Santé: le nouveau vecteur d`attaque pour les fraudeurs et les voleurs d`identité

Nous sommes tous de plus en plus avertis au vol d`identité en ligne.

Pas trop de jours sans audience d`une grande entreprise qui souffrent d`une forme de données breach- nous n`entendons pas toujours la gravité, à moins qu`il implique des quantités importantes de données clients. De même, nous traitons nos dossiers médicaux avec la vie privée égale. Ils contiennent des informations personnelles sensibles, qui pourraient être utilisées contre nous dans les mauvaises mains.

Nous savons depuis longtemps et a compris la nécessité de la vie privée en ce qui concerne les dossiers médicaux, et, heureusement, nos médecins et les infirmières sont assermentés pour faire respecter que la vie privée. Dans le monde axé sur papier d`autrefois, l`accès non autorisé aux dossiers médicaux serait par un tour de main, ou un travail intérieur.

Mais maintenant, l`industrie médicale mondiale est maintenant numérisé, et le sont aussi nos dossiers. Il y a des avantages énormes à avoir un dossier médical numérisé, mais met vos données personnelles dans le ligne de tir vaut le coup?

Le vol d`identité médicale

Il n`y a pas de doute le vol d`identité médicale est à la hausse. Scammers qui ont traditionnellement recherchés les détails de compte bancaire et en ligne de plus en plus se tourner vers les dossiers médicaux. Pourquoi? Eh bien, pour l`un, ils sont pleins des informations les plus personnelles relatives à quelque chose que nous chérissons: nos vies.5 raisons pour lesquelles le vol d`identité médicale augmente5 raisons pour lesquelles le vol d`identité médicale augmenteScammers veulent vos coordonnées personnelles et coordonnées bancaires - mais saviez-vous que vos dossiers médicaux sont également d`intérêt pour eux? Découvrez ce que vous pouvez faire à ce sujet.Lire la suite

Video: Rachel Vincent - Les voleurs d'âme - Soul Sceamers - Vol 1 Cast

Votre dossier médical détient tout de vos informations personnelles: nom, adresse, date de naissance, numéro de sécurité sociale (ou équivalent), et dans certains cas, il va contenir des informations de facturation et les détails de carte de crédit ou de débit. Cela rend évidemment un dossier médical très précieux - plus de valeur que votre compte bancaire (détails bien, en fonction du nombre de zéros dans votre compte!).Voici combien votre identité pourrait être utile sur le Dark WebVoici combien votre identité pourrait être utile sur le Dark WebIl est mal à l`aise de penser à vous-même comme une marchandise, mais toutes vos données personnelles, de nom et l`adresse aux détails de compte bancaire, sont quelque chose d`intéressant pour les criminels en ligne. Combien valez-vous?Lire la suite

La facilité avec laquelle les pirates ont accès à des dossiers médicaux les rend une cible encore plus attrayante. Malgré des années de connaissance préalable que les dossiers médicaux seraient à un moment donné digitaliser, de nombreux équipements médicaux sont pas à sens unique équipés pour faire face à la menace de la cybercriminalité omniscient. Il est donc pas surprenant que le pourcentage des organisations de soins de santé aux États-Unis ayant déclaré des attaques potentielles est passé de 20% en 2009, à 40% en 2013. En 2015 seulement, nous avons vu un rapporté 108,8 millions officiellement les dossiers individuels de violation dans cinq soins de santé séparés organizations- chaque organisation ont déclaré que leur serveur de réseau avait été violé:

N.B.: Le tableau ci-dessus présente les personnes touchées en millions.

Que pourrions-nous attendre?

Mis à part la question évidente de vos antécédents médicaux tomber dans des mains inconnues, un autre spectre occupe une place importante. Les progrès récents dans le matériel médical ne sont rien de miraculeux, mais ils viennent avec une différence significative de leurs précurseurs: leur statut en réseau. De nombreux appareils sont connectés au réseau de l`hôpital, ce qui donne des pirates la possibilité d`accéder directement à certains appareils.

Dans un rapport vraiment surprenante intitulé «Prédictions 2016: Cybersécurité Swings à la prévention« Nous voyons la prédiction que 2016 verra le début de équipement médical affecté par ransomware.Cybercrime est déconnecté: Le rôle des Bitcoins Dans Ransom et ExtorsionCybercrime est déconnecté: Le rôle des Bitcoins Dans Ransom et ExtorsionLire la suite

Le risque provient d`un manque fondamental de connaissances sur la sécurité du réseau. En 2012, Scott Erven, puis chef de sécurité de l`information pour la santé Essentia (maintenant directeur associé à Protoviti) a été chargé d`évaluer la sécurité d`une grande chaîne d`établissements de soins de santé du Midwest. Parmi la liste des questions soulevées, il était clair que les installations médicales étaient encore en utilisant les mots de passe réseau hardcoded tels que « admin » ou « 1234 », corroborant les rapports précédents et ICS-ALERT-13-164-01, où les chercheurs Billy Rios et Terry McCorkle de Cylance rapporté environ 300 dispositifs médicaux en utilisant des mots de passe encore hardcoded.

Ces étapes d`authentification de base créent des problèmes de sécurité massives qui pourraient être facilement évités, ou au moins faire la tâche plus difficile pour les attaquants serait. Au mieux, nous verrons une augmentation de l`extorsion financière.Voilà comment ils vous Hack: Le Murky World of Exploit KitsVoilà comment ils vous Hack: Le Murky World of Exploit KitsScammers peuvent utiliser des suites logicielles pour exploiter les vulnérabilités et créer des logiciels malveillants. Mais quels sont ces kits exploitent? D`où viennent-ils? Et comment peuvent-ils être arrêtés?Lire la suite

Video: Adibou et les Voleurs d'énergie, épisode 5 : Gare à tes phares Smarch !

Au pire, les gens meurent.

MEDJACK

TrapX, une entreprise de sécurité cybernétique basé tromperie, a identifié une large vague d`attaques contre des installations médicales, en grande partie ciblant les dispositifs médicaux hospitaliers. Dans trois hôpitaux distincts, TrapX trouvé « compromis d`une vaste gamme de dispositifs médicaux qui comprennent des appareils à rayons X, archives photographiques et des systèmes de communication (PACS) et les analyseurs de gaz du sang (BGA). »

Cependant, ce n`est pas la limite du vecteur d`attaque MEDJACK. TrapX croire (inscription nécessaire):

« Il y a beaucoup d`autres dispositifs qui présentent des cibles pour MEDJACK. Cela comprend l`équipement de diagnostic (scanners TEP, scanners, appareils d`IRM, etc.), l`équipement thérapeutique (pompes à perfusion, lasers médicaux et LASIK machines chirurgicales) et de l`équipement de soutien de la vie (cœur - poumon artificiel, ventilateurs médicaux, machines d`oxygénation par membrane extracorporelle et machines de dialyse) et bien plus encore « .

Le rapport va expliquer sur que bon nombre des dispositifs médicaux étant exploités sont des dispositifs du système fermé, en cours d`exécution out-of-jour des systèmes d`exploitation tels que Windows 2000 ou Windows XP. Les systèmes d`exploitation sont souvent modifiés, et pleine de trous de sécurité, présentant une vulnérabilité massive dans le réseau de tous les hôpitaux. Dans la plupart des cas, le personnel médical à l`aide et le déploiement de ces appareils ont pas accès au fonctionnement interne, ce qui signifie qu`ils ont une dépendance totale aux fabricants d`installer la mise à jour et résilients murs de sécurité - et il est actuellement pas le cas.7 façons de Windows 10 est plus sûr que Windows XP7 façons de Windows 10 est plus sûr que Windows XPMême si vous n`aimez pas de Windows 10, vous devriez vraiment avoir migré de Windows XP maintenant. Nous vous montrons comment l`ancien système d`exploitation de 13 ans est maintenant criblé de problèmes de sécurité.Lire la suite

Il ne se limite pas à quelques hôpitaux, que ce soit. Avec une variété de fabricants fournissant des gammes massives d`équipements pour les installations médicales à travers le monde, il est difficile de déterminer exactement où la prochaine vulnérabilité sera exposée.

Par exemple, lorsque la FDA a publié une recommandation pour les fabricants de renforcer la sécurité sur les équipements médicaux, le ministère de la Sécurité intérieure (DHS) a révélé son enquête en cours sur 24 cas de défauts de sécurité cybernétique présumées, y compris « une pompe à perfusion de Hospira Inc. et cardiaque implantable dispositifs de Medtronic Inc. et St Jude Medical Inc. »

L`enquête EDS continue.

Les ventes des dossiers médicaux

Sans que la vie en danger comme appareil médical pris en otage, les dossiers médicaux privés sont de plus en plus vendus aux sociétés minières de données, parfois avec les codes postaux pour rendre les données plus utiles, et donc plus précieux.

Cependant, une fois que les données ont quitté le centre médical, il augmente les chances de vos informations de tomber dans les mains infâmes. Dès Août 2013, jusqu`à 11 organismes de santé ont commencé ou avaient déjà des critiques de la politique de collecte de données en cours, y compris la façon dont le processus de vente de données se produit, et quelles sont les responsabilités devraient être mises en œuvre pour la sociétés d`exploration de données.Combien Est-ce que Google vraiment savoir sur vous?Combien Est-ce que Google vraiment savoir sur vous?Lire la suite

Marc Probst, directeur de l`information à l`Intermountain Healthcare, Salt Lake City, déclare « La seule raison d`acheter ces données est donc ils peuvent facturer frauduleusement » les dossiers médicaux respectifs dans l`espoir que quelqu`un paie et affole vers le haut. Cette utilisation frauduleuse des dossiers médicaux, (ainsi que les dossiers médicaux étant chapardé en premier lieu, la sécurité laxiste trouvé à travers d`innombrables installations, et les efforts continus pour assurer une meilleure sécurité cybernétique globale à l`ensemble du secteur de la santé) est l`un des nombreux coûts étant remis directement à citoyens américains par le biais de leur prime de soins de santé.

Can You Stop It?

Malheureusement, dans le cas des dossiers médicaux numérisés détenus directement par un fournisseur de soins de santé - nous ne pouvons pas faire grand-chose à ce sujet.

Votre fournisseur détient vos données, et même si vous demandez une copie (qui peut être relativement coûteux), votre fournisseur est très peu probable de supprimer vos enregistrements sur un coup de tête. Qui sait quand vous pourriez être précipité dans la salle d`urgence, pour constater qu`ils ne possèdent aucune information médicale concernant votre allergie à la pénicilline.

Une mesure proactive est d`installer un système d`alerte avec DataLossDB.org, un site détaillant catchall autant de violations de données que possible. Une autre stratégie d`atténuation pourrait inclure le suivi de votre rapport de crédit - mais habituellement une redevance encourt mensuelle. Quoi qu`il en soit, vous devriez certainement avis si votre note a piqué du nez, et pourrait l`attraper avant qu`il ne devienne irrécupérable. Si vous remarquez quelque chose de particulièrement néfaste, et l`attraper dans le temps, vous pouvez émettre une alerte de fraude, bloquant toute nouvelle demande de crédit ou des comptes en cours d`ouverture en votre nom pendant 90 jours.6 signes annonciateurs d`un vol d`identité numérique, vous ne devriez pas ignorer6 signes annonciateurs d`un vol d`identité numérique, vous ne devriez pas ignorerLe vol d`identité est pas trop rare d`un événement ces jours-ci, mais nous tombons souvent dans le piège de penser que ça va toujours arriver à "quelqu`un d`autre". Ne pas ignorer les signes avant-coureurs.Lire la suite

Il est difficile d`être aussi proactif avec la sécurité des dossiers médicaux que vous êtes avec vos coordonnées bancaires, mais cela ne signifie pas que vous devez vous asseoir et d`attendre.

Inquiet de la fraude de la santé? Avez-vous eu votre dossier médical volé? Ou quelles sont les pratiques de sécurité que vous avez mis en place? Faites-nous savoir ci-dessous!