Pas på: Hackere målretter din medicinske information
Indholdsfortegnelse:
- Hvorfor bekymre dig?
- Elektroniske medicinske data er nemme at stjæle
- Medicinske data mere værdifulde end kreditkortdata
- Sådan beskytter du dig mod medicinsk identitetstyveri
Den føderale regering skubber læger, klinikker og hospitaler til at omfatte elektroniske lægejournaler (EMR'er), også kendt som elektroniske patientjournaler. Der er mange fordele ved at gå digital, men disse fordele kan blive overskygget af truslen om hackere.
Hackere er i stigende grad målrettet mod denne enorme skattekiste af medicinsk information og sælger den på det sorte marked. De bruger også den til ulovligt at få receptpligtig medicin eller medicinsk udstyr.
advertisementAdvertisementOg i modsætning til finansbranchen er mange organisationer på sundhedsområdet utilstrækkelige til at håndtere hackingangreb. Sundhedsvæsenet er også uforberedt på at forhindre, at din medicinske information bliver ved et uheld tabt eller afsløret.
Relaterede Nyheder: Se de syv største sundhedsdata overtrædelser »
Ifølge en rapport fra Ponemon Institute var 1. 84 millioner amerikanere ofre for medicinsk identitetstyveri i 2013. Omkring to tredjedele af disse overtrædelser medførte ingen omkostninger for ofrene, men resten betalte i gennemsnit $ 18.000 hver. Rapporten anslår, at medicinsk identitetstyveri koster ofre i USA $ 12. 3 milliarder om året.
AnnonceHvorfor bekymre dig?
"Der er al mulig grund til, at folk er bekymrede over, hvordan deres sundhedspapirer håndteres," siger Lee Tien, en senioransvarlig advokat ved Electronic Frontier Foundation. "Sundhedsbranchen har lidt mange overtrædelser de sidste par år, og mange af dem er ret store. "
Læs mere: Ny MS-forskning støttet af database-projektet»
AnnonceAdvertiseIfølge sundhedsorganisationerne i USA har sundhedssektoren siden 2009 rapporteret 116.000 krænkelser af sundhedsoplysninger, der involverer færre end 500 personer. I løbet af den tid har der også været 980 rapporter, der involverer 500 eller flere personer. Kombineret ramte disse overtrædelser 31,3 millioner mennesker.
Et særligt stort brud i april og juni involverede Fællesskabets sundhedssystemer. Virksomheden driver mere end 200 hospitaler.
Under cyberattacket stjal hackere "nonmedical patient identification data" på ca. 4. 5 millioner mennesker.
Mindre krænkelser er ikke sjældne for sundhedsfirmaer. Ifølge en rapport fra SANS Institute i 2014 har 94 procent af medicinske institutioner rapporteret cyberangreb.
En rapport fra The Ponemon Institute viste, at 90 procent af sundhedsorganisationerne har oplevet mindst et brud på data i de seneste to år. Otteogtredive procent har haft mere end fem hændelser.
AnnonceAdvertisementDisse nøgternes tendenser forventes kun at fortsætte i løbet af det næste år, da flere læger, klinikker og hospitaler flytter til EMR.
Forudsigelsen er, at 2015 vil være året for sundhedsbrud, sagde James Christiansen, vicepræsident for informationsrisikostyring hos cybersecurity firma Accuvant, fortalte Healthline. "Dette er en signifikant stigning i truslerne til sundhedsøkosystemet," sagde han.
Elektroniske medicinske data er nemme at stjæle
Skubbet til digitalisering af personoplysninger har kun gjort det lettere for hackere at scoop op store mængder data. Data kan udsættes ved et uheld, f.eks. Når en medarbejder mister en bærbar computer med patientoplysninger.
AdvertisementNow, fra sofaens komfort kan en angriber overalt i verden hakke ind i et system for at få adgang til en elektronisk sundhedsrekord. James Christiansen, Accuvant"For at få adgang til mine sundhedspapirer var du nødt til at bryde ind på min lægekontor og ryste igennem det store antal patientfiler for at finde min fil," siger Christiansen. "Nu fra sofaens komfort kan en angriber overalt i verden hakke ind i et system for at få adgang til en elektronisk sundhedsrekord. "
Sundhedsindustrien har to hovedmangler, der trækker i hackere, der søger at skifte medicinsk information til et hurtigt bukke.
AnnonceAdvertisementFor det første er mange sundhedsorganisationer dårligt rustet til at afværge angreb. Deres prioriteter, medarbejder talent og finansiering er tragtet mod det, de er bedst kendt for - at holde folk sunde.
"Sammenlignet med den finansielle sektor, der har brugt årtiers opbygning af elektronisk beskyttelse omkring deres følsomme data, er sundhedssektoren hårdt presset til at etablere tilsvarende sikkerhedsprogrammer," siger Christiansen.
Sygehuse og lægehuse er ofte afvejet af ældre computersystemer. Mange af disse systemer mangler nøgle sikkerhedsopdateringer designet til at forhindre de typer af medicinske data brud, der har berørt sikkerhedseksperter. Dertil kommer, at dataene måske ikke krypteres eller beskyttes på stærkeste måde.
Annonce"Det afhænger helt sikkert af indstillingen. Det kan være en ting at få noget fra et meget stort forsikringsselskab, "sagde Tien. "På den anden side, hvis du taler om et hospital, der overgår til EHR'er, er der mange steder, hvor systemet kan være sårbart. "
Lær mere: Hvordan online anmeldelser ændrer sundhedspleje spillet»
AnnonceAdvertisementDet er ikke kun computersystemerne på dit læge kontor, der er i fare. Sundhedsorganisationer har mange indgangspunkter for en hacker, der søger at få fat i deres systemer. Printere, videokonference-systemer, callcenter-software og enheder som netværksrøntgenmaskiner har alle indgangspunkter.
"Sundhedsvæsenets økosystem er meget komplekst, da din sundhedspleje overskrider de forskellige udbydere," siger Christiansen. "Så det rene antal steder og former, som din sundhedspleje er gemt, gør det mere modtageligt for en hacker eller en ikke-ondsindet insider, der ved et uheld afslører dine sundhedsopgørelser."
Medicinske data mere værdifulde end kreditkortdata
Elektroniske medicinske data er ikke kun nemmere at få adgang til end økonomiske oplysninger, det er også mere værdifuldt for dem, der opnår det ulovligt.
"Den slags data, der vil blive opnået, når du har noget som en EHR-overtrædelse, kan være mere værdifuld end andre typer data," sagde Tien.
Når hackere har fanget disse data, kan det bruges til at få overskud på en række måder. Det kan også sælges til uforsikrede mennesker, der vil bruge det til at få billige medicin eller medicinsk udstyr. Så uinsikrede kunne også indgive falske forsikringsanmodninger ved hjælp af et patientidentifikationsnummer kombineret med et falsk leverandørnummer.
Den igangværende sats for stjålne legitimationsoplysninger er op til ti gange værdien af stjålne kreditkortoplysninger.
Men i modsætning til stjålne kreditkort, som nemt kan annulleres og svigagtige køb opdages hurtigere, når dine personlige medicinske oplysninger er stjålet, er det svært at sætte genien tilbage i flasken.
Mange mennesker er ikke engang klar over, at deres medicinske oplysninger er blevet stjålet. Det kan tage år, indtil et samlingsagentur går efter dem for udgifterne til lægehjælp, som de aldrig modtog.
En anden fare er, at din personlige journale måske ikke længere er korrekt. Dette kan være potentielt livstruende, hvis vigtige oplysninger som blodtype og stofallergi ændres i din rekord.
Sådan beskytter du dig mod medicinsk identitetstyveri
"Hele spørgsmålet for forbrugere er så svært, fordi i slutningen af dagen er der meget lidt, du kan gøre ved det," sagde Tien.
Hvis en detailbutik spiller hurtigt og taber med dine økonomiske data, har du mulighed for ikke at handle der mere. Dette er ikke altid muligt med din læge kontor eller hospital.
Hele spørgsmålet for forbrugerne er så svært, fordi i slutningen af dagen er der meget lidt, du kan gøre ved det. Lee Tien, Electronic Frontier FoundationMeget af byrden for at reducere medicinsk identitetstyveri ligger hos hospitaler og andre sundhedsorganisationer. For at forhindre cyberangreb skal disse organisationer investere flere penge og medarbejder talent i at shore op væggene omkring deres elektroniske data.
Ud over at spørge din læge om sikkerheden ved den EMR, der anvendes i din klinik, betyder det bedste bud for at beskytte dig selv at være opmærksom på mulige misbrug af dine medicinske oplysninger. Dette afhænger til dels af sundhedsorganisationen, der meddeler dig, om de opdager et brud. I øjeblikket er der nogle love for at fremme dette.
"Et stort antal stater har nogen form for krav om krænkelse af databrud", sagde Tien. "Der vil enten være en medierapport om virksomheden og / eller en anmeldelse fra den enhed, der har lidt bruddet, og fortæller, at dine data kan er blevet kompromitteret. "
I de fleste tilfælde vil du lære navnet på den organisation, der har lidt et cyberangreb, men du kan ikke altid vide, hvilken af dine oplysninger der blev taget.
Hvis dine oplysninger bliver stjålet, er der skridt, du kan tage for at minimere skaden.
- "Gennemgå dine lægejournaler og Fortolkning af fordele ofte for uregelmæssigheder," sagde Christiansen.
- Kig efter faktureringsfejl og tegn på recepter eller tests, som du aldrig har haft.
- For at hjælpe med at identificere falske ladninger, anmode om kopier af dine lægejournaler fra din læge eller hospital.
- Hvis du bemærker nogen problemer, skal du advare din læge og forsikringsselskab.
- Hold øje med din kreditrapport, fordi ubetalte medicinske regninger kan påvirke din kreditvurdering, selvom de skyldes, at en anden bruger din medicinske information.
Læs mere: Højteknologiske enheder Hjælp Patienter Administrer Diabetes og højt blodtryk »