ผู้ป่วยระวัง: แฮกเกอร์กำลังกำหนดเป้าหมายข้อมูลทางการแพทย์ของคุณ
สารบัญ:
- การละเมิดที่มีขนาดใหญ่โดยเฉพาะอย่างยิ่งเมื่อเดือนเมษายนและมิถุนายนที่ผ่านมามีส่วนเกี่ยวข้องกับ Community Health Systems บริษัท ดำเนินงานโรงพยาบาลกว่า 200 แห่ง
- โรงพยาบาลและสำนักงานทางการแพทย์มักจะชั่งน้ำหนักโดยระบบคอมพิวเตอร์รุ่นเก่า หลายระบบเหล่านี้ไม่มีการปรับปรุงความปลอดภัยที่สำคัญที่ออกแบบมาเพื่อป้องกันไม่ให้ประเภทของข้อมูลทางการแพทย์ที่ละเมิดลิขสิทธิ์ที่มีผู้เชี่ยวชาญด้านความปลอดภัยที่เกี่ยวข้อง นอกเหนือจากนี้ข้อมูลอาจไม่ได้รับการเข้ารหัสหรือได้รับการปกป้องอย่างเข้มงวด
- "ปัญหาทั้งหมดสำหรับผู้บริโภคเป็นเรื่องยากมากเพราะในตอนท้ายของวันมีน้อยมากที่คุณสามารถทำได้เกี่ยวกับเรื่องนี้" นายเทียนกล่าว
- "ตรวจสอบบันทึกทางการแพทย์และคำอธิบายถึงประโยชน์ที่ได้รับบ่อยๆสำหรับความผิดปกติ" Christiansen กล่าว
รัฐบาลสหรัฐกำลังผลักดันแพทย์คลินิกและโรงพยาบาลให้ใช้เวชระเบียนอิเล็กทรอนิกส์ (EMRs) หรือที่เรียกว่าระเบียนสุขภาพทางอิเล็กทรอนิกส์ (EHRs) มีประโยชน์มากมายในการใช้งานระบบดิจิตอล แต่ผลประโยชน์เหล่านี้อาจถูกบดบังโดยการคุกคามของแฮกเกอร์
แฮกเกอร์มีการกำหนดเป้าหมายไปยังคลังข้อมูลทางการแพทย์ที่กว้างใหญ่มากขึ้นและจำหน่ายในตลาดมืด พวกเขายังใช้มันเพื่อผิดกฎหมายได้รับยาตามใบสั่งแพทย์หรืออุปกรณ์ทางการแพทย์
ข่าวที่เกี่ยวข้อง: ดูข้อมูลการละเมิดข้อมูลที่ใหญ่ที่สุดเจ็ดรายการ»โฆษณา
ทำไมต้องกังวล?
การละเมิดที่มีขนาดใหญ่โดยเฉพาะอย่างยิ่งเมื่อเดือนเมษายนและมิถุนายนที่ผ่านมามีส่วนเกี่ยวข้องกับ Community Health Systems บริษัท ดำเนินงานโรงพยาบาลกว่า 200 แห่ง
ในระหว่างการโจมตีทางอินเทอร์เน็ตแฮกเกอร์ขโมยข้อมูลระบุตัวผู้ป่วยที่ไม่ใช้ข้อมูลเกี่ยวกับผู้ป่วยประมาณ 4 ล้านคนการละเมิดที่น้อยลงไม่ใช่เรื่องยากสำหรับ บริษัท ด้านการดูแลสุขภาพ ตามรายงานของสถาบัน SANS ปี 2014 94 เปอร์เซ็นต์ของสถาบันทางการแพทย์รายงานว่ามีการโจมตีทางอินเทอร์เน็ต
รายงานจากสถาบัน Ponemon ระบุว่าร้อยละ 90 ขององค์กรด้านสุขภาพมีการละเมิดข้อมูลอย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา ร้อยละสามสิบแปดมีเหตุการณ์มากกว่าห้าครั้ง แนวโน้มการเยียวยาเหล่านี้คาดว่าจะดำเนินต่อไปในปีหน้าเนื่องจากแพทย์คลินิกและโรงพยาบาลอื่น ๆ จะย้ายไปอยู่ที่ EMRs
การคาดการณ์คือ 2015 จะเป็นปีแห่งการละเมิดด้านการดูแลสุขภาพ James Christiansen รองประธานฝ่ายบริหารความเสี่ยงด้านข้อมูลของ บริษัท Accuvant ด้านความปลอดภัยทางอินเทอร์เน็ตกล่าวกับ Healthline "นี่เป็นภัยคุกคามที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อระบบนิเวศด้านการดูแลสุขภาพ" เขากล่าวข้อมูลทางการแพทย์อิเล็กทรอนิกส์ง่ายที่จะขโมย
การผลักดันเพื่อปรับขนาดระเบียนสุขภาพส่วนบุคคลทำให้แฮกเกอร์สามารถเก็บข้อมูลจำนวนมากขึ้นเท่านั้น ข้อมูลอาจถูกบังเอิญเช่นเมื่อพนักงานสูญเสียแล็ปท็อปที่มีข้อมูลผู้ป่วย
โฆษณาขณะนี้ผู้บุกรุกที่ใดก็ได้ในโลกสามารถเจาะเข้าสู่ระบบเพื่อเข้าถึงบันทึกการรักษาความปลอดภัยแบบอิเล็กทรอนิกส์ได้จากความสบายของที่นอน James Christiansen, Accuvant
"ในอดีตที่ผ่านมาเพื่อเข้าถึงประวัติการรักษาพยาบาลของฉันคุณจำเป็นต้องเจาะเข้าไปในห้องแพทย์ของฉันและค้นหาข้อมูลของผู้ป่วยจำนวนมากเพื่อหาไฟล์ของฉัน" Christiansen กล่าว "ตอนนี้จากความสบายของที่นอนผู้โจมตีทุกที่ในโลกสามารถเจาะเข้าไปในระบบเพื่อเข้าถึงบันทึกการรักษาความปลอดภัยทางอิเล็กทรอนิกส์ "
อุตสาหกรรมด้านสุขภาพมีข้อบกพร่องหลักสองประการที่นำมาสู่แฮ็กเกอร์ที่ต้องการหันข้อมูลทางการแพทย์ให้กลายเป็นเจ้าชู้แบบรวดเร็ว
AdvertisementAdvertisementขั้นแรกองค์กรด้านสุขภาพหลายแห่งไม่พร้อมที่จะปัดเป่าการโจมตี การจัดลำดับความสำคัญความสามารถของพนักงานและการระดมทุนของพวกเขามีความสำคัญต่อสิ่งที่พวกเขาเป็นที่รู้จักกันดีที่สุดสำหรับ - ทำให้คนมีสุขภาพดี
"เมื่อเทียบกับอุตสาหกรรมการเงินซึ่งใช้เวลาหลายสิบปีในการสร้างระบบป้องกันทางอิเล็กทรอนิกส์ครอบคลุมข้อมูลสำคัญของพวกเขาอุตสาหกรรมด้านการดูแลสุขภาพก็ยากที่จะสร้างโปรแกรมรักษาความปลอดภัยที่เทียบเท่ากัน" คริสเตียนเซนกล่าว
โรงพยาบาลและสำนักงานทางการแพทย์มักจะชั่งน้ำหนักโดยระบบคอมพิวเตอร์รุ่นเก่า หลายระบบเหล่านี้ไม่มีการปรับปรุงความปลอดภัยที่สำคัญที่ออกแบบมาเพื่อป้องกันไม่ให้ประเภทของข้อมูลทางการแพทย์ที่ละเมิดลิขสิทธิ์ที่มีผู้เชี่ยวชาญด้านความปลอดภัยที่เกี่ยวข้อง นอกเหนือจากนี้ข้อมูลอาจไม่ได้รับการเข้ารหัสหรือได้รับการปกป้องอย่างเข้มงวด
โฆษณา
"แน่นอนว่าขึ้นอยู่กับการตั้งค่า อาจเป็นสิ่งหนึ่งที่จะได้รับอะไรบางอย่างจาก บริษัท ประกันภัยรายใหญ่ ๆ "นายเทียนกล่าว "ในทางตรงกันข้ามถ้าคุณพูดถึงโรงพยาบาลที่เปลี่ยนไปสู่ EHRs มีอยู่หลายแห่งที่ระบบสามารถเสี่ยงได้ "เรียนรู้เพิ่มเติม: ความคิดเห็นออนไลน์เปลี่ยนเกมการดูแลสุขภาพ»
AdvertisementAdvertisement
ไม่ใช่แค่ระบบคอมพิวเตอร์ในสำนักงานแพทย์ของคุณที่มีความเสี่ยง องค์กรด้านการดูแลสุขภาพมีจุดเข้าใช้งานจำนวนมากสำหรับแฮ็กเกอร์ที่ต้องการเจาะเข้าไปในระบบของตน เครื่องพิมพ์ระบบการประชุมทางวิดีโอซอฟท์แวร์ call center และอุปกรณ์ต่างๆเช่นเครื่องเอ็กซ์เรย์แบบเครือข่ายมีจุดรับสัญญาณทั้งหมด"ระบบนิเวศด้านการดูแลสุขภาพมีความซับซ้อนมากเนื่องจากประวัติด้านการดูแลสุขภาพของคุณจะส่งผลต่อผู้ให้บริการต่างๆ" Christiansen กล่าว "ดังนั้นจำนวนสถานที่และรูปแบบการจัดเก็บข้อมูลสุขภาพของคุณจึงทำให้แฮ็กเกอร์หรือบุคคลภายในที่ไม่เป็นอันตรายมากขึ้นเสี่ยงที่จะเปิดเผยประวัติการรักษาพยาบาลของคุณโดยบังเอิญข้อมูลทางการแพทย์มีมูลค่ามากกว่าข้อมูลบัตรเครดิต
ข้อมูลทางการแพทย์อิเล็กทรอนิกส์ไม่ใช่เรื่องง่ายในการเข้าถึงข้อมูลทางการเงินมากกว่า แต่ก็มีคุณค่ามากยิ่งขึ้นสำหรับผู้ที่ได้รับอนุญาตอย่างผิดกฎหมาย
"ชนิดของข้อมูลที่จะได้รับเมื่อคุณมีปัญหาเช่นการละเมิด EHR อาจมีค่ามากกว่าข้อมูลชนิดอื่น ๆ " Tien กล่าว
เมื่อแฮกเกอร์ได้รวบรวมข้อมูลนี้แล้วสามารถใช้เพื่อสร้างผลกำไรได้หลายวิธี นอกจากนี้ยังสามารถขายให้กับผู้ที่ไม่ได้รับการประกันซึ่งจะใช้เพื่อรับยาหรืออุปกรณ์ทางการแพทย์ที่มีต้นทุนต่ำ จากนั้นไม่มีประกันอาจยื่นคำร้องประกันปลอมโดยใช้หมายเลขประจำตัวของผู้ป่วยรวมกับหมายเลขผู้ให้บริการปลอมอัตราค่าบริการสำหรับข้อมูลประจำตัวที่ถูกขโมยจะมีมูลค่าถึงสิบเท่าของข้อมูลบัตรเครดิตที่ถูกขโมย
แต่แตกต่างจากบัตรเครดิตที่ถูกขโมยซึ่งสามารถยกเลิกได้อย่างง่ายดายและการซื้อที่หลอกลวงได้รับการตรวจพบอย่างรวดเร็วยิ่งขึ้นเมื่อข้อมูลทางการแพทย์ของคุณถูกขโมยแล้วมันยากที่จะนำมณีกลับเข้าไปในขวด
หลายคนยังไม่ทราบว่าข้อมูลทางการแพทย์ของพวกเขาถูกขโมยไป อาจต้องใช้เวลาหลายปีจนกว่าหน่วยงานคอลเลกชันจะติดตามพวกเขาสำหรับค่าใช้จ่ายในการให้บริการทางการแพทย์ที่พวกเขาไม่เคยได้รับอันตรายอีกประการหนึ่งคือประวัติทางการแพทย์ของคุณอาจไม่ถูกต้องอีกต่อไป ข้อมูลนี้อาจเป็นอันตรายต่อชีวิตได้หากข้อมูลที่สำคัญเช่นโรคภูมิแพ้ประเภทเลือดและยาเสพติดมีการเปลี่ยนแปลงในบันทึกของคุณ
วิธีการป้องกันตัวเองจากการโจรกรรมข้อมูลประจำตัวทางการแพทย์
"ปัญหาทั้งหมดสำหรับผู้บริโภคเป็นเรื่องยากมากเพราะในตอนท้ายของวันมีน้อยมากที่คุณสามารถทำได้เกี่ยวกับเรื่องนี้" นายเทียนกล่าว
หากร้านค้าปลีกเล่นข้อมูลการเงินของคุณได้รวดเร็วและหลุดไปคุณสามารถเลือกซื้อของได้อีก นี่ไม่ใช่เรื่องที่เป็นไปได้เสมอไปกับสำนักงานแพทย์หรือโรงพยาบาลของคุณ
ปัญหาทั้งหมดสำหรับผู้บริโภคเป็นเรื่องยากมากเพราะในตอนท้ายของวันมีน้อยมากที่คุณสามารถทำได้เกี่ยวกับเรื่องนี้ Lee Tien, Electronic Frontier Foundation
ภาระหนักในการลดการโจรกรรมข้อมูลทางการแพทย์อยู่ที่โรงพยาบาลและองค์กรด้านการดูแลสุขภาพอื่น ๆ เพื่อป้องกันการโจมตีทางไซเบอร์องค์กรเหล่านี้จำเป็นต้องลงทุนเงินและความสามารถของพนักงานในการปกป้องกำแพงรอบข้อมูลอิเล็กทรอนิกส์ของตน
นอกเหนือจากการถามหมอของคุณเกี่ยวกับความปลอดภัยของ EMR ที่ใช้ในคลินิกของคุณทางออกที่ดีที่สุดในการปกป้องตัวคุณเองคือการแจ้งเตือนเกี่ยวกับการใช้ข้อมูลทางการแพทย์ในทางที่ผิด ทั้งนี้ขึ้นอยู่กับองค์กรด้านการดูแลสุขภาพที่แจ้งให้คุณทราบหากพบว่ามีการฝ่าฝืน ขณะนี้กฎหมายบางฉบับมีขึ้นเพื่อสนับสนุนเรื่องนี้
"รัฐจำนวนมากมีข้อกำหนดในการแจ้งข้อมูลผิดพลาด" Tien กล่าว "อาจมีรายงานสื่อเกี่ยวกับเอนทิตีและ / หรือการแจ้งเตือนจากหน่วยงานที่ได้รับความเดือดร้อนจากการละเมิดข้อมูลที่แจ้งให้คุณทราบว่าข้อมูลของคุณอาจมีอยู่ ถูกบุกรุก "
ในกรณีส่วนใหญ่คุณจะได้เรียนรู้ชื่อขององค์กรที่ได้รับความผิดพลาดทางอินเทอร์เน็ต แต่คุณอาจไม่ทราบข้อมูลของคุณอยู่เสมอ
หากข้อมูลของคุณถูกขโมยมีขั้นตอนที่คุณสามารถทำได้เพื่อลดความเสียหาย
"ตรวจสอบบันทึกทางการแพทย์และคำอธิบายถึงประโยชน์ที่ได้รับบ่อยๆสำหรับความผิดปกติ" Christiansen กล่าว
ค้นหาข้อผิดพลาดในการเรียกเก็บเงินและเครื่องหมายคำสั่งหรือการทดสอบที่คุณไม่เคยได้รับ
เพื่อช่วยในการระบุค่าใช้จ่ายปลอมให้ขอสำเนาเวชระเบียนของคุณจากแพทย์หรือโรงพยาบาล
หากคุณสังเกตเห็นปัญหาใด ๆ โปรดแจ้งผู้ให้บริการด้านการดูแลสุขภาพและ บริษัท ประกันภัยของคุณติดตามรายงานเครดิตของคุณเนื่องจากค่ารักษาพยาบาลที่ไม่ได้ชำระเงินอาจมีผลต่อการจัดอันดับเครดิตของคุณแม้ว่าจะเป็นผลมาจากคนอื่นที่ใช้ข้อมูลทางการแพทย์ก็ตาม
อ่านต่อ: อุปกรณ์ไฮเทคช่วยผู้ป่วยโรคเบาหวานและความดันโลหิตสูง»
