Кршење података из болнице могло би довести до крађе идентитета, финансијске преваре
Хакери нису увек усмерени на малопродајне радње и банке; циљају и болнице. Тиме могу добити значајну количину изузетно осетљивих информација.
Недавно истраживање идентификује које врсте информација хакери краду током болничког кршења података.
Истраживачи са Државног универзитета Мицхиган (МСУ) из Источног Лансинга и Универзитета Јохнс Хопкинс у Балтимору, МД, открили су које врсте података цуре са сигурних сервера током кршења података у болници. Они су објавили своју студију у Анали интерне медицине.
Ова врста кршења података може имати озбиљне последице за људе чије податке хакери добијају, каже Јохн (Ксуефенг) Јианг, водећи аутор и професор рачуноводства и информационих система МСУ. Додаје да се као резултат не дешавају увек финансијске преваре или крађе идентитета. То такође може довести до злоупотребе осетљивих медицинских информација.
Потенцијал за превару, крађу идентитета и још много тога
„Главна прича коју смо чули од жртава била је колико су компромитоване, осетљиве информације проузроковале финансијски губитак или губитак угледа“, каже проф. Јианг. „Криминалац може поднети лажну пореску пријаву или затражити кредитну картицу користећи број социјалног осигурања и датуме рођења процуриле из кршења података из болнице.“
Ово је прво истраживање које је открило детаље о врстама и количини јавноздравствених информација добијених хакерским инцидентима. Истраживачи процењују да је 1.461 кршење података које се догодило током 10 година од 2009. до 2019. утицало на 169 милиона људи.
Да би идентификовали који су подаци изложени ризику, истраживачи су поделили информације у једну од три категорије: демографске информације, које укључују имена и адресе е-поште; финансијске информације, укључујући датум услуге, износ рачуна и информације о плаћању; и медицинске информације, које укључују ставке попут дијагнозе и лечења.
Аутори студије су демографске податке даље разврстали категоризацијом бројева социјалног осигурања и рођења у „осетљиве демографске информације“, а финансијске информације, које су укључивале платне картице и банкарске податке, у „осетљиве финансијске информације“.
Ове категорије су зреле за експлоатацију од стране оних који желе да почине крађу идентитета или финансијску превару.
Познавање циља је кључни део битке
За угрожене медицинске информације, истраживачи су поставили одређене дијагнозе и могућности лечења у категорију „осетљивих медицинских информација“. То је укључивало ХИВ статус, полно преносиве болести, злоупотребу супстанци, ментално здравље и рак. Они су имали потенцијал за озбиљна кршења приватности за умешане људе.
Око 70% повреда података односило се на осетљиве демографске или финансијске информације. То значи да ће крађа идентитета и финансијска превара бити циљ већине оних који хакују ову врсту информација.
Међутим, 20 повреда података угрозило је осетљиве медицинске информације, што је утицало на око 2 милиона људи.
„Без разумевања шта непријатељ жели, не можемо добити битку“, каже Ге Баи, ванредни професор рачуноводства на пословној школи Јохнс Хопкинс Цареи и Блоомберг Сцхоол оф Публиц Хеалтх. „Знајући да одређене хакере траже, можемо појачати напоре да заштитимо информације о пацијентима.“
Будући кораци и импликације студије
Они који су укључени у ову студију препоручују регулаторима, као што је Министарство здравља, да се потруде да формално прикупе врсте информација које процуре током повреде података и обавесте јавност.
Кажу да ће ово помоћи онима који су погођени проценом потенцијалне штете. Такође, институције које имају ограничене ресурсе могу предузети кораке да ограниче количину информација доступних могућем кршењу података. На пример, могли су да складиште финансијске и демографске информације на различитим серверима.
Истраживачи кажу да још једно подручје забринутости укључује Министарство здравља и социјалне службе и Конгрес. Организација је недавно увела нова правила за подстицање веће размене података. Према истраживачима, размена података има несрећни споредни ефекат повећања ризика од кршења података.
Међутим, већ постоје планови да проф. Јианг и Баи сарађују са законодавцима и организацијама како би осигурали да лични подаци буду што сигурнији.
