Patienten Vorsicht: Hacker zielen auf Ihre medizinischen Informationen ab
Inhaltsverzeichnis:
- Warum sich Sorgen machen?
- Elektronische medizinische Daten sind einfach zu stehlen
- Medizinische Daten sind wertvoller als Kreditkartendaten
- Wie Sie sich vor medizinischem Identitätsdiebstahl schützen können
Die Bundesregierung drängt Ärzte, Kliniken und Krankenhäuser dazu, elektronische Patientenakten (EMRs), auch elektronische Gesundheitsakten (EHRs) genannt, zu verwenden. Es gibt viele Vorteile beim Digitalisieren, aber diese Vorteile können von der Bedrohung durch Hacker überschattet werden.
Hacker zielen zunehmend auf diesen riesigen Fundus an medizinischen Informationen und verkaufen sie auf dem Schwarzmarkt. Sie verwenden es auch, um illegal verschreibungspflichtige Medikamente oder medizinische Geräte zu erhalten.
advertisementAdvertisementUnd anders als die Finanzindustrie sind viele Organisationen im Gesundheitswesen für Hacking-Angriffe schlecht gerüstet. Die Gesundheitsbranche ist auch nicht darauf vorbereitet zu verhindern, dass Ihre medizinischen Informationen versehentlich verloren gehen oder offengelegt werden.
In Verbindung stehende Nachrichten: Siehe die sieben größten Verstöße gegen die Gesundheitsdaten »
Einem Bericht des Ponemon Institute zufolge waren 1. 84 Millionen Amerikaner 2013 Opfer eines medizinischen Identitätsdiebstahls. Etwa zwei Drittel dieser Verstöße verursachten den Opfern keine Kosten, der Rest jedoch einen Durchschnitt von jeweils $ 18.000 bezahlt. Der Bericht schätzt, dass medizinische Identitätsdiebstahl Opfer in den Vereinigten Staaten 12 Dollar kostet. 3 Milliarden pro Jahr.
AnzeigeWarum sich Sorgen machen?
"Es gibt allen Grund dafür, dass sich die Leute Gedanken darüber machen, wie ihre Gesundheitsakten gehandhabt werden", sagte Lee Tien, leitender Angestellter der Electronic Frontier Foundation. "Die Gesundheitsbranche hat in den letzten Jahren viele Durchbrüche erlebt, und viele von ihnen sind ziemlich groß. "
Lesen Sie mehr: Neue MS-Forschung mit Datenbank-Projekt unterstützt»
AdvertisementWerbungNach Angaben des US-Gesundheitsministeriums, seit 2009, haben Gesundheitsorganisationen 116.000 Verletzungen von Gesundheitsinformationen mit weniger als berichtet 500 Menschen. Während dieser Zeit gab es auch 980 Berichte mit 500 oder mehr Personen. Zusammengenommen betrafen diese Verstöße 31. 3 Millionen Menschen.
Ein besonders großer Bruch im April und Juni betraf die Gesundheitssysteme der Gemeinschaft. Das Unternehmen betreibt mehr als 200 Krankenhäuser.
Während des Cyberangriffs stahlen Hacker die "nicht-medizinischen Daten zur Patientenidentifikation" von etwa 4,5 Millionen Menschen.
Kleinere Verstöße sind für Gesundheitsunternehmen nicht selten. Laut einem Bericht des SANS-Instituts aus dem Jahr 2014 haben 94 Prozent der medizinischen Einrichtungen von Cyberattacken berichtet.
Ein Bericht des Ponemon Institute zeigte, dass 90 Prozent der Gesundheitsorganisationen in den letzten zwei Jahren mindestens eine Datenverletzung erlebt haben. Achtunddreißig Prozent hatten mehr als fünf Vorfälle.
AdvertisementWerbungDiese ernüchternden Trends dürften sich erst im nächsten Jahr fortsetzen, da immer mehr Ärzte, Kliniken und Krankenhäuser zu EMRs wechseln.
Es wird prognostiziert, dass 2015 das Jahr der Verletzungen des Gesundheitswesens sein wird, sagte James Christiansen, Vizepräsident des Informationsrisikomanagements der Cybersicherheitsfirma Accuvant gegenüber Healthline. "Dies ist eine erhebliche Zunahme der Bedrohungen für das Ökosystem des Gesundheitswesens", sagte er.
Elektronische medizinische Daten sind einfach zu stehlen
Die Push-to-Digitalisierung von persönlichen Gesundheitsakten hat es für Hacker nur noch einfacher gemacht, große Datenmengen aufzunehmen. Daten können versehentlich angezeigt werden, z. B. wenn ein Mitarbeiter einen Laptop mit Patientendaten verliert.
AdvertisementNun von der Couch aus kann sich ein Angreifer irgendwo auf der Welt in ein System einklinken, um Zugang zu einer elektronischen Gesundheitsakte zu erhalten. James Christiansen, Accuvant"In der Vergangenheit mussten Sie, um Zugang zu meinen Gesundheitsdaten zu erhalten, in meine Arztpraxis eindringen und die vielen Patientenakten durchforsten, um meine Akte zu finden", sagte Christiansen. "Jetzt kann sich ein Angreifer auf der ganzen Welt in ein System hacken, um Zugriff auf eine elektronische Gesundheitsakte zu erhalten. "
Die Gesundheitsbranche hat zwei Hauptnachteile, die Hacker dazu bringen, medizinische Informationen in ein schnelles Geld umzuwandeln.
AdvertisementAdvertisementZum einen sind viele Gesundheitsorganisationen schlecht gerüstet, Angriffe abzuwehren. Ihre Prioritäten, Angestelltentalente und Finanzierung werden auf das konzentriert, für das sie am bekanntesten sind - Leute gesund zu halten.
"Im Vergleich zur Finanzindustrie, die Jahrzehnte damit verbracht hat, elektronischen Schutz für ihre sensiblen Daten aufzubauen, ist es für die Gesundheitsbranche schwierig, gleichwertige Sicherheitsprogramme einzuführen", sagte Christiansen.
Krankenhäuser und Arztpraxen werden oft von älteren Computersystemen belastet. Bei vielen dieser Systeme fehlen wichtige Sicherheitsupdates, um die Arten von Verstößen gegen die medizinischen Daten zu verhindern, an denen Sicherheitsexperten beteiligt sind. Darüber hinaus sind die Daten möglicherweise nicht verschlüsselt oder auf die stärkste Weise geschützt.
Werbung"Es hängt sicherlich von der Einstellung ab. Es könnte eine Sache sein, etwas von einer sehr großen Versicherungsgesellschaft zu bekommen ", sagte Tien. "Andererseits, wenn Sie über ein Krankenhaus sprechen, das in EHRs umgewandelt wird, gibt es viele Orte, wo das System verwundbar sein kann. "
Weitere Informationen: Wie Online-Bewertungen das Healthcare-Spiel verändern"
Advertisement AdvertisementEs sind nicht nur die Computersysteme in Ihrer Arztpraxis, die gefährdet sind. Gesundheitsorganisationen haben viele Einstiegspunkte für einen Hacker, der versucht, ihre Systeme anzuzapfen. Drucker, Videokonferenzsysteme, Call-Center-Software und Geräte wie vernetzte Röntgengeräte bieten alle Einstiegspunkte.
"Das Ökosystem des Gesundheitswesens ist sehr komplex, da Ihre Gesundheitsdaten die verschiedenen Anbieter durchqueren", sagte Christiansen. "Die reine Anzahl von Orten und Formularen, in denen Ihre Gesundheitsakte gespeichert ist, macht sie anfälliger für einen Hacker oder einen nicht-böswilligen Insider, der versehentlich Ihre Gesundheitsdaten aufdeckt."
Medizinische Daten sind wertvoller als Kreditkartendaten
Elektronische medizinische Daten sind nicht nur einfacher zugänglich als Finanzinformationen, sondern auch für diejenigen, die sie illegal erhalten.
"Die Art von Daten, die erhalten werden, wenn Sie eine EHR-Verletzung haben, kann wertvoller sein als andere Arten von Daten", sagte Tien.
Sobald Hacker diese Daten erfasst haben, können sie genutzt werden, um auf verschiedene Arten Profit zu machen. Es kann auch an nicht versicherte Personen verkauft werden, die es verwenden, um kostengünstige verschreibungspflichtige Medikamente oder medizinische Geräte zu erhalten. Unversicherte könnten dann auch falsche Versicherungsansprüche unter Verwendung einer Patientenidentifikationsnummer zusammen mit einer falschen Providernummer einreichen.
Die Rate für gestohlene Gesundheitsdaten reicht bis zum Zehnfachen des Wertes gestohlener Kreditkarteninformationen.
Aber anders als gestohlene Kreditkarten, die einfach storniert werden können und betrügerische Einkäufe schneller erkannt werden, ist es schwierig, den Geist wieder in die Flasche zu bringen, sobald Ihre persönlichen medizinischen Daten gestohlen sind.
Vielen Menschen ist nicht einmal bewusst, dass ihre medizinischen Informationen gestohlen wurden. Es kann Jahre dauern, bis eine Inkasso-Agentur die Kosten für medizinische Leistungen übernimmt, die sie nie erhalten haben.
Eine weitere Gefahr besteht darin, dass Ihre persönliche Krankenakte möglicherweise nicht mehr korrekt ist. Dies kann potenziell lebensbedrohlich sein, wenn wichtige Informationen wie Blutgruppe und Medikamentenallergien in Ihren Unterlagen geändert werden.
Wie Sie sich vor medizinischem Identitätsdiebstahl schützen können
"Das ganze Thema für die Verbraucher ist so schwierig, weil Sie am Ende des Tages sehr wenig dagegen tun können", sagte Tien.
Wenn ein Einzelhandelsgeschäft mit Ihren Finanzdaten schnell und locker spielt, haben Sie die Möglichkeit, dort nicht mehr einzukaufen. Dies ist nicht immer möglich mit Ihrem Arzt oder Krankenhaus.
Das ganze Thema für die Verbraucher ist so schwierig, weil am Ende des Tages sehr wenig getan werden kann. Lee Tien, Electronic Frontier FoundationEin Großteil der Bürde für die Reduzierung von Identitätsdiebstahl liegt bei Krankenhäusern und anderen Organisationen des Gesundheitswesens. Um Cyber-Attacken zu verhindern, müssen diese Organisationen mehr Geld und Mitarbeiter-Talente investieren, um die Wände um ihre elektronischen Daten zu schützen.
Abgesehen davon, dass Sie Ihren Arzt über die Sicherheit der in Ihrer Klinik verwendeten EMR befragen, besteht die beste Möglichkeit, sich selbst zu schützen, darin, auf mögliche missbräuchliche Verwendung Ihrer medizinischen Informationen zu achten. Dies hängt teilweise davon ab, dass Sie von der Gesundheitsorganisation benachrichtigt werden, wenn sie einen Verstoß feststellen. Derzeit gibt es einige Gesetze, um dies zu fördern.
"Eine große Anzahl von Staaten haben eine Art Meldepflicht für Datenpannen", sagte Tien. "Es wird entweder ein Medienbericht über die Entität und / oder eine Benachrichtigung von der Entität, die die Verletzung erfahren hat, sein wurden kompromittiert. "
In den meisten Fällen werden Sie den Namen der Organisation erfahren, die einen Cyberangriff erlitten hat, aber möglicherweise wissen Sie nicht immer, welche Ihrer Informationen verwendet wurde.
Wenn Ihre Informationen gestohlen werden, können Sie Schritte unternehmen, um den Schaden zu minimieren.
- "Überprüfen Sie Ihre medizinischen Unterlagen und die Erklärung der Vorteile häufig auf Anomalien", sagte Christiansen.
- Achten Sie auf Rechnungsfehler und Anzeichen von Verschreibungen oder Tests, die Sie nie hatten.
- Um bei der Identifizierung gefälschter Gebühren zu helfen, fordern Sie Kopien Ihrer medizinischen Unterlagen bei Ihrem Arzt oder Krankenhaus an.
- Wenn Sie Probleme bemerken, informieren Sie Ihren Arzt und Ihre Versicherung.
- Behalten Sie Ihre Kreditauskunft im Auge, da unbezahlte Arztrechnungen Ihre Kreditwürdigkeit beeinflussen können, selbst wenn sie von jemand anderem stammen, der Ihre medizinischen Informationen verwendet.
Lesen Sie weiter: High-Tech-Geräte helfen Patienten, Diabetes und Bluthochdruck zu verwalten »