Hastane veri ihlalleri kimlik hırsızlığına ve mali dolandırıcılığa yol açabilir
Bilgisayar korsanları her zaman perakende mağazaları ve bankaları hedef almaz; hastaneleri de hedef alıyorlar. Bunu yaparak, önemli miktarda son derece hassas bilgi edinebilirler.
Son araştırmalar, bir hastane veri ihlali sırasında bilgisayar korsanlarının ne tür bilgi çaldığını belirler.
East Lansing'deki Michigan Eyalet Üniversitesi'nden (MSU) ve Baltimore'daki Johns Hopkins Üniversitesi'nden araştırmacılar, hastane veri ihlalleri sırasında güvenli sunuculardan ne tür veri sızıntısı olduğunu ortaya çıkardı. Çalışmalarını şurada yayınladılar: İç Hastalıkları Yıllıkları.
Baş yazar ve MSU muhasebe ve bilgi sistemleri profesörü John (Xuefeng) Jiang diyor ki, bu tür bir veri ihlali, bilgisayar korsanlarının bilgilerini elde ettiği kişiler için ciddi sonuçlar doğurabilir. Sonuç olarak meydana gelen her zaman finansal dolandırıcılık veya kimlik hırsızlığı olmadığını ekliyor. Ayrıca hassas, tıbbi bilgilerin kötüye kullanılmasına da yol açabilir.
Dolandırıcılık, kimlik hırsızlığı ve daha fazlası potansiyeli
Prof. Jiang, "Kurbanlardan duyduğumuz en önemli hikaye, tehlikeye atılan hassas bilgilerin finansal veya itibar kaybına nasıl neden olduğuydu" diyor. "Bir suçlu, sahte bir vergi beyannamesi verebilir veya hastane veri ihlalinden sızan sosyal güvenlik numarası ve doğum tarihlerini kullanarak bir kredi kartı başvurusunda bulunabilir."
Bu, bilgisayar korsanlığı olaylarıyla elde edilen halk sağlığı bilgilerinin türleri ve miktarı hakkında ayrıntıları ortaya çıkaran ilk araştırmadır. Araştırmacılar, 2009'dan 2019'a kadar 10 yılda meydana gelen 1.461 veri ihlalinin 169 milyon kişiyi etkilediğini tahmin ediyor.
Hangi verilerin risk altında olduğunu belirlemek için, araştırmacılar bilgileri üç kategoriden birine ayırdı: isimler ve e-posta adreslerini içeren demografik bilgiler; hizmet tarihi, fatura tutarı ve ödeme bilgileri dahil olmak üzere mali bilgiler; ve teşhis ve tedavi gibi öğeleri içeren tıbbi bilgiler.
Çalışmanın yazarları, sosyal güvenlik numaralarını ve doğum tarihlerini "hassas demografik bilgiler" ve ödeme kartları ve banka ayrıntılarını içeren finansal bilgileri "hassas finansal bilgiler" olarak kategorize ederek demografik bilgileri daha da ayrıştırdılar.
Bu kategoriler, kimlik hırsızlığı veya mali dolandırıcılık yapmak isteyenler tarafından sömürülmeye hazırdır.
Hedefi bilmek savaşın önemli bir parçasıdır
Araştırmacılar, tehlikeye atılan tıbbi bilgiler için "hassas tıbbi bilgiler" kategorisine özel teşhisler ve tedavi seçenekleri yerleştirdiler. Bunlar arasında HIV durumu, cinsel yolla bulaşan hastalıklar, madde bağımlılığı, akıl sağlığı ve kanser yer alıyordu. Bunlar, ilgili kişiler için ciddi gizlilik ihlalleri potansiyeline sahipti.
Veri ihlallerinin yaklaşık% 70'i hassas demografik veya finansal bilgileri içeriyordu. Bu, kimlik hırsızlığı ve mali dolandırıcılığın, bu tür bilgileri hackleyenlerin çoğunluğunun hedefi olabileceği anlamına gelir.
Bununla birlikte, veri ihlallerinin 20'si hassas tıbbi bilgileri tehlikeye attı ve bu da yaklaşık 2 milyon insanı etkiledi.
Johns Hopkins Carey İşletme Okulu ve Bloomberg Halk Sağlığı Okulu muhasebe doçenti Ge Bai, "Düşmanın ne istediğini anlamadan savaşı kazanamayız" diyor. "Bilgisayar korsanlarının peşinde olduğu belirli bilgileri bilerek, hasta bilgilerini koruma çabalarını artırabiliriz."
Çalışmanın gelecekteki adımları ve sonuçları
Bu çalışmaya dahil olanlar, Sağlık Bakanlığı gibi düzenleyicilerin, bir veri ihlali sırasında sızan bilgi türlerini resmi olarak toplamak için çaba sarf etmelerini ve halkı bilgilendirmelerini önermektedir.
Bunun, etkilenenlerin olası zararlarına yardımcı olacağını söylüyorlar. Ayrıca, sınırlı kaynakları olan kurumlar, olası bir veri ihlali için erişilebilir bilgi miktarını sınırlamak için adımlar atabilir. Örneğin, finansal ve demografik bilgileri farklı sunucularda depolayabilirler.
Araştırmacılar, başka bir endişe alanının Sağlık Bakanlığı ve İnsan Hizmetleri ve Kongre ile ilgilendiğini söylüyor. Kuruluş, daha fazla veri paylaşımını teşvik etmek için yakın zamanda yeni kurallar getirdi. Araştırmacılara göre, veri paylaşımı, veri ihlali riskini artırma gibi talihsiz bir yan etkiye sahiptir.
Ancak Prof. Jiang ve Bai'nin kişisel bilgilerin olabildiğince güvenli olmasını sağlamak için kanun yapıcılar ve kuruluşlarla birlikte çalışması için planlar halihazırda yürürlüktedir.
