Încălcarea datelor din spitale ar putea duce la furt de identitate, fraudă financiară
Hackerii nu vizează întotdeauna magazinele cu amănuntul și băncile; vizează și spitale. Procedând astfel, ei pot obține o cantitate semnificativă de informații extrem de sensibile.
Cercetări recente identifică ce tipuri de informații fură hackerii în timpul unei încălcări a datelor din spital.
Cercetătorii de la Michigan State University (MSU) din East Lansing și Johns Hopkins University din Baltimore, MD, au dezvăluit ce tipuri de date se scurg de pe servere securizate în timpul încălcărilor datelor din spitale. Au publicat studiul lor în Analele Medicinii Interne.
Acest tip de încălcare a datelor poate avea consecințe grave pentru persoanele ale căror informații obțin hackeri, spune John (Xuefeng) Jiang, autor principal și profesor MSU de contabilitate și sisteme informatice. El adaugă că nu întotdeauna frauda financiară sau furtul de identitate se întâmplă ca urmare. De asemenea, poate duce la utilizarea abuzivă a informațiilor medicale sensibile.
Potențial de fraudă, furt de identitate și multe altele
„Povestea majoră pe care am auzit-o de la victime a fost modul în care informațiile sensibile și compromise au cauzat pierderea financiară sau a reputației”, spune prof. Jiang. „Un criminal ar putea să depună o declarație fiscală frauduloasă sau să solicite un card de credit folosind numărul de securitate socială și datele de naștere scurs dintr-o încălcare a datelor din spital.”
Aceasta este prima cercetare care a dezvăluit detalii cu privire la tipurile și cantitatea de informații de sănătate publică obținute prin incidente de hacking. Cercetătorii estimează că cele 1.461 de încălcări ale datelor care au avut loc pe parcursul a 10 ani, din 2009 până în 2019, au afectat 169 de milioane de oameni.
Pentru a identifica ce date riscă, cercetătorii au împărțit informațiile în una din cele trei categorii: informații demografice, care includ nume și adrese de e-mail; informații financiare, inclusiv data serviciului, valoarea facturării și informațiile de plată; și informații medicale, care includ elemente precum diagnostice și tratament.
Autorii studiului au descompus informațiile demografice în continuare, clasificând numerele de securitate socială și datele de naștere în „informații demografice sensibile” și informațiile financiare, care includeau carduri de plată și detalii bancare, în „informații financiare sensibile”.
Aceste categorii sunt coapte pentru exploatare de la cei care doresc să comită furt de identitate sau fraudă financiară.
Cunoașterea țintei este o parte cheie a bătăliei
Pentru informații medicale compromise, cercetătorii au plasat diagnostice și opțiuni de tratament specifice într-o categorie „informații medicale sensibile”. Acestea includ statutul HIV, bolile cu transmitere sexuală, abuzul de substanțe, sănătatea mintală și cancerul. Acestea aveau potențialul unor încălcări grave ale confidențialității pentru persoanele implicate.
Aproximativ 70% din încălcările datelor au implicat informații demografice sau financiare sensibile. Aceasta înseamnă că furtul de identitate și frauda financiară pot fi obiectivul majorității celor care piratează acest tip de informații.
Cu toate acestea, 20 dintre încălcările datelor au compromis informații medicale sensibile, care au afectat aproximativ 2 milioane de persoane.
„Fără să înțelegem ce vrea inamicul, nu putem câștiga bătălia”, spune Ge Bai, profesor asociat de contabilitate la Johns Hopkins Carey Business School și Bloomberg School of Public Health. „Cunoscând informațiile specifice pe care le urmăresc hackerii, putem intensifica eforturile pentru a proteja informațiile pacienților.”
Etapele viitoare și implicațiile studiului
Cei implicați în acest studiu recomandă autorităților de reglementare, precum Departamentul Sănătății, să depună eforturi pentru a colecta formal tipurile de informații care se scurg în timpul unei încălcări a datelor și pentru a informa publicul.
Ei spun că acest lucru îi va ajuta pe cei afectați să evalueze potențialele daune. De asemenea, instituțiile care au resurse limitate ar putea lua măsuri pentru a limita cantitatea de informații accesibile unei posibile încălcări a datelor. De exemplu, ar putea stoca informații financiare și demografice pe diferite servere.
Cercetătorii spun că un alt domeniu de preocupare implică Departamentul de Sănătate și Servicii Umane și Congresul. Organizația a introdus recent noi reguli pentru a încuraja mai multe schimburi de date. Potrivit cercetătorilor, schimbul de date are efectul nefericit al creșterii riscului de încălcare a datelor.
Totuși, există deja planuri pentru ca prof. Jiang și Bai să colaboreze cu parlamentarii și organizațiile pentru a se asigura că informațiile personale sunt cât mai sigure posibil.
