Cuidado de la salud: el nuevo vector de ataque para los estafadores y los ladrones de identidad

Todos somos cada vez más conocedores de robo de identidad en línea.

No hay demasiados días sin audiencia de un negocio importante que sufren algún tipo de datos breach- sólo que no siempre se oye acerca de la gravedad, a no ser que se trata de grandes cantidades de datos de los clientes. Del mismo modo, tratamos a nuestros registros sanitarios con la misma privacidad. Contienen información sensible y personal que podría ser utilizado contra nosotros en las manos equivocadas.

Hemos sabido por mucho tiempo y comprendido la necesidad de privacidad con respecto a los registros médicos, y por suerte nuestros médicos y enfermeras han jurado mantener esa privacidad. En el mundo de papel impulsado de antaño, el acceso no autorizado a los registros médicos sería a través de un juego de manos, o un trabajo interno.

Pero ahora, la industria médica mundial está digitalizada, y también lo son nuestros registros. Hay enormes ventajas de tener un registro médico digitalizado, pero está poniendo sus datos personales en la línea de fuego vale la pena?

El robo de identidad médica

No hay duda robo de identidad médica va en aumento. Los estafadores que han buscado tradicionalmente detalles de la cuenta bancaria en línea y recurren cada vez más a los registros médicos. ¿Por qué? Así, por ejemplo, que están llenos de la información personal relacionada con algo que todos apreciamos: nuestras vidas.5 razones por robo de identidad médica es cada vez mayor5 razones por robo de identidad médica es cada vez mayorLos estafadores desea que sus datos personales y la información de la cuenta bancaria - pero usted sabía que sus registros médicos también son de interés para ellos? Averigüe lo que puede hacer al respecto.Lee mas

Historial médico

Su expediente médico sostiene todas de su información personal: nombre, dirección, fecha de nacimiento, número de seguridad social (o equivalente), y en algunos casos, que va a contener la información de facturación y tarjetas de crédito o débito detalles. Obviamente, esto hace que un registro médico muy valiosa - más valioso que su cuenta bancaria detalles (así, en función del número de cero en su cuenta de!).Aquí está lo mucho que su identidad podría valer en la Web OscuroAquí está lo mucho que su identidad podría valer en la Web OscuroEs incómodo para pensar en sí mismo como una mercancía, pero todos sus datos personales, de nombre y dirección a los detalles de la cuenta bancaria, valen algo que los criminales en línea. ¿Cuanto vales?Lee mas

La facilidad con la que los piratas informáticos están accediendo a los registros médicos hacen aún más atractivo un objetivo. A pesar de años de conocimiento previo de que en algún momento se pueden digitalizar los expedientes médicos, muchos centros médicos no están en vías equipado para hacer frente a la amenaza de la ciberdelincuencia omnisciente. Es, por lo tanto, no es sorprendente que el porcentaje de las organizaciones de salud de los Estados Unidos de informes posibles ataques aumentó del 20% en 2009, al 40% en 2013. En 2015 solo hemos visto un notificado oficialmente 108 800 000 registros individuales violadas cuidado de la salud a través de cinco separada organizaciones- cada organización informaron de su servidor de red había sido violada:

Las brechas de datos de Salud de Estados Unidos 2015

NÓTESE BIEN: La tabla anterior cuenta con las personas afectadas en millones.

¿Qué podemos esperar?

Aparte de la cuestión obvia de su historial médico caigan en manos de desconocidos, otro espectro ocupa un lugar preponderante. Los recientes avances en el hardware médica son poco menos que milagrosa, pero vienen con una diferencia significativa a sus precursores: su estado de red. Muchos dispositivos están conectados a la red de hospitales, dando a los hackers la posibilidad de acceder directamente a determinados dispositivos.

Vídeo: Vectores de infección (URJCx)

En un informe titulado verdaderamente sorprendente ‘Predicciones 2016: Ciberseguridad Swings a la prevención‘Vemos la predicción de que 2016 ver el comienzo de equipos médicos siendo afectada por ransomware.Los delitos informáticos se queda sin conexión: el papel de bitcoins por el rescate y extorsiónLos delitos informáticos se queda sin conexión: el papel de bitcoins por el rescate y extorsiónLee mas

Hombre que sostiene el corazón

El riesgo proviene de una falta básica de los conocimientos que rodean seguridad de la red. En 2012, Scott Erven, entonces Jefe de Seguridad de la Información para la Salud Essentia (ahora Director Asociado Protoviti) fue el encargado de evaluar la seguridad de una gran cadena de Midwest centros de salud. Entre la lista de cuestiones planteadas, estaba claro que los servicios médicos todavía estaban usando contraseñas de red codificados como “admin” o “1234”, que corrobora informes anteriores y ICS-ALERT-13-164-01, donde los investigadores Billy Rios y Terry McCorkle de Cylance reportado alrededor de 300 dispositivos médicos como sigue usando contraseñas codificadas.

Estos pasos básicos de autenticación están creando enormes problemas de seguridad que podrían ser evitadas fácilmente, o al menos hacen la tarea más difícil para los atacantes sería. A lo mejor, vamos a ver un aumento en la extorsión financiera.Así es como ellos Hack: el turbio mundo de paquetes de exploitsAsí es como ellos Hack: el turbio mundo de paquetes de exploitsLos estafadores pueden utilizar paquetes de software para aprovechar las vulnerabilidades y crear malware. Pero ¿cuáles son éstos explotan los kits? ¿De dónde vienen? Y cómo pueden ser detenidos?Lee mas

Vídeo: ALARMA POR ESTUDIANTE DE PRIMARIA ENCAÑONADO.

En el peor, la gente muere.

MEDJACK

TrapX, una firma de seguridad cibernética basada en el engaño, identificó una amplia ola de ataques a instalaciones médicas, la orientación en gran medida los dispositivos médicos hospitalarios. En tres hospitales separados, TrapX encontró “extensa compromiso de una variedad de dispositivos médicos que incluyen un equipo de rayos X, archivo de imágenes y sistemas de comunicaciones (PACS) y analizadores de gases en sangre (BGA).”

Sin embargo, este no es el límite del vector de ataque MEDJACK. TrapX creer (registro obligatorio):

“Hay muchos otros dispositivos que presentan objetivos para MEDJACK. Esto incluye equipos de diagnóstico (escáneres PET, escáneres CT, máquinas de resonancia magnética, etc.), equipo terapéutico (bombas de infusión, los láseres médicos y máquinas quirúrgicos LASIK), y el equipo de soporte de vida (corazón - pulmón máquinas, ventiladores médicos, máquinas de oxigenación de membrana extracorpórea y máquinas de diálisis) y mucho más “.

Vídeo: Vectores quedan con sueldo de 1400 pesos después de la manifestación

Médico mano enguantada

El informe va a explicar que muchos de los dispositivos médicos se aprovechan son dispositivos de sistema cerrado, corriendo fuera de la fecha de sistemas operativos por ejemplo, Windows 2000 o Windows XP. Los sistemas operativos se modifican a menudo, y llena de agujeros de seguridad, presentando una vulnerabilidad masiva en la red de cualquier hospital. En la mayoría de los casos, el personal médico utilizando y despliegue de estos dispositivos no tienen acceso a los mecanismos internos, lo que significa que tienen una dependencia total de los fabricantes para instalar arriba-hasta la fecha y muros de seguridad resistentes - y en la actualidad no está sucediendo.7 maneras de Windows 10 es más seguro que Windows XP7 maneras de Windows 10 es más seguro que Windows XPIncluso si no te gusta de Windows 10, que realmente debería haber migrado desde Windows XP por ahora. Le mostramos cómo el sistema operativo de 13 años está plagado de problemas de seguridad.Lee mas

Vídeo: EJERCICIO DE EXPOSICION

No se limita a unos pocos hospitales, tampoco. Con una variedad de fabricantes que suministran rangos masivas de equipos a las instalaciones médicas de todo el mundo, es difícil determinar exactamente dónde se expondrá el próximo vulnerabilidad.

Por ejemplo, cuando la FDA publicó una recomendación de los fabricantes para reforzar la seguridad de un equipo médico, el Departamento de Seguridad Nacional (DHS) reveló su investigación en curso sobre 24 casos de presuntos defectos de seguridad cibernética, incluyendo “una bomba de infusión de Hospira Inc. y el corazón implantable dispositivos de Medtronic Inc. y St. Jude Medical Inc.”

La investigación continúa DHS.

Los registros médicos de ventas

Aunque no es tan peligrosa para la vida como aparato médico secuestrado, registros médicos privados son cada vez se venden a empresas de minería de datos, a veces junto con los códigos postales para que los datos más útiles, y por lo tanto más valioso.

Sin embargo, una vez que los datos han abandonado el centro médico, que aumenta las posibilidades para que su información caiga en manos nefastos. Ya en agosto de 2013, hasta 11 agencias de salud habían comenzado o ya habían recopilación de datos análisis de las políticas en curso, incluyendo cómo se produce el proceso de venta de datos, y qué responsabilidades deben ser implementados para el empresas de minería de datos.¿Cuánto cuesta Google realmente sabe acerca de usted?¿Cuánto cuesta Google realmente sabe acerca de usted?Lee mas

Marc Probst, responsable de información de Intermountain Healthcare, Salt Lake City, afirma que “La única razón para comprar esos datos es para que puedan facturar fraudulentamente” los respectivos registros médicos con la esperanza de que alguien entra en pánico, y paga hasta. Este uso fraudulento de las historias clínicas, (junto con los informes médicos que se robó, en primer lugar, la falta de seguridad encuentra a través de un sinnúmero de instalaciones, y los esfuerzos en curso para proporcionar una mejor seguridad cibernética en general a toda la industria de la salud) es uno de los muchos costos de ser entregado directamente a los ciudadanos norteamericanos a través de su prima de asistencia sanitaria.

Puede que la detenga?

Por desgracia, en el caso de las historias clínicas digitalizadas mantenidos directamente por un profesional de la salud - no podemos hacer mucho sobre esto.

Su proveedor tiene sus datos, e incluso si usted solicita una copia (que puede ser relativamente caro), su proveedor es muy poco probable que borrar sus registros en un capricho. ¿Quién sabe cuándo es posible que se precipitó en la sala de emergencias, sólo para encontrar que no tienen información médica relacionada con su alergia a la penicilina.

Una medida preventiva es configurar un sistema de alerta con DataLossDB.org, un sitio web que detalla catchall tantas violaciones de datos como sea posible. Otra estrategia de mitigación podría incluir la supervisión de su informe de crédito - pero esto generalmente incurre en una cuota mensual. Sin embargo, usted sin duda notar si su calificación se fue en picada, y podría atraparlo antes de que se convirtió en irrecuperable. Si nota algo particularmente nefasto, y se captura en el tiempo, puede emitir una alerta de fraude, el bloqueo de nuevas solicitudes de crédito o cuentas que se abrió en su nombre durante 90 días.6 Señales de advertencia de robo de identidad digital que no debe ignorar6 Señales de advertencia de robo de identidad digital que no debe ignorarEl robo de identidad no es demasiado raro de una ocurrencia en estos días, sin embargo, a menudo caen en la trampa de pensar que siempre va a suceder a "alguien más". No ignore las señales de advertencia.Lee mas

Es difícil ser tan proactivos con la seguridad expediente médico como lo es con sus datos bancarios, pero eso no significa que tenga que sentarse y esperar.

Preocupado por el fraude de atención médica? ¿Ha tenido robado sus registros médicos? O ¿qué medidas de seguridad tiene usted en su lugar? Háganos saber de abajo!

Artículos Relacionados