医疗行业频遭攻击,超7万用户数据被窃

医疗行业频遭攻击,超7万用户数据被窃

据美国医疗保险和医疗补助服务中心称,黑客入侵了一个与HealthCare.gov交互的计算机系统,该系统被命名为联邦便利交易所(FFE),由医疗保险和医疗补助服务中心(CMS)管理。医疗保险代理和经纪人使用FFE将用户注册到通过官方HealthCare.gov门户网站提供的Obamacare计划中。

医疗行业遭攻击早有预警

正如最新一期《美国医学会杂志》(the Journal of the American Medical Association)发表了一项新研究中所说的那样,黑客比以往任何时候都更喜欢窃取医疗数据,他们目前最喜欢攻击的“猎物”似乎正是医疗保险公司。

据合众国际社报道,该研究首席研究员、波士顿马萨诸塞州总医院定量健康中心研究主任托马斯·麦考伊(Thomas McCoy Jr.)博士指出,在2010至2017年间发生的所有数据失窃记录中,涉及保险健康计划的数据占63%。

他表示,2017年以前,在涉及医疗数据的黑客攻击中,一小部分是侵入了患者的数字病例,大部分是侵入了医疗保险服务商的数据库,且窃取的大量数据均来自健康计划。整体来看,约70%的黑客攻击发生在医疗保健服务商,只有13%的黑客攻击医疗保险公司。

但在2017年,情况似乎发生了一些变化。更多失窃的医疗数据都是来自医疗保险公司,约有1.1亿份,占到当年总数的63%;而同年医疗保健服务失窃的医疗数据只有约3700万份,占整体21%。

CMS的回应与举措

在核实违规行为后,CMS立即采取措施保护系统和消费者信息,并进一步调查此事件,随后通知联邦执法部门。

据悉,攻击者访问了大约7.5万人的敏感个人数据。美联社报道,相关官员表示专家发现被入侵后,已将该医疗系统暂时关闭,技术人员正在努力恢复。“被黑客攻击的系统是保险代理人和经纪人用来直接招募客户。除此系统外,所有其他注册系统都在运作。”

CMS对此称:CMS于2018年10月13日开始对代理商和经纪人的直接注册途径中的异常系统活动进行初步调查,并于2018年10月16日宣布违规。与异常活动相关的代理和经纪人帐户已停用,并且出于谨慎的考虑,他们已禁用代理商和经纪人的直接注册途径。

在美国,根据前总统巴拉克奥巴马的医疗保健法,目前约有1000万人拥有私人保险。为了获得该项公共服务,个人必须提供广泛的隐私信息,包括社会安全号码、收入、公民身份或合法移民身份信息。从今年11月1日开始,人们可以登录HealthCare.gov,填写一张申请表,并注册2019年市场健康计划,根据“平价医疗法案”进行医疗保险。

医疗行业频遭攻击,超7万用户数据被窃

医疗保险和医疗补助中心的管理员Seema Verma指出,该系统不同于面向消费者的Healthcare.gov网站,公众使用的HealthCare.gov网站并没有受到任何影响。公众可以在该网站上注册医疗保险,并表示该违规行为不会影响即将于11月1日开始的即将开放的注册期。

相关执法部门正在调查此事件,并通知那些受影响的客户将获得免费信用保护。

可能的数据盗窃目的

对于网络犯罪分子来说,医疗保健数据可能比财务数据更有价值。根据趋势科技此前发布的研究报告——《医疗机构面临的网络犯罪和其他威胁报告》,被盗的医疗保险身份证在暗网上至少售价1美元,医疗档案价格从每份5美元起。

根据趋势科技报告,黑客可以使用身份证和其他医疗数据中的数据获取政府文件,如驾驶执照,售价约为170美元。从完整的死者身份数据中创建一个完整的身份证,能够以1,000美元的价格出售。相比之下,信用卡号码在黑暗网络上的售价则要便宜得多。

医疗记录的价值远远超过信用卡数据等,因为它们汇集了大量信息。这包括个人的财务信息和主要背景数据。犯罪分子窃取健康数据的手段也越来越狡猾,伪勒索软件就是一个例子。这种恶意软件,看起来像勒索软件,但是并不会做什么太具破坏性的事情。在这些外表之下,它窃取医疗记录或安装其他间谍软件或恶意软件。

更令人防不胜防的是,甚至某些医疗保健内部人员也在窃取患者数据,其目的大概只有利益二字可以解释了。

减少医疗保健安全威胁的建议

1.及时修补和更新关键系统

事实摆在那里,那些老旧的、未打补丁的系统作为关键设备嵌入,本身会导致重大漏洞,恶意软件势必会尽量利用。但更新系统也并不容易,因为修补过程可能会破坏关键系统或损害供应商支持系统的能力。在某些情况下,没有可用于已知漏洞的修补程序,也需要尽量催促供应商采取行动。

2.培训员工安全意识

这不仅仅是告诉员工什么该做,什么不该做,而是培养一种安全意识,能够分辨并意识到不去进行威胁操作,如点击钓鱼链接。令人感到担忧的是,大部分医疗机构在事故发生之后,内部缺乏适当调查的能力、记录事件和评估伤害的能力。他们也缺乏安全补救的人员,以免再次发生这种情况。因此通过合作伙伴或专业人员获得正确的知识、意识是非常重要且必要的。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/sole/view/119616.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code