Kršenje bolničkih podataka moglo bi dovesti do krađe identiteta, financijske prijevare
Hakeri nisu uvijek usmjereni na maloprodajne prodavaonice i banke; ciljaju i bolnice. Na taj način mogu dobiti značajnu količinu izuzetno osjetljivih informacija.
Nedavno istraživanje otkriva koje vrste informacija hakeri kradu tijekom bolničkog kršenja podataka.
Istraživači sa Sveučilišta Michigan State (MSU) u East Lansingu i Sveučilišta Johns Hopkins u Baltimoreu otkrili su koje vrste podataka cure sa sigurnih poslužitelja tijekom probijanja bolničkih podataka. Objavili su svoju studiju u Anali interne medicine.
Ova vrsta kršenja podataka može imati ozbiljne posljedice za ljude čije podatke hakeri dobivaju, kaže John (Xuefeng) Jiang, vodeći autor i profesor računovodstva i informacijskih sustava MSU-a. Dodaje da se kao rezultat ne događa uvijek financijska prijevara ili krađa identiteta. To također može dovesti do zlouporabe osjetljivih medicinskih podataka.
Potencijal za prijevaru, krađu identiteta i još mnogo toga
"Glavna priča koju smo čuli od žrtava bila je koliko su ugroženi, osjetljivi podaci prouzročili financijski gubitak ili gubitak ugleda", kaže prof. Jiang. "Kriminalac može podnijeti lažnu poreznu prijavu ili zatražiti kreditnu karticu koristeći broj socijalnog osiguranja i datume rođenja procurile iz kršenja podataka iz bolnice."
Ovo je prvo istraživanje koje je otkrilo detalje o vrstama i količini javnozdravstvenih informacija dobivenih hakerskim incidentima. Istraživači procjenjuju da je 1.461 kršenje podataka koje se dogodilo tijekom 10 godina od 2009. do 2019. utjecalo na 169 milijuna ljudi.
Kako bi utvrdili koji su podaci izloženi riziku, istraživači su podijelili informacije u jednu od tri kategorije: demografske informacije, koje uključuju imena i adrese e-pošte; financijske informacije, uključujući datum usluge, iznos naplate i podatke o plaćanju; i medicinske informacije, koje uključuju stavke poput dijagnoze i liječenja.
Autori studije demografske su podatke dalje razvrstali kategorizirajući brojeve socijalnog osiguranja i datume rođenja u "osjetljive demografske podatke", a financijske podatke, koji su uključivali platne kartice i bankovne podatke, u "osjetljive financijske podatke".
Te su kategorije zrele za iskorištavanje od strane onih koji žele počiniti krađu identiteta ili financijsku prijevaru.
Poznavanje cilja je ključni dio bitke
Za ugrožene medicinske podatke, istraživači su stavili određene dijagnoze i mogućnosti liječenja u kategoriju "osjetljivih medicinskih podataka". To je uključivalo HIV status, spolno prenosive bolesti, zlouporabu supstanci, mentalno zdravlje i rak. Oni su imali potencijal za ozbiljna kršenja privatnosti za uključene ljude.
Otprilike 70% povreda podataka odnosilo se na osjetljive demografske ili financijske podatke. To znači da bi krađa identiteta i financijska prijevara mogli biti cilj većine onih koji hakiraju ovu vrstu informacija.
Međutim, 20 povreda podataka ugrozilo je osjetljive medicinske podatke, što je utjecalo na oko 2 milijuna ljudi.
"Bez razumijevanja onoga što neprijatelj želi, ne možemo dobiti bitku", kaže Ge Bai, izvanredni profesor računovodstva na poslovnoj školi Johns Hopkins Carey i Bloomberg School of Public Health. "Znajući da određene hakere traže, možemo pojačati napore kako bismo zaštitili podatke o pacijentu."
Budući koraci i implikacije studije
Oni koji su uključeni u ovu studiju preporučuju regulatorima, poput Ministarstva zdravstva, da se potrude formalno prikupiti vrste informacija koje procuruju tijekom kršenja podataka i obavijestiti javnost.
Kažu da će ovo pomoći onima koji su pogođeni procjenom potencijalne štete. Također, institucije koje imaju ograničene resurse mogu poduzeti korake da ograniče količinu informacija dostupnih mogućem kršenju podataka. Na primjer, mogli su pohraniti financijske i demografske podatke na različite poslužitelje.
Istraživači kažu da još jedno zabrinjavajuće područje uključuje Ministarstvo zdravstva i socijalne službe i Kongres. Organizacija je nedavno uvela nova pravila za poticanje veće razmjene podataka. Prema istraživačima, razmjena podataka ima nesretnu nuspojavu povećanja rizika od kršenja podataka.
Međutim, već postoje planovi da prof. Jiang i Bai rade s zakonodavcima i organizacijama kako bi osigurali da su osobni podaci što sigurniji.
