- A+
几天前, 信息安全专家报告称, 美国医疗收集机构 (AMCA)发生了大规模数据泄露事件,影响了美国临床公司近2000万名患者; 据专家介绍,信用卡和被盗临床细节的记录可能以微不足道的价格出售(低于50美元)。
黑客对人们医疗信息越来越感兴趣的原因是什么? 与可以通过盗窃报告的信用卡不同,一个人几乎不可能通知盗窃他们的社会安全号码或更改他们的出生日期,地址或临床病史。
这种情况可能会导致受害者面临更大的风险,而不是盗窃财务信息,因为这会危害相关人员的健康。 这就是为什么信息安全专家认为保护人们的医疗信息应该成为医院管理者的首要任务。
黑客可以使用受害者的医疗信息执行的一些可能的恶意活动如下所述; 这项研究是通过跟踪黑暗网络上的各种黑客论坛进行的。
受害者的银行详细信息与机密信息(如医疗记录)一起可用于执行欺诈性交易。 黑客对儿童和青少年的医疗信息特别感兴趣,因为他们没有负面的信用记录来代表他们申请学分。
网络犯罪分子的另一种常见做法是使用被盗医疗记录非法获取受管制药物和专用医疗用品。
信息安全专家发现的新趋势之一是从死者身上窃取医疗信息。 检测到这种做法的黑客论坛之一有超过6万条记录,包括人们的死亡日期。
据专家介绍,黑客对死者病史感兴趣的主要原因是,在发生欺诈的情况下,对犯罪分子进行报复的可能性微乎其微。
值得一提的是,这些信息不仅是威胁行为者感兴趣的; 研究和医院中心也可以滥用被盗信息进行内部实践,保险公司可以使用这些记录来制作潜在客户的详细资料。
最后,专家们提到勒索可能是利用人们被盗医疗信息的有害做法之一。 勒索使用这种信息已经成为许多人头疼的问题,特别是对于名人而言。
国际网络安全研究所(IICS)的专家认为,如果保护这些敏感信息的公司实施更好的信息保护机制,如多因素身份验证和限制访问公司数据库,则可以减轻这些风险。对不需要它的员工。
