|
|
黑客目標醫療保健行業走向數字化 灰鴿子使用教程,遠程控制軟件
與更多的健康提供者和保險公司的飾品把它融入到臨床護理,黑客正在查看醫療行業作為他們的下一個目標。
“網絡犯罪知道衛生行業進入電子病歷和有更多的數據竊取,”安·彼得森說,醫療項目主任身份欺詐聯盟,該組織致力于減少醫療欺詐行為。
電子健康記錄(或電子病歷,正越來越多地用于醫院和醫生的辦公室來存儲信息。
如測試結果和治療計劃,連同數據,如病人的名字,社會安全號碼和出生日期。
[內幕獨家:如何網絡人才極度短缺催生了“間諜作為服務”)
醫療保險公司也使用電子病歷和其他個人數據存儲,比如信用卡信息,使他們有吸引力的黑客攻擊的目標。國歌,本周在美國最大的健康保險公司之一表示,在8000萬年可能是員工和客戶敏感信息被暴露在網絡攻擊。小偷偷走了的信息包括患者姓名、社會安全號碼、出生日期、醫療標識號。
信息可以拼湊,用于提交各種類型的欺詐行為,使其有利可圖的黑客,灰鴿子遠程控制軟件。
社會安全號碼,例如,可以用來獲得銀行賬戶,John Kindervag指出福雷斯特研究公司的首席分析師。
通過瞄準國歌,黑客可以訪問信息,通常用于重置用戶名和密碼,核研究的首席執行官伊恩•坎貝爾說。人們有時要求輸入他們的母親的娘家姓當注冊服務,例如。因為這些信息是靜態的,它可以結合一個人的電子郵件地址重新設置一個人的電子郵件帳戶。
“人們應該問‘將從現在開始的十年里,我有一個問題,因為別人不知道的信息通常可用?’”他說。
醫療行業尤為脆弱與零售商和銀行相比,更習慣了網絡攻擊,林恩Dunbrack說,研究副總裁IDC健康見解。
“網絡犯罪傾向于認為衛生保健組織軟目標。從歷史上看,他們沒有投入太多,和安全特別,”她說。
國歌違反可能影響其財務狀況,Dunbrack說。美國健康保險攜帶和責任法案,旨在保持私人衛生保健數據,要求國歌通知每一個受害者,這一過程成本約350美元每記錄,Dunbrack說。公司違反HIPAA可能面臨高額罰款。去年,紐約一家醫院被罰款480萬美元,此前該公司公布的6800名病人的醫療數據。
醫療違規也會導致增加醫療欺詐,彼得森說。醫療記錄包含保險細節,人們可以用它來模仿一個黑客的受害者,受他們的照應。一些保險計劃支付昂貴的程序,其他的沒有,所以有憑據訪問需求更好的覆蓋,灰鴿子下載。
一組醫療數據,可以用來獲得保健可能獲取在黑市上20 - 200美元之間,Dunbrack說。
欺詐受害者往往沒有意識到他們被攻擊,直到為時已晚。他們可能會收到一個通知保險公司接受治療他們從未收到。或者他們可能找到更富戲劇性的方式,如有過敏反應藥物后一個冒名頂替者改變醫療記錄。
“這可能是致命的,這取決于程度的妥協的醫療記錄和有多少與你的數據,他們的數據是易混淆“Dunbrack說。
人們需要警惕保護和回顧他們的醫療數據,因為他們是用自己的信用卡信息,彼得森說醫療身份欺詐聯盟指出,法律只保護人們在某種程度上。
“我們需要做的部分,請注意我們的醫療信息,”他說。 |
|
加載中...
發表于 2015-2-8 18:35:03
QQ好友和群
收藏
發表于 2015-2-8 18:35:06