Социальная безопасность

В сфере здравоохранения регулярно совершаются хищения бюджетных средств (http://www.regnum.ru/dossier/1735.html). Субъектами таких преступлений становятся должностные лица региональных и местных органов управления здравоохранением, больниц и поликлиник. 

А вот какова защищенность персональных данных пациентов в наших медучреждениях от т.н. кибератак, то есть от компьютерных взломов сторонними мошенниками - об этом статистика пока умалчивает. Но, наверняка такого рода преступления совершаются не только за рубежом, но и в России. Ибо, как гласит Экклезиаст,  нет ничего нового на этом свете. То есть ни в Старом свете, ни в Новом свете.

Ниже приводится перевод статьи Caroline Humer and и  Finkle  в Reuters on 24 сентября под названием Your medical record is worth more to hackers than your credit card

 

Источник:REUTERS/Kacper Pempel

Ваша медицинская информация для хакеров дороже вашей кредитной карты

На черном рынке США ваша медицинская информация стоит в 10 раз больше, чем номер вашей кредитной карты.

В прошлом месяце ФБР предупредило органы здравоохранения о необходимости защиты от кибератак после того как один из крупнейших операторов стационарных услуг Community Health Systems Inc. заявило о  том, что китайские хакеры взломали их компьютерную сеть и похитили персональную информацию 4,5 миллионов пациентов.

Специалисты в области безопасности сообщают, что киберпреступники во все большей степени нацеливаются на индустрию здравоохранения с объемом 3 триллиона долларов США, в рамках которой многие компании все еще используют стареющие компьютерные системы без современных средств безопасности.

«Злоумышленники ищут новые методы получения денег, и сфера здравоохранения становится все более привлекательной целью в связи с возможностью продажи больших объемов персональной информации для извлечения прибыли, - сообщил Дэйв Кеннэди, эксперт по обеспечению безопасности в сфере здравоохранения и руководитель  TrustedSEC LLC. - В больницах низкий уровень безопасности, поэтому хакерам относительно просто получить большое количество персональной информации для медицинского мошенничества».

Интервью, проведенное почти с дюжиной руководителей в сфере здравоохранения, специалистов по расследованию в области кибербезопасности  и экспертов по мошенничеству дают детальную картину подпольного рынка украденных сведений пациентов.

Продаваемая информация включает имена, даты рождения, номера страховых полисов, коды диагностики и сведения о расчетах. По данным экспертов, расследовавших кибератаки на медицинские организации, мошенники используют эти сведения для создания подложных идентификационных данных для приобретения медицинского оборудования или лекарств, которые могут быть перепроданы либо они соединяют номер пациента и номер подставной медицинской компании и затем обращаются за страховым возмещением.

Кража медицинской идентификационной информации зачастую  не выявляется сразу же пациентами и их лечащими учреждениями, давая преступникам годы для  злонамеренного использования таких сведений. Это делает медицинские сведения более ценными, нежели кредитные карты, которые обычно быстро аннулируются банками в случае обнаружения обмана.

По словам Дона Джексона, директора по выявлению угроз в компании по защите от киберпреступлений PhishLabs, украденные медицинские данные могут быть проданы за 10 долларов по каждому пациенту, что в 10 или 20 раз превышает стоимость номера кредитной карты. Он получил эти сведения в результате мониторинга подпольных бирж, где хакеры продают такую информацию.

Рост числа атак

Процент организаций здравоохранения, которые сообщили о преступной кибератаке возрос до 40 процентов в 2013 году по сравнению с 20 процентами в 2009 году, согласно ежегодному обследованию научного центра  по защите информации  Ponemon Institute.

Ее учредитель Ларри Понмон, который не вдается в детали атак против медицинских фирм, не ставших известных широкой публике, сообщил, что заметил в этом году увеличение как числа компьютерных атак, так и количества записей, украденных в результате этих взломов.

Такой рост обусловлен переходом к электронному документообороту в большинстве компаний, предоставляющих медицинские услуги в США.

Марк Пробст, директор по информационным технологиям в Intermountain Healthcare в Солт Лэйк Сити, рассказал, что установленная в его больнице система еженедельно отражает тысячи попыток проникновения в сеть. Но пока она не в курсе того, сколько атак оказались успешными.

«Единственным поводом для приобретения этой информации является возможность предъявления сфальсифицированного счета,» - сказал Пробст.

Лечащие организации и страховщики обязаны публиковать сведения о взломе информации, если они затронули более чем 500 человек, однако нет закона, который бы требовал начать уголовное преследование. В результате трудно подсчитать общий ущерб от кибератак на систему здравоохранения. Эксперты страховой индустрии говорят, что они  включаются в число общих расходов, которые ложатся в конечном счете на американцев как составная часть роста премий на медицинское страхование.

Потребители иногда обнаруживают кражу их персональных данных только после того, как  мошенники уже использовали их персональные медицинские идентификационные данные для их обмана и получения медицинских услуг. Когда неоплаченные медицинские счета поступают к коллекторам, те устанавливают жертв обмана и требуют оплаты.

Понмон в качестве примера приводит прошлогодний случай, когда один пациент узнал, что его сведения в большой больничной сети были украдены лишь после того, как он стал получать счета за процедуры по лечению сердечных заболеваний, которые он не проходил. Данные этого человека были использованы также для приобретения мотороллера и нескольких предметов медицинского оборудования, на общую сумму обмана в десятки тысяч долларов.

Медицинский обман

Усилия правительства по противодействию мошенничества в программе страхования здоровья престарелых сфокусированы на традиционных типах обмана, включая выставление счетов и переплату. Мошенничество, включающее в себя программу страхования здоровья престарелых и инвалидов, обошлось более чем d 6 миллиардов долларов за последние два года, согласно базе данных Альянса против медицинского мошенничества.

«Лечебные учреждения и больницы являются всего лишь некоторыми из сетей, наиболее доступных для взлома, - сообщил   Джефф Хорн, вице-президент в компании по кибербезопасности  Accuvant, большинство акций которой принадлежит частной инвестиционной фирме Blackstone Group. – Когда я занялся больницами и поговорил с другими пострадавшими от взлома, то обнаружил, что они используют очень устаревшие системы - системы  Windows, которым десять с лишним лет и они не обновлялись».

Партнер компании KPMG Майкл Эберт сообщил, что безопасность была вторична для поставщиков медицинских услуг, будь то установка шифрования для создания электронных записей пациента или в бюджетирование.

«Вы собираетесь вложить деньги в новое оборудование для магнитно-резонансной томографии или лазерной хирургии либо вы собираетесь вложить деньги в новый брандмауэр?» - заметил он.   

Источник: http://news.yahoo.com/medical-record-worth-more-hackers-credit-card-182251915--finance.htm