Slimnīcu datu pārkāpumi var izraisīt identitātes zādzību, finanšu krāpšanu
Hakeri ne vienmēr mērķē mazumtirdzniecības veikalus un bankas; tie ir vērsti arī uz slimnīcām. To darot, viņi var iegūt ievērojamu daudzumu ārkārtīgi sensitīvas informācijas.
Jaunākie pētījumi identificē, kāda veida hakeri nozog slimnīcas datu pārkāpuma laikā.
Pētnieki no Mičiganas Valsts universitātes (MSU) Austrumlansingā un Džona Hopkinsa universitātes Baltimorā, MD, atklāja, kāda veida dati no drošiem serveriem noplūst slimnīcu datu pārkāpumu laikā. Viņi publicēja savu pētījumu Internālās medicīnas gadagrāmatas.
Šāda veida datu pārkāpumiem var būt smagas sekas cilvēkiem, kuru informāciju hakeri iegūst, saka Džons (Sjefens) Dzjans, vadošais autors un MSU grāmatvedības un informācijas sistēmu profesors. Viņš piebilst, ka tā rezultātā ne vienmēr notiek finanšu krāpšana vai identitātes zādzība. Tas var izraisīt arī slepenas medicīniskas informācijas ļaunprātīgu izmantošanu.
Krāpšanas, identitātes zādzības un citas iespējas
"Galvenais stāsts, ko dzirdējām no upuriem, bija tas, kā kompromitēta, sensitīva informācija izraisīja finanšu vai reputācijas zaudējumus," saka prof. Dzjans. "Noziedznieks var iesniegt krāpniecisku nodokļu deklarāciju vai pieteikties kredītkartei, izmantojot sociālās apdrošināšanas numuru un dzimšanas datumus, kas noplūduši no slimnīcas datu pārkāpuma."
Šis ir pirmais pētījums, kurā ir atklāta informācija par sabiedrības veselības informācijas veidiem un apjomu, kas iegūta hakeru gadījumos. Pētnieki lēš, ka 1461 datu pārkāpums, kas notika 10 gadu laikā no 2009. līdz 2019. gadam, ietekmēja 169 miljonus cilvēku.
Lai noteiktu, kuri dati bija pakļauti riskam, pētnieki sadalīja informāciju vienā no trim kategorijām: demogrāfiskā informācija, kas ietver vārdus un e-pasta adreses; finanšu informācija, ieskaitot apkalpošanas datumu, rēķina summu un informāciju par maksājumu; un medicīniskā informācija, kas ietver tādas lietas kā diagnozes un ārstēšana.
Pētījuma autori sīkāk sadalīja demogrāfisko informāciju, klasificējot sociālās apdrošināšanas numurus un dzimšanas datumus “sensitīvā demogrāfiskajā informācijā”, bet finanšu informāciju, kas ietvēra maksājumu kartes un bankas datus, “sensitīvā finanšu informācijā”.
Šīs kategorijas ir gatavas izmantošanai no tiem, kuri vēlas veikt identitātes zādzību vai finanšu krāpšanu.
Mērķa zināšana ir galvenā cīņas sastāvdaļa
Lai iegūtu apdraudētu medicīnisko informāciju, pētnieki īpašas diagnozes un ārstēšanas iespējas ievietoja kategorijā “sensitīva medicīniskā informācija”. Tie ietvēra HIV statusu, seksuāli transmisīvās slimības, atkarību no narkotikām, garīgo veselību un vēzi. Tie varēja nopietni iesaistīto personu privātuma pārkāpumus.
Apmēram 70% datu pārkāpumu bija saistīta ar sensitīvu demogrāfisko vai finanšu informāciju. Tas nozīmē, ka identitātes zādzības un finanšu krāpšana var būt vairākuma cilvēku mērķis, kas uzlauž šāda veida informāciju.
Tomēr 20 no datu pārkāpumiem ir apdraudēta sensitīva medicīniskā informācija, kas skāra apmēram 2 miljonus cilvēku.
"Nesaprotot, ko ienaidnieks vēlas, mēs nevaram uzvarēt cīņā," saka Džons Baijs, Džona Hopkinsa Kerija biznesa skolas un Blumberga Sabiedrības veselības skolas grāmatvedības asociētais profesors. "Zinot, ka hackeriem ir īpaša informācija, mēs varam pastiprināt centienus aizsargāt pacientu informāciju."
Pētījuma turpmākie soļi un sekas
Šajā pētījumā iesaistītās personas iesaka regulatoriem, piemēram, Veselības departamentam, censties oficiāli savākt informācijas veidu, kas izplūst datu pārkāpuma laikā, un informēt sabiedrību.
Viņi saka, ka tas palīdzēs cietušajiem novērtēt iespējamos zaudējumus. Arī iestādes, kurām ir ierobežoti resursi, varētu veikt pasākumus, lai ierobežotu pieejamās informācijas apjomu līdz iespējamam datu pārkāpumam. Piemēram, viņi varēja uzglabāt finanšu un demogrāfisko informāciju dažādos serveros.
Pētnieki saka, ka vēl viena problēma ir saistīta ar Veselības un cilvēkresursu departamentu un Kongresu. Organizācija nesen ieviesa jaunus noteikumus, lai veicinātu lielāku datu koplietošanu. Pēc pētnieku domām, datu kopīgošanai ir neveiksmīga blakusparādība, palielinot datu pārkāpumu risku.
Tomēr jau ir ieviesti plāni, lai prof. Dzjans un Bai sadarbotos ar likumdevējiem un organizācijām, lai nodrošinātu, ka personiskā informācija ir pēc iespējas drošāka.
