Casa Medico di Internet Attenzione: i pirati informatici stanno mirando alle informazioni mediche

Attenzione: i pirati informatici stanno mirando alle informazioni mediche

Sommario:

Anonim

Il governo federale sta spingendo medici, cliniche e ospedali a utilizzare le cartelle cliniche elettroniche (EMR), note anche come cartelle cliniche elettroniche (EHR). Ci sono molti vantaggi nell'andare in digitale, ma questi benefici possono essere oscurati dalla minaccia degli hacker.

Gli hacker puntano sempre più su questo vasto scrigno di informazioni mediche e le vendono sul mercato nero. Lo usano anche per ottenere illegalmente farmaci con obbligo di prescrizione medica o attrezzature mediche.

pubblicità Pubblicità

Diversamente dal settore finanziario, molte organizzazioni nel settore sanitario sono mal equipaggiate per gestire attacchi di hacking. Anche il settore sanitario è impreparato a impedire che le informazioni mediche vengano perse o divulgate accidentalmente.

Notizie correlate: visualizza le sette violazioni più gravi dei dati sulla salute »

Secondo un rapporto dell'Istituto Ponemon, 1. 84 milioni di americani sono stati vittime di furti di identità medica nel 2013. Circa due terzi di queste violazioni hanno portato a nessun costo per le vittime, ma il resto pagato una media di $ 18.000 ciascuno. Il rapporto stima che il furto di identità medica costa alle vittime negli Stati Uniti $ 12. 3 miliardi all'anno.

Pubblicità

Perché preoccuparsi?

"Ci sono tutte le ragioni per cui le persone sono preoccupate di come vengono gestite le loro cartelle cliniche", ha detto Lee Tien, un avvocato senior con la Electronic Frontier Foundation. "Il settore sanitario ha subito molte violazioni negli ultimi anni e molti di questi sono piuttosto grandi. "

Per saperne di più: New MS Research Aided by Database Project»

Pubblicità Pubblicità

Secondo il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, dal 2009 le organizzazioni sanitarie hanno segnalato 116.000 violazioni di informazioni sanitarie che coinvolgono meno di 500 persone. Durante quel periodo ci sono stati anche 980 rapporti che coinvolgono 500 o più persone. Insieme, queste violazioni hanno interessato 31. 3 milioni di persone.

Una violazione particolarmente grave avvenuta lo scorso aprile e giugno ha riguardato i sistemi sanitari della Comunità. La compagnia gestisce più di 200 ospedali.

Durante il cyberattacco, gli hacker hanno rubato i "dati di identificazione dei pazienti non medici" di circa 4,5 milioni di persone.

Le violazioni minori non sono rare per le aziende sanitarie. Secondo un rapporto del 2014 del SANS Institute, il 94% delle istituzioni mediche ha denunciato attacchi informatici.

Un rapporto di The Ponemon Institute mostra che il 90% delle organizzazioni sanitarie ha subito almeno una violazione dei dati negli ultimi due anni. Il 38% ha avuto più di cinque incidenti.

Pubblicità Pubblicità

Si prevede che queste tendenze deludenti continueranno nel corso del prossimo anno, dato che sempre più medici, cliniche e ospedali si trasferiscono agli EMR.

La previsione è che il 2015 sarà l'anno delle violazioni sanitarie, ha detto a Healthline James Christiansen, vicepresidente della gestione del rischio informatico presso la società di cibersicurezza Accuvant. "Si tratta di un significativo aumento delle minacce all'ecosistema sanitario", ha affermato.

I dati medici elettronici sono facili da rubare

La spinta a digitalizzare le cartelle cliniche personali ha reso solo più facile agli hacker raccogliere una grande quantità di dati. I dati possono essere accidentalmente esposti, ad esempio quando un dipendente perde un laptop contenente informazioni sul paziente.

PubblicitàOra, dal comfort del divano, un attaccante in qualsiasi parte del mondo può hackerare un sistema per accedere a un record sanitario elettronico. James Christiansen, Accuvant

"In passato, per accedere ai miei documenti sanitari, era necessario entrare nel mio studio medico e frugare nel vasto numero di cartelle dei pazienti per trovare il mio file", ha detto Christiansen. "Ora, dal comfort del divano, un hacker in qualsiasi parte del mondo può hackerare un sistema per accedere a un record sanitario elettronico. "

Il settore sanitario ha due principali carenze che attirano gli hacker che cercano di trasformare le informazioni mediche in un rapido guadagno.

Pubblicità Pubblicità

Innanzitutto, molte organizzazioni sanitarie sono mal equipaggiate per respingere gli attacchi. Le loro priorità, il talento dei dipendenti e i finanziamenti vengono incanalati verso ciò per cui sono meglio conosciuti: mantenere le persone in buona salute.

"Rispetto all'industria finanziaria, che ha speso decenni a costruire una protezione elettronica intorno ai propri dati sensibili, l'industria sanitaria è costretta a stabilire programmi di sicurezza equivalenti", ha affermato Christiansen.

Gli ospedali e gli studi medici sono spesso appesantiti da vecchi sistemi informatici. Molti di questi sistemi mancano di aggiornamenti chiave per la sicurezza progettati per prevenire i tipi di violazioni dei dati medici che riguardano esperti di sicurezza. Inoltre, i dati potrebbero non essere crittografati o protetti nel modo più efficace.

Pubblicità

"Dipende certamente dalle impostazioni. Potrebbe essere una cosa ottenere qualcosa da una compagnia assicurativa molto grande ", ha detto Tien. "D'altra parte, se parli di un ospedale che sta passando alle EHR, ci sono molti posti in cui il sistema può essere vulnerabile. "

Ulteriori informazioni: Come le recensioni online stanno cambiando il gioco dell'assistenza sanitaria»

Pubblicità Pubblicità

Non sono solo i sistemi informatici del tuo medico a essere a rischio. Le organizzazioni sanitarie hanno molti punti di accesso per un hacker che cerca di attingere ai loro sistemi. Stampanti, sistemi di videoconferenza, software per call center e dispositivi come le macchine a raggi X collegate in rete offrono tutti punti di ingresso.

"L'ecosistema sanitario è molto complesso poiché il tuo record sanitario attraversa i vari fornitori", ha affermato Christiansen. "Quindi il numero puro di luoghi e forme in cui è memorizzata la cartella sanitaria rende più suscettibile a un hacker o un membro non malintenzionato che rivela involontariamente i dati sanitari."

Dati medici più preziosi dei dati della carta di credito

I dati medici elettronici non sono solo più facili da accedere delle informazioni finanziarie, ma sono anche più preziosi per chi li ottiene illegalmente.

"Il tipo di dati che si otterranno quando si ha qualcosa di simile a una violazione EHR può essere più prezioso di altri tipi di dati", ha affermato Tien.

Una volta che gli hacker hanno catturato questi dati, possono essere utilizzati per trasformare un profitto in un numero qualsiasi di modi. Può anche essere venduto a persone non assicurate che lo utilizzeranno per ottenere farmaci con prescrizione a basso costo o attrezzature mediche. Quindi non assicurati potrebbe anche presentare reclami di assicurazione falsi utilizzando un numero di identificazione del paziente combinato con un falso numero di provider.

La tariffa corrente per le credenziali sanitarie rubate è fino a dieci volte il valore delle informazioni della carta di credito rubate.

Ma a differenza delle carte di credito rubate, che possono essere facilmente annullate e gli acquisti fraudolenti rilevati più rapidamente, una volta rubate le informazioni mediche personali è difficile rimettere il genio nella bottiglia.

Molte persone non sono nemmeno a conoscenza del fatto che le loro informazioni mediche sono state rubate. Potrebbero volerci anni prima che un'agenzia di collezioni li segua per il costo dei servizi medici che non hanno mai ricevuto.

Un altro pericolo è che la cartella clinica personale potrebbe non essere più accurata. Questo può essere potenzialmente pericoloso per la vita se le informazioni chiave come il gruppo sanguigno e le allergie ai farmaci sono alterate nel tuo registro.

Come proteggersi dal furto di identità medica

"L'intera questione per i consumatori è così difficile perché alla fine della giornata c'è ben poco che si possa fare a riguardo", ha detto Tien.

Se un negozio al dettaglio gioca in modo rapido e libero con i tuoi dati finanziari, hai la possibilità di non comperare più lì. Questo non è sempre possibile con l'ufficio del medico o l'ospedale.

L'intera questione per i consumatori è così difficile perché alla fine della giornata c'è ben poco che puoi fare al riguardo. Lee Tien, Electronic Frontier Foundation

Gran parte dell'onere per ridurre il furto di identità medica ricade sugli ospedali e altre organizzazioni sanitarie. Per prevenire gli attacchi informatici, queste organizzazioni hanno bisogno di investire più denaro e talento dei dipendenti nel puntare i muri intorno ai loro dati elettronici.

Oltre a chiedere al tuo dottore circa la sicurezza dell'EMR utilizzato nella tua clinica, la migliore scommessa per proteggersi implica stare all'erta per un possibile uso improprio delle informazioni mediche. Ciò dipende, in parte, dall'organizzazione sanitaria che notifica se rileva una violazione. Attualmente sono in vigore alcune leggi per incoraggiare questo.

"Un gran numero di stati ha un qualche tipo di obbligo di notifica di violazione dei dati", ha detto Tien "Ci sarà o un rapporto sui media sull'entità e / o una notifica dall'entità che ha subito la violazione che ti ha detto che i tuoi dati potrebbero sono stati compromessi "

Nella maggior parte dei casi, imparerai il nome dell'organizzazione che ha subito un attacco informatico, ma potresti non sapere sempre quali delle tue informazioni sono state prese.

Se le tue informazioni vengono rubate, ci sono dei passi da fare per minimizzare il danno.

  • "Esamina frequentemente le cartelle cliniche e le spiegazioni delle prestazioni in caso di anomalie", ha affermato Christiansen.
  • Cerca errori di fatturazione e segni di prescrizioni o test che non hai mai avuto.
  • Per aiutare nell'individuazione di accuse false, richiedere copie delle cartelle cliniche dal proprio medico o dall'ospedale.
  • Se noti qualche problema, avvisa il tuo medico e la compagnia assicurativa.
  • Tieni d'occhio il tuo rapporto di credito, perché le spese mediche non pagate possono influire sul rating del credito, anche se derivano da qualcun altro che utilizza le tue informazioni mediche.

Ulteriori informazioni: Dispositivi high-tech per aiutare i pazienti a gestire il diabete e l'ipertensione arteriosa »


Post popolari

Piani sanitari repubblicani Opposizione
Medico di Internet

Piani sanitari repubblicani Opposizione

Autismo e mortalità precoce
Medico di Internet

Autismo e mortalità precoce

Sì, no, forse: perché la nutrizione è così confusa?
Medico di Internet

Sì, no, forse: perché la nutrizione è così confusa?

Shopping del venerdì nero: perché la gente lo fa
Medico di Internet

Shopping del venerdì nero: perché la gente lo fa

Articoli interessanti

Prurito al seno o capezzolo
Ospedale online

Prurito al seno o capezzolo

Intorpidimento degli arti
Ospedale online

Intorpidimento degli arti

Dolore | Definizione e educazione del paziente
Ospedale online

Dolore | Definizione e educazione del paziente

Intorpidimento e formicolio: cause, diagnosi e trattamento
Ospedale online

Intorpidimento e formicolio: cause, diagnosi e trattamento

Scelta dell'editore

H. pylori: Trattamenti naturali e altro

H. pylori: Trattamenti naturali e altro

La tua salute
H. pylori: Trattamenti naturali e altro

H. pylori: Trattamenti naturali e altro

La tua salute
L-glutammina per IBS: benefici, ricerca ed effetti collaterali

L-glutammina per IBS: benefici, ricerca ed effetti collaterali

La tua salute

Post popolari

Dolore del testicolo: cause, complicanze e trattamento

Dolore del testicolo: cause, complicanze e trattamento

Ospedale online
Dolore nell'uretra: problemi generali, cause e altro

Dolore nell'uretra: problemi generali, cause e altro

Ospedale online
Dolore al pene: cause, sintomi e trattamento

Dolore al pene: cause, sintomi e trattamento

Ospedale online

Categorie popolari