Мошенники хотят, чтобы ваши личные данные и данные банковского счета — но знаете ли вы, что ваши медицинские записи также представляют для них интерес?
На самом деле, они пользуются большим спросом и стоят больше, чем даже номер вашей кредитной или дебетовой карты!
Становится только хуже: примеры таких мошенничеств и взломов данных растут, и Пятое ежегодное контрольное исследование Института Ponemon по вопросам конфиденциальности и безопасности пациентов пришло к выводу, что:
«Количество криминальных атак на организации здравоохранения возросло на 125 процентов по сравнению с пятью годами ранее … заменой потерянных ноутбуков в качестве основной угрозы».
Но почему? И что вы можете с этим поделать?
Они стоят относительно больших сумм
Чем больше информации можно продать, тем больше хакерам стоит потратить время на ее получение.
Вы можете быть удивлены: ваши данные, даже кажущиеся незначительными, могут принести вам щедрую награду в темной паутине. Вы можете пожать плечами, узнав, что Личная информация (PII) может набрать всего около 1 доллара за линию, но, согласно Reuters , медицинская информация стоит в десять или даже в двадцать раз больше, чем сумма, указанная для данных кредитной карты.
Дон Джексон из PhishLabs говорит, что такие учетные данные могут стоить по 10 долларов каждая — что может показаться несущественным, но такого рода информация украдена навалом, что означает, что один взлом может привести к множеству жертв мошенничества.
Мошенники могут с невероятной легкостью продавать информацию о себе в «Темной паутине», то есть как часть неиндексированного «глубокого веб- , с информацией, хранящейся на луковых сайтах, доступных только через браузер Tor. Есть, конечно, способы, которыми новичок может обыскивать луковые сайты. , но обычно хакеры уже хорошо разбираются. Эта Темная Сеть предлагает людям возможность покупать и продавать все виды вещей, включая наркотики, оружие и ваши личные данные.
Это часто всеобъемлющее
Почему такого рода информация стоит высокой суммы? Основная причина заключается в том, что получение медицинских данных является «полной» аферой, т.е. Он содержит всю информацию, необходимую для выдачи себя за вас. Это включает в себя PII, а также биллинг и страховые материалы.
Вы доверяете медицинским компаниям огромный пакет личных данных, и это может быть щедрым вознаграждением для киберпреступников.
Даже крошечные кусочки информации могут быть использованы для сбора информации о вас: вы очень много рассказываете социальным , и из этого можно даже догадаться о ваших паролях — особенно если это что-то общее. Взгляните на Digital Shadow : он просматривает ваш профиль на Facebook и автоматически предлагает пароли, которые вы можете использовать для PayPal, интернет-шоппинга или онлайн-банкинг.
А теперь представьте, что может сделать мошенник. с более полным профилем вас.
Хотя Би-би-си заявила, что число жертв кражи личных данных выросло почти на треть в январе-марте 2015 года, по сравнению с аналогичным периодом 2014 года, Javelin Strategy & Research сообщила, что 16 миллиардов долларов было украдено из 12,7 миллионов жертв в США в прошлом году.
Чем точнее ваша фотография, тем более абсолютная кража личных данных.
Это может остаться незамеченным
Длительность мошеннических действий мошенников, как правило, больше, чем время, которое требуется вам, чтобы осознать, что с вашей кредитной картой происходит что-то подозрительное. Банки всегда в поисках сомнительных действий, проходящих через ваш счет: любые запросы и ваша карта могут быть приостановлены или вообще отменены.
Но кража медицинских данных не всегда очевидна. Это не может остаться незамеченным навсегда, но часто вы начинаете осознавать, что кто-то выдает себя за вас в медицинских целях, когда уже слишком поздно. Что еще хуже, вы становитесь ответственными за счета за красные письма; Вы должны заплатить долг, который лежит на вас людьми, которых вы даже не знаете.
Это следствие того, что вас не смущают нарушения данных здравоохранения, как если бы вы узнали о доступе к вашей финансовой информации.
Может быть неожиданностью узнать, как мало информации может привести к краже личных данных. Эми Кребс рассказала Forbes, как сама стала жертвой:
«Я не знаю, кто она. Я никогда не слышал о ней в своей жизни. Она живет в городе от меня. Она использовала мою девичью фамилию и 10-летний адрес — поэтому, возможно, в каком-то месте в моем сообществе, которому я доверял, например, в школе, в кабинете врача или у работодателя, она натолкнулась на эту информацию. На данный момент я могу только делать предположения и делать поспешные выводы … Она почти ничего не знала обо мне, но смогла получить кредит от коммунальных компаний и магазинов ».
Это эмоциональный предмет
Мы все беспокоимся о нашем здоровье; Если вы получаете электронное письмо с плохими новостями или с тревожными результатами, вы обязательно паникуете. Мошенники используют этот страх, чтобы получить влияние на вас.
Если у хакеров есть ваши данные, чем больше информации они могут передать вам, тем больше вероятность того, что вы попадете в такой обман.
В результате одного мошенничества сотни тысяч электронных писем были отправлены людям по всему миру, предположительно из медицинских учреждений — электронные письма, содержащие вредоносные программы вредоносных программ под названием Dridex. Дон Смит, технический директор компании, которая выявила это мошенничество, Dell SecureWorks, сказал The Independent :
«[Бригада ответственных за киберпреступников] была оппортунистической и использовала любые средства, чтобы заставить людей случайно установить вредоносное ПО, чтобы они могли украсть деньги. Они будут использовать любую уловку, какой бы странной или странной она ни была, чтобы убедить людей сделать это ».
Это якобы включало в себя сообщение потенциальным жертвам о том, что они дали положительный результат на рак.
Вы не получите такие медицинские данные по электронной почте, но такое сообщение может легко заставить вас запаниковать и попасть в ловушку киберпреступников. Вредоносное ПО Dridex активируется, когда жертва использует онлайн-банкинг. ; тогда им либо предоставят поддельную банковскую страницу, либо данные будут собраны и отправлены хакерам.
Это такая эмоциональная тема, что появились сообщения о телефонной афере, когда вам звонят, сообщая, что родственник попал в аварию за границей и ему нужно срочно оплатить свои медицинские счета, прежде чем их можно будет лечить!
Иногда они — легкие цели
Очевидно, что это относится не ко всем медицинским учреждениям, но во многих из них недостаточно систем безопасности — конечно, учитывая огромное количество информации о вас! Эксперт по безопасности здравоохранения Дейв Кеннеди подтвердил:
«По мере того, как злоумышленники открывают новые способы зарабатывания денег, индустрия здравоохранения становится все более и более привлекательной целью из-за возможности продавать большие партии персональных данных с целью получения прибыли. Больницы имеют низкий уровень безопасности, поэтому этим хакерам относительно легко получить большой объем персональных данных для медицинского мошенничества ».
Имея ограниченные средства, вы не можете обвинить их в том, что они потратили свои средства на медицинское оборудование, например, за более надежный межсетевой экран.
Институт Ponemon заявляет, что более 90% больниц и медицинских учреждений в своем ежегодном исследовании пострадали от утечки данных (в среднем более 2,1 миллиона долларов США на организацию); и 40% имели пять или более за последние два года. Они также указывают на возможность злонамеренных инсайдеров, как утечка информации.
Джефф Хорн, вице-президент компании по кибербезопасности, Accuvant, сказал:
«Медицинские работники и больницы — это лишь некоторые из самых простых сетей для проникновения. Когда я смотрел на больницы, и когда я разговаривал с другими людьми, находящимися в нарушении, они используют очень старые устаревшие системы — системы Windows, которым более 10 лет и которые не видели исправлений ».
Были высказаны дополнительные опасения по поводу доступа медицинских работников к данным с использованием незащищенных сетей на мобильных устройствах.
Что ты можешь сделать?
Вы можете думать, что многое из этого не в ваших руках, но есть несколько мер, которые вы можете предпринять, чтобы ограничить ущерб.
Если произошла утечка данных, затрагивающая более 500 человек, медицинские учреждения должны информировать своих пациентов. Свяжитесь с ними, если вы обеспокоены их безопасностью — они вряд ли проведут вас через все свои договоренности, но вы, по крайней мере, можете высказать свои опасения.
Создание надежных паролей создания паролей создания и остерегайтесь фишинга и вредоносного мошенничества. . Всегда уничтожайте ненужные медицинские отчеты. Скептически относитесь к любым сообщениям, информирующим вас о медицинских проблемах, и сохраняйте спокойствие. Действительно ли ваша больница отправит вам электронное письмо, чтобы сообщить вам плохие новости?
Вы также можете использовать DataLossDB.org для отслеживания любых утечек данных — больших или малых.
Какие у вас есть советы? Вы когда-нибудь были жертвой?
Авторы изображений: Гарвардская медицинская школа Клиффа ; Кража личных данных Дон Хэнкинс ; и Медицинская / Хирургическая Оперативная Фотография Phalinn Ooi .