Нарушение данных больниц может привести к краже личных данных и финансовому мошенничеству
Хакеры не всегда атакуют розничные магазины и банки; они также нацелены на больницы. Таким образом они могут получить значительный объем чрезвычайно конфиденциальной информации.
Недавнее исследование выявило, какие типы информации крадут хакеры во время взлома больничных данных.
Исследователи из Университета штата Мичиган (MSU) в Ист-Лансинге и Университета Джона Хопкинса в Балтиморе, штат Мэриленд, выявили типы утечек данных с защищенных серверов во время утечки данных в больницах. Они опубликовали свое исследование в Анналы внутренней медицины.
Этот тип утечки данных может иметь серьезные последствия для людей, чью информацию получают хакеры, говорит Джон (Сюэфэн) Цзян, ведущий автор и профессор бухгалтерского учета и информационных систем МГУ. Он добавляет, что в результате не всегда происходит финансовое мошенничество или кража личных данных. Это также может привести к неправильному использованию конфиденциальной медицинской информации.
Возможность мошенничества, кражи личных данных и т. Д.
«Основная история, которую мы слышали от жертв, заключалась в том, что скомпрометированная конфиденциальная информация привела к финансовым потерям или потере репутации, - говорит профессор Цзян. «Преступник может подать поддельную налоговую декларацию или запросить кредитную карту, используя номер социального страхования и даты рождения, утекшие в результате утечки данных больницы».
Это первое исследование, которое раскрыло подробную информацию о типах и объеме информации об общественном здравоохранении, полученной в результате хакерских атак. По оценкам исследователей, 1461 утечка данных, произошедшая за 10 лет с 2009 по 2019 год, затронула 169 миллионов человек.
Чтобы определить, какие данные подвергались риску, исследователи разделили информацию на одну из трех категорий: демографическая информация, которая включает имена и адреса электронной почты; финансовая информация, включая дату предоставления услуги, сумму счета и информацию о платеже; и медицинская информация, которая включает такие вопросы, как диагнозы и лечение.
Авторы исследования дополнительно разбили демографическую информацию, разделив номера социального страхования и даты рождения на «конфиденциальную демографическую информацию», а финансовую информацию, которая включала платежные карты и банковские реквизиты, - на «конфиденциальную финансовую информацию».
Эти категории созрели для эксплуатации со стороны тех, кто хочет совершить кражу личных данных или финансовое мошенничество.
Знание цели - ключевая часть битвы
В случае скомпрометированной медицинской информации исследователи поместили конкретные диагнозы и варианты лечения в категорию «конфиденциальная медицинская информация». К ним относятся ВИЧ-статус, заболевания, передаваемые половым путем, злоупотребление психоактивными веществами, психическое здоровье и рак. Это могло привести к серьезным нарушениям конфиденциальности для вовлеченных людей.
Около 70% утечек данных связано с конфиденциальной демографической или финансовой информацией. Это означает, что кража личных данных и финансовое мошенничество могут быть целью большинства тех, кто взламывает такую информацию.
Тем не менее, 20 случаев утечки данных привели к компрометации конфиденциальной медицинской информации, от которой пострадали около 2 миллионов человек.
«Не понимая, чего хочет враг, мы не сможем выиграть битву», - говорит Ге Бай, доцент бухгалтерского учета бизнес-школы Джонса Хопкинса Кэри и школы общественного здравоохранения Bloomberg. «Зная, какую конкретную информацию хотят получить хакеры, мы можем активизировать усилия по защите информации о пациентах».
Дальнейшие шаги и последствия исследования
Те, кто участвует в этом исследовании, рекомендуют регулирующим органам, таким как Министерство здравоохранения, приложить усилия для официального сбора типов информации, которая просачивается во время утечки данных, и информировать общественность.
Говорят, это поможет пострадавшим оценить потенциальный ущерб. Кроме того, учреждения, располагающие ограниченными ресурсами, могут предпринять шаги по ограничению объема информации, доступной для возможной утечки данных. Например, они могут хранить финансовую и демографическую информацию на разных серверах.
Исследователи говорят, что еще одна проблема, вызывающая озабоченность, связана с Министерством здравоохранения и социальных служб и Конгрессом США. Организация недавно ввела новые правила для поощрения большего обмена данными. По мнению исследователей, совместное использование данных имеет нежелательный побочный эффект в виде увеличения риска утечки данных.
Тем не менее, уже существуют планы по работе проф. Цзян и Бай с законодателями и организациями для обеспечения максимальной безопасности личной информации.
