Содержание
Мошенники хотят получить ваши личные данные и информацию о банковском счете, но знаете ли вы, что ваши медицинские записи также представляют для них интерес?
На самом деле, они пользуются большим спросом и стоят больше, чем даже номер вашей кредитной или дебетовой карты!
Становится только хуже: примеры таких мошенничеств и взломов данных растут, и Пятое ежегодное контрольное исследование Института Понемон по вопросам конфиденциальности и безопасности пациентов пришло к выводу, что:
«Количество криминальных атак на организации здравоохранения возросло на 125 процентов по сравнению с пятью годами ранее … заменой потерянных ноутбуков в качестве основной угрозы».
Но почему? И что вы можете с этим поделать?
Они стоят сравнительно больших сумм
Чем больше информации можно продать, тем больше хакерам стоит потратить время на ее получение.
Вы можете быть удивлены: ваши данные, даже кажущиеся незначительными, могут получить щедрую награду в Темной Паутине
, Вы можете пожать плечами, узнав, что Личная информация (PII) может набрать только около 1 доллара за линию, но, согласно Reuters, медицинская информация стоит в десять или даже в двадцать раз больше, чем сумма, указанная для данных кредитной карты.
Дон Джексон из PhishLabs говорит, что такие учетные данные могут стоить по 10 долларов США — что может показаться несущественным, но такого рода информация украдена навалом, что означает, что один взлом может привести к множеству жертв мошенничества.
Мошенники с шокирующей легкостью могут продавать информацию о себе в «Темной паутине», то есть в неиндексированной «глубокой паутине».
с информацией, хранящейся на луковых сайтах, доступных только через браузер Tor. Есть конечно способы, которыми новичок может прочесать луковые участки
, но обычно хакеры уже хорошо разбираются. Эта Темная Сеть предлагает людям возможность покупать и продавать все виды вещей, включая наркотики, оружие и ваши личные данные.
Это часто всеобъемлющее
Почему такая информация стоит высокой суммы? Основная причина заключается в том, что получение медицинских данных является «полной» аферой, т.е. Он содержит всю информацию, необходимую для выдачи себя за вас. Это включает в себя PII, а также биллинговые и страховые материалы.
Вы доверяете медицинским компаниям огромный пакет личных данных, и это может быть щедрым вознаграждением для киберпреступников.
Даже крошечные кусочки информации могут быть использованы для сбора информации о вас: вы очень много рассказываете в социальных сетях
Исходя из этого, можно даже угадать ваши пароли — особенно если это что-то общее
, Посмотрите на Digital Shadow
: он просматривает ваш профиль в Facebook и автоматически предлагает пароли, которые вы можете использовать для PayPal, покупок в Интернете
или онлайн-банкинг.
А теперь представьте, что мог сделать мошенник
с более полным профилем вас.
В то время как Би-би-си заявила, что число жертв кражи личных данных выросло почти на треть в январе-марте 2015 года, по сравнению с аналогичным периодом 2014 года, Javelin Strategy Исследование сообщило, что 16 миллиардов долларов было украдено из 12,7 миллионов жертв в США в прошлом году.
Чем точнее ваша фотография, тем более абсолютная кража личных данных.
Это может остаться незамеченным
# Возможность проведения вечеринки в честь Хэллоуина: я стал «кражей личных данных» и раздал 20 листовок @ABABankers о том, как мне помешать. pic.twitter.com/q5RPftJyKD
— Рик Сваглер (@RickSwagler) 31 октября 2015 г.
Длительность мошеннических действий мошенников обычно превышает время, которое требуется вам, чтобы осознать, что с вашей кредитной картой происходит что-то подозрительное. Банки всегда в поисках сомнительных действий, проходящих через ваш счет: любые запросы и ваша карта могут быть приостановлены или вообще отменены.
Но кража медицинских данных не всегда очевидна. Это не может остаться незамеченным навсегда, но часто вы узнаете о том, что кто-то выдает себя за вас в медицинских целях, только когда станет слишком поздно. Что еще хуже, вы становитесь ответственными за красные письма; Вы должны заплатить долг, который вам несут люди, которых вы даже не знаете.
Это является следствием того, что вас не смущают нарушения данных здравоохранения, как если бы вы узнали о доступе к вашей финансовой информации.
Может быть сюрпризом узнать, как мало информации может привести к краже личных данных. Эми Кребс рассказала Forbes, как сама стала жертвой:
«Я не знаю, кто она. Я никогда не слышал о ней в своей жизни. Она живет в городе от меня. Она использовала мою девичью фамилию и 10-летний адрес — так что, возможно, в каком-то месте в моем сообществе, которому я доверял, например, в школе, кабинете врача или работодателе, она натолкнулась на эту информацию. На данный момент я могу только делать предположения и делать поспешные выводы … Она почти ничего не знала обо мне, но смогла получить кредит от коммунальных компаний и магазинов ».
Это эмоциональный предмет
Мы все беспокоимся о нашем здоровье; Если вы получаете электронное письмо с плохими новостями или с тревожными результатами, вы обязательно паникуете. Мошенники используют этот страх, чтобы получить влияние на вас.
Если у хакеров есть ваши данные, чем больше информации они могут вам донести, тем больше вероятность того, что вы попадете на такой обман.
В результате одного мошенничества сотни тысяч писем были отправлены людям по всему миру, предположительно из медицинских учреждений — письма, содержащие вредоносные программы.
называется Dridex. Дон Смит, технический директор компании, которая выявила это мошенничество, Dell SecureWorks, сказал The Independent:
«[Бригада ответственных за киберпреступников] была оппортунистической и использовала любые средства, чтобы заставить людей случайно установить вредоносное ПО, чтобы они могли украсть деньги. Они будут использовать любую уловку, какой бы странной или странной она ни была, чтобы убедить людей сделать это ».
Это якобы включало в себя сообщение потенциальным жертвам о том, что они дали положительный результат на рак.
Вы не получите такие медицинские данные по электронной почте, но такое сообщение может легко заставить вас запаниковать и попасть в ловушку киберпреступников. Вредоносная программа Dridex
активируется, когда жертва использует онлайн-банкинг
; тогда им либо предоставят поддельную банковскую страницу, либо данные будут собраны и отправлены хакерам.
Это такая эмоциональная тема, что были сообщения о телефонном мошенничестве, когда вам звонили, сообщая, что родственник попал в аварию за границей, и ему необходимо срочно оплатить медицинские счета, прежде чем их можно будет лечить!
Иногда это легкие цели
Очевидно, что это не относится ко всем медицинским учреждениям, но во многих из них недостаточно систем безопасности — конечно, учитывая огромное количество информации о вас, которую они хранят! Эксперт по безопасности здравоохранения Дейв Кеннеди подтвердил:
«По мере того, как злоумышленники находят новые способы зарабатывания денег, индустрия здравоохранения становится все более и более сплоченной целью из-за возможности продавать большие партии персональных данных с целью получения прибыли. В больницах низкий уровень безопасности, поэтому этим хакерам относительно легко получить большой объем персональных данных для медицинского мошенничества ».
Имея ограниченные средства, вы не можете обвинить их в том, что они потратили свои бюджеты на медицинское оборудование, например, через более сильный брандмауэр.
Институт Ponemon заявляет, что более 90% больниц и медицинских учреждений в своем ежегодном исследовании пострадали от утечки данных (в среднем более 2,1 миллиона долларов США на организацию); и 40% имели пять или более за последние два года. Они также указывают на возможность злонамеренного инсайдера, как утечка информации.
Джефф Хорн, вице-президент компании по кибербезопасности, Accuvant, сказал:
«Медицинские работники и больницы — это лишь некоторые из самых простых сетей для проникновения. Когда я смотрел на больницы, и когда я разговаривал с другими людьми, находящимися в нарушении, они используют очень старые устаревшие системы — системы Windows, которым более 10 лет и которые не видели патч ».
Были высказаны дополнительные опасения по поводу доступа медицинских работников к данным с использованием незащищенных сетей на мобильных устройствах.
Что ты можешь сделать?
Вы можете думать, что многое из этого не в ваших руках, но есть несколько мер, которые вы можете предпринять, чтобы ограничить ущерб.
Если произошло нарушение данных, затрагивающее более 500 человек, медицинские учреждения должны информировать своих пациентов. Свяжитесь с ними, если вы обеспокоены их безопасностью — они вряд ли проведут вас через все свои договоренности, но вы, по крайней мере, можете высказать свои опасения.
Создавайте надежные пароли
и остерегайтесь фишинга и вредоносных программ
, Всегда уничтожайте нежелательные медицинские заключения
, Скептически относитесь к любым сообщениям, информирующим вас о медицинских проблемах, и сохраняйте спокойствие. Действительно ли ваша больница отправит вам электронное письмо, чтобы сообщить вам плохие новости?
Вы также можете использовать DataLossDB.org для отслеживания любых утечек данных — больших или малых.
Какие у вас есть советы? Вы когда-нибудь были жертвой?
Авторы изображений: Гарвардская медицинская школа Клиффа; Кража личных данных Дон Хэнкинс; и Медицинская / Хирургическая Оперативная Фотография Phalinn Ooi.
