据统计,被盗医疗信息的售价最高可达PII(个人身份信息)的六倍。
由于数据泄露已经变得非常普遍,以至于在我们的许多人心中其影响已经减弱了。
当我们听到数百万个帐户遭到入侵或者无数服务用户的信息被盗时,大量数据的丢失可能会掩盖对个人的影响。
诸如银行卡号和安全码之类的财务信息被盗后可用于创建克隆卡以进行欺诈性交易。社保号码、家庭住址、姓名、出生日期和其他个人身份信息都可以用于身份盗用;但是当涉及到医疗信息时,窃取信息的原因就并不是那么明确了。
医疗数据包括历史健康状况、药房开处方的记录、就医记录、保险详细信息和在线医疗帐户凭证。
近年来,新加坡最大的医疗保健机构SingHealth遭遇数据泄露,泄露了150万患者的个人医疗信息细节,其中包括总理李显龙的医疗信息;Atrium Health公司的计费方式服务提供商暴露了265万公司患者的信息;仅在上周,纽约非盈利人力服务机构People Inc.的客户数据遭到入侵。
根据Carbon Black于6月5日发布的一份新报告显示:就被盗、泄露和造假医疗数据方面,对当前暗网进行检查,揭示了黑客如何将这些信息用于满足自己的私欲。
市场上最昂贵的产品是提供可以用来建立医疗背景的信息。这是一个令人震惊的前景,因为当不符合要求的人最终却可以被造假成医疗专业人员时,很大可能会造成隐患。
这些信息包括保险文件、医疗文凭、医生执照和DEA许可证。所有这些一在网上po上去就会被抢购,每一个大约500美金。据报告说:
黑客入侵医疗保健服务商的公司网络,先找到支持伪造医生身份的行政文书工作,然后以足够高的价格卖给买主或中间人(然后卖给买家)以确保投资回报。保证一定的利润即可,因为要确保不同的目标客户都能买得起。
买家会提取被盗医生的身份,并向Medicare或其他医疗保险提供者提出索赔,要求进行高端手术。
网络安全公司还发现了大量可供出售的伪造品。每条记录售价10美元至120美元之间,人们可以购买虚假的处方、医学标签以及购药收据和被盗的医疗卡。
Carbon Black的研究人员还浏览了被盗健康保险信息的购物详情页,仅仅售3.25美元或更低的价格。而在牺牲被盗患者的利益情况下,这些信息可用于进行虚假索赔。
当涉及大规模在线销售的个人健康信息时,该公司表示鉴于这些信息的不变性,这些记录的价值可能是标准PII的“三倍”。
“被盗的个人健康信息可以被国家用来处理那些将健康问题作为勒索或妥协方式的人。”Carbon Black补充说。
该报告还包括一项基于对一些首席信息安全官和医疗保健组织的访谈的调查。根据这项研究:66%的组织表示网络攻击在过去一年中变得更加复杂;除了数据窃取外,45%的公司表示他们在过去12个月内遇到过针对信息攻击。
“在医疗保健领域,预防往往是最好的治疗方法,”Carbon Black说。“这适用于身体健康和数字健康记录。一个人的数字(通常也是身体)健康记录可以直接与其医疗服务商的网络安全状况联系起来。”