Brud på hospitalets data kan føre til identitetstyveri, økonomisk svindel
Hackere målretter ikke altid detailbutikker og banker; de er også målrettet mod hospitaler. Ved at gøre det kan de få en betydelig mængde ekstremt følsomme oplysninger.
Nyere forskning identificerer, hvilke typer information hackere stjæler under et databrud på hospitalet.
Forskere fra Michigan State University (MSU) i East Lansing og Johns Hopkins University i Baltimore, MD, afslørede, hvilke typer data der lækker fra sikre servere under databrud på hospitalet. De offentliggjorde deres undersøgelse i Annaler for intern medicin.
Denne type databrud kan have alvorlige konsekvenser for de mennesker, hvis information hackerne får, siger John (Xuefeng) Jiang, hovedforfatter og MSU-professor i regnskab og informationssystemer. Han tilføjer, at det ikke altid er økonomisk svindel eller identitetstyveri, der sker som et resultat. Det kan også føre til misbrug af følsomme, medicinske oplysninger.
Potentiale for svig, identitetstyveri og mere
"Den største historie, vi hørte fra ofrene, var, hvordan kompromitterede, følsomme oplysninger forårsagede økonomiske tab eller omdømme," siger professor Jiang. ”En kriminel kan muligvis indgive en svigagtig selvangivelse eller ansøge om et kreditkort ved hjælp af personnummeret og fødselsdatoer, der lækkes fra et databrud på hospitalet.”
Dette er den første forskning, der har afsløret detaljer om de typer og mængden af folkesundhedsinformation, der er opnået gennem hackinghændelser. Forskerne vurderer, at de 1.461 databrud, der fandt sted over 10 år fra 2009 til 2019, påvirkede 169 millioner mennesker.
For at identificere, hvilke data der var i fare, delte forskere information i en af tre kategorier: demografisk information, som inkluderer navne og e-mail-adresser; finansielle oplysninger, herunder dato for service, faktureringsbeløb og betalingsoplysninger og medicinsk information, som inkluderer emner såsom diagnoser og behandling.
Undersøgelsesforfatterne opdelte demografiske oplysninger yderligere ved at kategorisere socialsikringsnumre og fødselsdatoer i "følsomme demografiske oplysninger" og finansielle oplysninger, der omfattede betalingskort og bankoplysninger, i "følsomme økonomiske oplysninger".
Disse kategorier er modne til udnyttelse fra dem, der ønsker at begå identitetstyveri eller økonomisk svindel.
At kende målet er en vigtig del af kampen
For kompromitteret medicinsk information placerede forskerne specifikke diagnoser og behandlingsmuligheder i en kategori "følsom medicinsk information". Disse omfattede hiv-status, seksuelt overførte sygdomme, stofmisbrug, mental sundhed og kræft. Disse havde potentialet for alvorlige krænkelser af privatlivets fred for de involverede mennesker.
Omkring 70% af dataovertrædelserne involverede følsomme demografiske eller økonomiske oplysninger. Dette betyder, at identitetstyveri og økonomisk svindel kan være målet for de fleste af dem, der hacker denne slags information.
Imidlertid kompromitterede 20 af dataovertrædelserne følsomme medicinske oplysninger, som berørte omkring 2 millioner mennesker.
”Uden at forstå, hvad fjenden ønsker, kan vi ikke vinde kampen,” siger Ge Bai, lektor i regnskab ved Johns Hopkins Carey Business School og Bloomberg School of Public Health. "Ved at vide, hvilke specifikke hackere er efter, kan vi øge indsatsen for at beskytte patientinformation."
Fremtidige trin og implikationer af undersøgelsen
De involverede i denne undersøgelse anbefaler, at tilsynsmyndigheder, såsom Department of Health, bestræber sig på at formelt indsamle de typer information, der lækker ud under et databrud, og informere offentligheden.
De siger, at dette vil hjælpe de berørte æsler med potentielle skader. Institutioner, der har begrænsede ressourcer, kan også tage skridt til at begrænse mængden af information, der er tilgængelig for en mulig databrudelse. For eksempel kunne de gemme økonomiske og demografiske oplysninger på forskellige servere.
Forskerne siger, at et andet bekymringsområde involverer Department of Health and Human Services og Congress. Organisationen har for nylig indført nye regler for at tilskynde til mere datadeling. Ifølge forskerne har datadeling den uheldige bivirkning at øge risikoen for databrud.
Der er imidlertid allerede planer om, at prof. Jiang og Bai samarbejder med lovgivere og organisationer for at sikre, at personlige oplysninger er så sikre som muligt.
