Pasienter: Hackere er rettet mot medisinsk informasjon
Innholdsfortegnelse:
- Hvorfor bekymre deg?
- Elektronisk medisinsk data er lett å stjele
- Medisinsk data mer verdifull enn kredittkortdata
- Slik beskytter du deg mot medisinsk identitetstyveri
Den føderale regjeringen presser leger, klinikker og sykehus til å omfavne elektroniske medisinske journaler (EMRs), også kjent som elektroniske helseposter (EHR). Det er mange fordeler med å gå digital, men disse fordelene kan bli overskygget av trusselen om hackere.
Hackere er i økende grad rettet mot denne enorme skattekiste med medisinsk informasjon og selger den på det svarte markedet. De bruker også den til å få ulovlig reseptbelagte legemidler eller medisinsk utstyr.
advertisementAdvertisementOg i motsetning til finansindustrien er mange organisasjoner på helseparken dårlig rustet til å håndtere hackingangrep. Helsesektoren er også uforberedt på å forhindre at din medisinske informasjon blir mistet eller avslørt ved et uhell.
Relaterte nyheter: Se de syv største helsedatbruddene »
Ifølge en rapport fra Ponemon Institute var 1. 84 millioner amerikanere ofre for medisinsk identitetstyveri i 2013. Omtrent to tredjedeler av disse bruddene ga ingen kostnader til ofrene, men resten betalte et gjennomsnitt på $ 18 000 hver. Rapporten anslår at medisinsk identitetstyveri koster ofre i USA $ 12. 3 milliarder kroner i året.
AnnonseringHvorfor bekymre deg?
"Det er all grunn til at folk skal være opptatt av hvordan deres helseposter blir håndtert," sa Lee Tien, en senioransvarlig advokat ved Electronic Frontier Foundation. "Helseindustrien har lidd mange brudd de siste årene, og mange av dem er ganske store. «
Les mer: Ny MS-forskning støttet av databaseprosjektet»
AnnonseAvgiftIfølge Helse- og helsedepartementet i USA har helsepersonellene siden 2009 rapportert 116 000 brudd på helseinformasjon som involverer færre enn 500 personer. I løpet av den tiden har det også vært 980 rapporter som involverer 500 eller flere personer. Kombinert påvirket disse bruddene 31. 3 millioner mennesker.
Et spesielt stort brudd i april og juni involvert Community Health Systems. Selskapet driver mer enn 200 sykehus.
Under cyberattacken stjal hackere "ikke-medisinske pasientidentifikasjonsdata" på ca 4. 5 millioner mennesker.
Mindre brudd er ikke sjelden for helsepersonell. Ifølge en rapport fra SANS Institute i 2014 har 94 prosent av medisinske institusjoner rapportert cyberangrep.
En rapport fra The Ponemon Institute viste at 90 prosent av helsepersonellene har opplevd minst ett datautbrudd de siste to årene. Trettiåtte prosent har hatt mer enn fem hendelser.
AnnonseringAdvertisementDisse nyskapende trender forventes bare å fortsette i løpet av det neste året, ettersom flere leger, klinikker og sykehus flytter til EMR.
Forutsigelsen er at 2015 vil være året for helsevesenets brudd, sa James Christiansen, visepresident for informasjonsrisikostyring hos cybersecurity firma Accuvant, til Healthline. "Dette er en betydelig økning i truslene mot helsevesenet," sa han.
Elektronisk medisinsk data er lett å stjele
Trykk for å digitalisere personlige helsjournaler har bare gjort det enklere for hackere å skape store mengder data. Data kan utilsiktet bli utsatt, for eksempel når en ansatt mister en bærbar datamaskin som inneholder pasientinformasjon.
AdvertisementNow, fra sofaens komfort kan en angriper hvor som helst i verden hack inn i et system for å få tilgang til en elektronisk helsepost. James Christiansen, Accuvant"Tidligere, for å få tilgang til mine helseposter, trengte du å bryte inn på legen mins kontor og rive gjennom det store antall pasientfiler for å finne min fil," sier Christiansen. "Nå, fra sovesofaen, kan en angriper hvor som helst i verden hack inn i et system for å få tilgang til en elektronisk helsepost. "
Helseinstitusjonen har to hovedmangel som trekker i hackere som ønsker å skifte medisinsk informasjon til en rask penge.
AdvertisementAdvertisementFor det første er mange helsepersonell syke utstyrt med å avverge angrep. Deres prioriteringer, ansattes talent og finansiering blir travert mot det de er best kjent for - å holde folk sunn.
"Sammenlignet med finansindustrien, som har brukt tiår på å bygge elektronisk beskyttelse rundt sine sensitive data, er helsevesenet hardt presset for å etablere tilsvarende sikkerhetsprogrammer, sier Christiansen.
Sykehus og medisinske kontorer blir ofte veid ned av eldre datasystemer. Mange av disse systemene mangler viktige sikkerhetsoppdateringer som er utformet for å forhindre de typer medisinske databrudd som berører sikkerhetseksperter. I tillegg kan dataene ikke krypteres eller beskyttes på sterkeste måte.
Annonse"Det avhenger absolutt av innstillingen. Det kan være en ting å få noe fra et veldig stort forsikringsselskap, sier Tien. "På den annen side, hvis du snakker om et sykehus som overgår til EHR, er det mange steder der systemet kan være sårbart. "
Lær mer: Hvordan online vurderinger endrer helsevesenet spill»
AnnonseAdvertisementDet er ikke bare datasystemene på ditt legekontor som er i fare. Helseorganisasjoner har mange inngangspunkter for en hacker som ønsker å få tak i sine systemer. Skrivere, videokonferansesystemer, telefonsentralprogramvare og enheter som nettverksrøntgenmaskiner har alle inngangspunkter.
"Økosystemet i helsevesenet er svært komplisert ettersom helsepostene dine går over til de ulike leverandørene," sa Christiansen. "Så det rene antallet steder og skjemaer din helsetjenester rekord er lagret gjør det mer mottakelig for en hacker eller en ikke-ondsinnet insider som ved et uhell avslører dine helseposter."
Medisinsk data mer verdifull enn kredittkortdata
Elektroniske medisinske data er ikke bare enklere å få tilgang til enn økonomisk informasjon, men det er også mer verdifullt for de som oppnår det ulovlig.
"Den typen data som vil bli oppnådd når du har noe som en EHR-brudd, kan være mer verdifull enn andre typer data," sa Tien.
Når hackere har fanget disse dataene, kan den brukes til å gjøre en fortjeneste på en rekke måter. Det kan også selges til uforsikrede personer som vil bruke det til å skaffe rimelige reseptbelagte legemidler eller medisinsk utstyr. Deretter kan ikke forsikrede legge inn falske forsikringsskader ved hjelp av et pasientidentifikasjonsnummer kombinert med et falsk leverandørnummer.
Gjenværende rate for stjålet helseinformasjon er opptil ti ganger verdien av stjålet kredittkortinformasjon.
Men i motsetning til stjålne kredittkort, som lett kan avbrytes og svindelkjøpene oppdages raskere, er det vanskelig å sette genien tilbake i flasken når din personlige medisinske informasjon er stjålet.
Mange mennesker er ikke engang klar over at deres medisinske opplysninger har blitt stjålet. Det kan ta år før en samlingsbyrå går etter dem for kostnaden av medisinske tjenester som de aldri mottok.
En annen fare er at din personlige medisinske rekord ikke lenger kan være nøyaktig. Dette kan være potensielt livstruende hvis nøkkelinformasjon som blodtype og narkotikaallergi blir endret i posten din.
Slik beskytter du deg mot medisinsk identitetstyveri
"Hele spørsmålet for forbrukere er så vanskelig fordi det på slutten av dagen er svært lite du kan gjøre med det," sa Tien.
Hvis en butikk spiller raskt og løs med dine økonomiske data, har du muligheten til å ikke handle der lenger. Dette er ikke alltid mulig med legeens kontor eller sykehus.
Hele spørsmålet for forbrukerne er så vanskelig fordi det på slutten av dagen er svært lite du kan gjøre med det. Lee Tien, Electronic Frontier FoundationMye av byrden for å redusere medisinsk identitetstyveri ligger hos sykehus og andre helseorganisasjoner. For å unngå cyberangrep må disse organisasjonene investere mer penger og ansattes talent i å skure opp veggene rundt deres elektroniske data.
Utover å spørre legen din om sikkerheten til EMR som brukes i din klinikk, betyr det beste alternativet for å beskytte deg selv å være oppmerksom på mulig misbruk av din medisinske informasjon. Dette avhenger delvis av helsepersonell om å varsle om de oppdager brudd. For tiden er det noen lover på plass for å oppmuntre dette.
"Et stort antall stater har noen form for krav om datautbrudd," sa Tien. "Det vil enten være en medierapport om enheten og / eller et varsel fra enheten som led av bruddet, og forteller at dataene dine kan har blitt kompromittert. "
I de fleste tilfeller lærer du navnet på organisasjonen som har hatt en cyberattack, men det kan du ikke alltid vite hvilken informasjon du har tatt.
Hvis informasjonen din blir stjålet, er det trinn du kan ta for å minimere skaden.
- "Gjennomgå medisinske journaler og forklaringer av fordeler ofte for uregelmessigheter," sa Christiansen.
- Se etter faktureringsfeil og tegn på resept eller tester du aldri har hatt.
- For å hjelpe deg med å identifisere falske ladninger, be om kopier av legevakt fra lege eller sykehus.
- Hvis du merker noen problemer, varsler du helsepersonell og forsikringsselskap.
- Hold øye med kredittrapporten din, fordi ubetalte medisinske regninger kan påvirke kredittvurderingen din, selv om de kommer fra noen som bruker din medisinske informasjon.
Les mer: Høyteknologisk utstyr Hjelp pasienter som styrer diabetes og høyt blodtrykk »