at din personlige journale måske ikke længere er korrekt. Dette kan være potentielt livstruende, hvis vigtige oplysninger som blodtype og stofallergi ændres i din rekord.

Sådan beskytter du dig mod medicinsk identitetstyveri

"Hele spørgsmålet for forbrugere er så svært, fordi i slutningen af ​​dagen er der meget lidt, du kan gøre ved det," sagde Tien.

Hvis en detailbutik spiller hurtigt og taber med dine økonomiske data, har du mulighed for ikke at handle der mere. Dette er ikke altid muligt med din læge kontor eller hospital.

Hele spørgsmålet for forbrugerne er så svært, fordi i slutningen af ​​dagen er der meget lidt, du kan gøre ved det. Lee Tien, Electronic Frontier Foundation

Meget af byrden for at reducere medicinsk identitetstyveri ligger hos hospitaler og andre sundhedsorganisationer. For at forhindre cyberangreb skal disse organisationer investere flere penge og medarbejder talent i at shore op væggene omkring deres elektroniske data.

Ud over at spørge din læge om sikkerheden ved den EMR, der anvendes i din klinik, betyder det bedste bud for at beskytte dig selv at være opmærksom på mulige misbrug af dine medicinske oplysninger. Dette afhænger til dels af sundhedsorganisationen, der meddeler dig, om de opdager et brud. I øjeblikket er der nogle love for at fremme dette.

"Et stort antal stater har nogen form for krav om krænkelse af databrud", sagde Tien. "Der vil enten være en medierapport om virksomheden og / eller en anmeldelse fra den enhed, der har lidt bruddet, og fortæller, at dine data kan er blevet kompromitteret. "

I de fleste tilfælde vil du lære navnet på den organisation, der har lidt et cyberangreb, men du kan ikke altid vide, hvilken af ​​dine oplysninger der blev taget.

Hvis dine oplysninger bliver stjålet, er der skridt, du kan tage for at minimere skaden.

  • "Gennemgå dine lægejournaler og Fortolkning af fordele ofte for uregelmæssigheder," sagde Christiansen.
  • Kig efter faktureringsfejl og tegn på recepter eller tests, som du aldrig har haft.
  • For at hjælpe med at identificere falske ladninger, anmode om kopier af dine lægejournaler fra din læge eller hospital.
  • Hvis du bemærker nogen problemer, skal du advare din læge og forsikringsselskab.
  • Hold øje med din kreditrapport, fordi ubetalte medicinske regninger kan påvirke din kreditvurdering, selvom de skyldes, at en anden bruger din medicinske information.

Læs mere: Højteknologiske enheder Hjælp Patienter Administrer Diabetes og højt blodtryk »


Populære opslag

Hvordan kan jeg undgå at få meningitis?
Din læge

Hvordan kan jeg undgå at få meningitis?

De største sundhedsrisici for universitetsstuderende
Din læge

De største sundhedsrisici for universitetsstuderende

Meniere's sygdom: Symptomer, diagnoser og behandlinger
Din læge

Meniere's sygdom: Symptomer, diagnoser og behandlinger

Meningitis: Komplikationer og langvarige risici
Din læge

Meningitis: Komplikationer og langvarige risici

Interessante artikler

Præcisionspsykiatri: Fremtiden for Depression Behandling?
Dit helbred

Præcisionspsykiatri: Fremtiden for Depression Behandling?

Røget laksfritata
Dit helbred

Røget laksfritata

Tyrkiet Risebog
Dit helbred

Tyrkiet Risebog

Større depression med psykotiske egenskaber
Dit helbred

Større depression med psykotiske egenskaber

Valg af editor

Gaveguide til eventyrlystne, Outdoorsy Type

Gaveguide til eventyrlystne, Outdoorsy Type

Dit helbred
Gaveguide til Health Obsessed

Gaveguide til Health Obsessed

Dit helbred
Gaveguide til yoga entusiaster

Gaveguide til yoga entusiaster

Dit helbred

Populære opslag

Shirataki Nudler: Zero-Calorie "Miracle" Noodles

Shirataki Nudler: Zero-Calorie "Miracle" Noodles

Online Hospital
9 Tegn, at du ikke spiser nok

9 Tegn, at du ikke spiser nok

Online Hospital
Hvordan kortkædede fedtsyrer påvirker sundhed og vægt

Hvordan kortkædede fedtsyrer påvirker sundhed og vægt

Online Hospital

Populære kategorier