Риск утечки медицинских данных вашей семьи часто начинается с того листа бумаги, который ваш врач или больница просит вас заполнить, или в онлайн-заявке на медицинское обслуживание, которую вы заполнили.
Эти данные передаются на компьютер, на котором создается или добавляется электронная медицинская карта пациента (EHR). Оттуда, в зависимости от мер безопасности, которые приняли ваш врач, медицинское учреждение или поставщик медицинских услуг, ваши данные либо безопасно хранятся, либо могут быть украдены.
С одной стороны, все мы нуждаемся в медицинской помощи, но с другой, чтобы получить к ней доступ, мы должны передать наши самые важные данные, при этом у нас остается только надежда на то, что люди на другой стороне сделают все возможное, чтобы защитить нашу информацию.
Страшно?
Чувствуете себя немного уязвимым? Вы не одиноки. Статистика по медицинским нарушениям не оставляет нам много надежды на то, чтобы ослабить страхи потребителей.
Недавнее исследование, проведенное в журнале Американской медицинской ассоциации, показывает, что число ежегодных нарушений данных о здоровье за последние семь лет увеличилось на 70%, при этом 75% взломанных, утерянных или украденных записей были взломаны в результате инцидента с ИТ. Стоимость ущерба составляет почти 6 миллиардов долларов.
IoT Фактор
Мало того, что медицинские учреждения уязвимы для хакеров, но с ростом потребительских продуктов Интернета вещей (IoT) возрастает риск их взлома. Беспроводные устройства, подверженные риску, включают в себя инсулиновые помпы и мониторы, весы, термометры, мониторы сердца и артериального давления.
Чтобы защитить себя при использовании этих устройств, эксперты рекомендуют следить за обновлениями устройства и вводить как можно меньше личной информации при запуске и обслуживании приложения или устройства.
Dark Web
Движущей силой всех видов медицинских атак является «Dark Web», где преступники могут покупать, продавать и обменивать украденные данные потребителей без обнаружения. Медицинские данные ценны, потому что они часто включают в себя гораздо более полную картину лица, включая номер социального страхования, информацию о кредитной карте / банковском счете, дату рождения, адрес, информацию о карте медицинского обслуживания и историю болезни пациента.
С такими данными возможны многие коррупционные действия, включая кражу личных данных, мошеннические медицинские иски, налоговое мошенничество, мошенничество с кредитными картами, и этот список можно продолжить. Полные медицинские профили получают более высокие цены на Dark Web.
Некоторые из наиболее ценных данных для преступников — это информация о здоровье детей (украденная из педиатрических отделений), поскольку кредитные записи ребенка являются чистыми и более полезными инструментами мошенничества с кредитными картами.
По словам Радж Самани , главного научного сотрудника и научного сотрудника McAfee, Advanced Threat Research, прогнозы на 2019 год предполагают, что преступники будут еще более усердно работать на рынке Dark Web для разработки и запуска более значительных угроз.
«Игра в кошки-мышки, которую индустрия безопасности играет с разработчиками вымогателей, будет обостряться, и индустрии нужно будет реагировать быстрее и эффективнее, чем когда-либо прежде», — говорит Самани.
Медицинские работники, больницы и медицинские страховые компании, хотя и дают преступникам возможность проникновения в суть, хотя и несут ответственность, не являются злоумышленниками. Другим фактором, работающим против безопасности, является нехватка квалифицированных специалистов по кибербезопасности, оснащенных для защиты данных здравоохранения.
Защита себя и своих семей перед лицом такой угрозы может быть подавляющей и даже бесполезной. Это не. Каждый уровень защиты, который вы создаете между вами и хакером, имеет значение. Есть несколько вещей, которые вы можете сделать, чтобы усилить медицинскую практику вашей семьи.
Способы защиты медицинских данных
Информация о пациенте должна рассматриваться как финансовые данные, поскольку она обладает той же силой. По этой причине не сообщайте свой номер социального страхования, даже если его попросит медицинский работник. Американская медицинская ассоциация (AMA) не рекомендует медицинским работникам собирать SSN пациентов в настоящее время в свете всех нарушений безопасности.
Держите свою карту здравоохранения близко. Рассматривайте свою медицинскую карту как банковскую карту. Показывайте ее врачам только при регистрации на прием и немедленно сообщайте об этом, если подозреваете что данные стали известны посторонним.
Следите за заявлениями. Федеральная торговая комиссия рекомендует потребителям внимательно следить за счетами за медицинские услуги. Если кто-то скомпрометировал ваши данные, вы сразу же заметите фиктивные обвинения. Обратите пристальное внимание на ваше «объяснение льгот» и немедленно свяжитесь с вашим лечащим врачом, если что-то кажется подозрительным.
Спросите о безопасности. Хотя маловероятно, что вы сможете на месте изменить правила безопасности вашего поставщика медицинских услуг, чем больше потребителей будут интересоваться стандартами безопасности, тем более ответственные поставщики медицинских услуг будут следовать строгим правилам защиты данных.
Обратите внимание на приложения, носимые. Узнайте, как владельцы приложений используют ваши данные. Где хранятся данные? С кем это делится? Если приложение кажется поверхностным в плане конфиденциальности, найдите лучшее.
Как защитить IoT устройства
По данным Федерального бюро расследований (ФБР), устройства IoT, несмотря на улучшение медицинского обслуживания и улучшение результатов, имеют свои собственные меры предосторожности, которым должны следовать потребители.
- Изменить имена пользователей и пароли по умолчанию
- Изолируйте устройства IoT в защищенных сетях.
- Настройте сетевые брандмауэры, чтобы запретить трафик с неавторизованных IP-адресов
- Выполните рекомендации по безопасности от производителя устройства и, при необходимости, выключите устройства, когда они не используются
- При покупке устройства IoT посещайте авторитетные веб-сайты, специализирующиеся на анализе кибербезопасности.
- Убедитесь, что устройства и связанные с ними исправления безопасности обновлены
- Применять лучшие практики кибербезопасности при подключении устройств к беспроводной сети
- Вложите капитал в безопасный маршрутизатор с соответствующими методами безопасности и аутентификации
