黑市探秘:用戶醫(yī)療記錄比信用卡信息更值錢
責(zé)編:admin |2014-09-25 21:38:29據(jù)路透社報道,如今在黑市交易中,用戶的醫(yī)療記錄信息要比信用卡信息更加值錢。上個月,有消息稱全美最大醫(yī)療服務(wù)提供商Community Health Systems Inc遭遇大規(guī)模網(wǎng)絡(luò)攻擊,黑客成功入侵該機構(gòu)系統(tǒng),并竊取了約450萬病人的信息。此后美國聯(lián)邦調(diào)查局(FBI)介入,并警告全國健康醫(yī)療機構(gòu),稱網(wǎng)絡(luò)上開始出現(xiàn)特別針對電腦系統(tǒng)落后、安全保護欠缺,但市值規(guī)模高達3萬億美元的醫(yī)療產(chǎn)業(yè)的黑客團伙。
“黑客發(fā)現(xiàn)了新的謀利方式,而健康醫(yī)療產(chǎn)業(yè)正在成為他們一個成熟的目標,因為病人的數(shù)據(jù)可以被高價出售。”信息安全公司TrustedSEC LLC首席執(zhí)行官大衛(wèi)·肯尼迪(Dave Kennedy)表示,“醫(yī)院的安全系統(tǒng)很薄弱,因此也最容易被黑客入侵,并獲得大量病人信息。”
這些信息包括病人的姓名、生日、保單號碼、診斷結(jié)果以及賬單信息等。詐騙集團會利用這些信息創(chuàng)建假的身份證,用以購買醫(yī)療器械或藥品,并最終實現(xiàn)倒賣目的。
根據(jù)網(wǎng)絡(luò)犯罪防御機構(gòu)PhishLabs的威脅情報總監(jiān)唐·杰克遜(Don Jackson)所給出的數(shù)據(jù),病人信息在黑市上的交易價格通常可高達每人10美元,這要比單個信用卡信息高出10到20倍。
2009年到2013年,遭受網(wǎng)絡(luò)攻擊的健康醫(yī)療機構(gòu)在此期間由過去的20%增長至40%。而在今年,受到攻擊的機構(gòu)比例,及被竊取的病人數(shù)據(jù),則雙雙創(chuàng)下了新的記錄。
為此種現(xiàn)象起到了助推效果的另一原因,是美國健康醫(yī)療服務(wù)提供商開始大量采用電子病歷。也正因為這種改變,直接導(dǎo)致了像Intermountain Healthcare這樣的機構(gòu)每周至少受到黑客攻擊千次以上。
事實上,連續(xù)的網(wǎng)絡(luò)攻擊迫使健康醫(yī)療服務(wù)商和保險商不斷要升級自己的信息安全系統(tǒng),而其中的巨幅開支間接或直接地轉(zhuǎn)嫁到了美國居民身上。這也在一定程度上解釋了美國健康醫(yī)療保險費用近幾年持續(xù)高漲的原因。
“在我和醫(yī)院進行過交流以后,在我和那些信息被盜的人交流過以后,我發(fā)現(xiàn)他們都仍在使用非常非常老舊的系統(tǒng)——至少有10年歷史的Windows,而且還沒有安裝任何補丁。”網(wǎng)絡(luò)安全機構(gòu)Accuvant副總裁杰夫·霍恩(Jeff Horne)指出,“醫(yī)院是要把錢用來添置新的MRI機器,或者激光手術(shù)器械,還是用來升級防火墻呢?這是個難題。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧