侵權投訴
訂閱
糾錯
加入自媒體

揭露地下數據黑市,為何黑客對醫療情有獨鐘?

2019-06-12 11:16
來源: 獵云網

據統計,被盜醫療信息的售價最高可達PII(個人身份信息)的六倍。

由于數據泄露已經變得非常普遍,以至于在我們的許多人心中其影響已經減弱了。

當我們聽到數百萬個帳戶遭到入侵或者無數服務用戶的信息被盜時,大量數據的丟失可能會掩蓋對個人的影響。

諸如銀行卡號和安全碼之類的財務信息被盜后可用于創建克隆卡以進行欺詐性交易。社保號碼、家庭住址、姓名、出生日期和其他個人身份信息都可以用于身份盜用;但是當涉及到醫療信息時,竊取信息的原因就并不是那么明確了。

醫療數據包括歷史健康狀況、藥房開處方的記錄、就醫記錄、保險詳細信息和在線醫療帳戶憑證。

近年來,新加坡最大的醫療保健機構SingHealth遭遇數據泄露,泄露了150萬患者的個人醫療信息細節,其中包括總理李顯龍的醫療信息;Atrium Health公司的計費方式服務提供商暴露了265萬公司患者的信息;僅在上周,紐約非盈利人力服務機構People Inc.的客戶數據遭到入侵。

根據Carbon Black于6月5日發布的一份新報告顯示:就被盜、泄露和造假醫療數據方面,對當前暗網進行檢查,揭示了黑客如何將這些信息用于滿足自己的私欲。

市場上最昂貴的產品是提供可以用來建立醫療背景的信息。這是一個令人震驚的前景,因為當不符合要求的人最終卻可以被造假成醫療專業人員時,很大可能會造成隱患。

這些信息包括保險文件、醫療文憑、醫生執照和DEA許可證。所有這些一在網上po上去就會被搶購,每一個大約500美金。據報告說:

黑客入侵醫療保健服務商的公司網絡,先找到支持偽造醫生身份的行政文書工作,然后以足夠高的價格賣給買主或中間人(然后賣給買家)以確保投資回報。保證一定的利潤即可,因為要確保不同的目標客戶都能買得起。

買家會提取被盜醫生的身份,并向Medicare或其他醫療保險提供者提出索賠,要求進行高端手術。

網絡安全公司還發現了大量可供出售的偽造品。每條記錄售價10美元至120美元之間,人們可以購買虛假的處方、醫學標簽以及購藥收據和被盜的醫療卡。

Carbon Black的研究人員還瀏覽了被盜健康保險信息的購物詳情頁,僅僅售3.25美元或更低的價格。而在犧牲被盜患者的利益情況下,這些信息可用于進行虛假索賠。

當涉及大規模在線銷售的個人健康信息時,該公司表示鑒于這些信息的不變性,這些記錄的價值可能是標準PII的“三倍”。

“被盜的個人健康信息可以被國家用來處理那些將健康問題作為勒索或妥協方式的人。”Carbon Black補充說。

該報告還包括一項基于對一些首席信息安全官和醫療保健組織的訪談的調查。根據這項研究:66%的組織表示網絡攻擊在過去一年中變得更加復雜;除了數據竊取外,45%的公司表示他們在過去12個月內遇到過針對信息攻擊。

“在醫療保健領域,預防往往是最好的治療方法,”Carbon Black說。“這適用于身體健康和數字健康記錄。一個人的數字(通常也是身體)健康記錄可以直接與其醫療服務商的網絡安全狀況聯系起來。”

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

pc28am参考结果