Patiënten Pas op: hackers richten uw medische gegevens op
Inhoudsopgave:
- Waarom Zorgen?
- Elektronische medische gegevens zijn gemakkelijk te stelen
- Medische gegevens waardevoller dan creditcardgegevens
- Hoe u uzelf kunt beschermen tegen medische identiteitsdiefstal
De federale overheid duwt artsen, klinieken en ziekenhuizen om elektronische medische dossiers (EMR's) te omarmen, ook bekend als elektronische gezondheidsdossiers (EHR's). Er zijn veel voordelen om digitaal te gaan werken, maar deze voordelen kunnen worden overschaduwd door de dreiging van hackers.
Hackers richten zich steeds meer op deze enorme schat aan medische informatie en verkopen deze op de zwarte markt. Ze gebruiken het ook om illegaal voorgeschreven medicijnen of medische apparatuur te verkrijgen.
advertentieAdvertentieEn in tegenstelling tot de financiële sector, zijn veel organisaties in de gezondheidszorgarena slecht uitgerust om hackaanvallen af te handelen. De zorgsector is er ook niet op voorbereid om te voorkomen dat uw medische informatie per ongeluk verloren gaat of openbaar wordt gemaakt.
Gerelateerd nieuws: zie de zeven grootste gezondheidsgegevensinbreuken »
Volgens een rapport van het Ponemon Institute waren 1. 84 miljoen Amerikanen het slachtoffer van medische identiteitsdiefstal in 2013. Ongeveer tweederde van deze overtredingen resulteerde in geen kosten voor de slachtoffers, maar de rest betaalde een gemiddelde van $ 18.000 elk. Het rapport schatte dat medische identiteitsdiefstal slachtoffers kost in de Verenigde Staten $ 12. 3 miljard per jaar.
AdvertentieWaarom Zorgen?
"Er is alle reden voor mensen om zich zorgen te maken over hoe hun gezondheidsdossiers worden behandeld," zei Lee Tien, een senior stafadvocaat bij de Electronic Frontier Foundation. "De gezondheidszorg heeft de afgelopen jaren veel schendingen doorgemaakt en velen van hen zijn vrij groot. "
Meer lezen: nieuw MS-onderzoek geholpen door databaseproject"
Advertentie-advertentiesVolgens het Amerikaanse ministerie van Volksgezondheid en Human Services hebben zorgorganisaties sinds 2009 116.000 schendingen van gezondheidsinformatie gemeld met minder dan 500 mensen. In die tijd waren er ook 980 meldingen met 500 of meer mensen. Gecombineerd hadden deze inbreuken betrekking op 31. 3 miljoen mensen.
Een bijzonder grote overtreding in april en juni was Community Health Systems. Het bedrijf runt meer dan 200 ziekenhuizen.
Tijdens de cyberaanval stalen hackers de 'niet-medische patiëntidentificatiegegevens' van ongeveer 4. 5 miljoen mensen.
Kleinere inbreuken zijn niet zeldzaam voor zorgbedrijven. Volgens een rapport uit 2014 van het SANS Institute heeft 94 procent van de medische instellingen cyberaanvallen gemeld.
Uit een rapport van het Ponemon Institute bleek dat 90 procent van de zorgorganisaties in de afgelopen twee jaar ten minste één datalek heeft doorgemaakt. Achtendertig procent heeft meer dan vijf incidenten gehad.
Advertentie-advertentiesNaar verwachting zullen deze ontnuchterende trends het komende jaar alleen maar doorzetten naarmate meer artsen, klinieken en ziekenhuizen overstappen op EMR's.
De voorspelling is dat 2015 het jaar zal worden van inbreuken op de gezondheidszorg, James Christiansen, vice-president van informatie risicobeheer bij cyberbeveiligingsbedrijf Accuvant, vertelde Healthline. "Dit is een aanzienlijke toename van de bedreigingen voor het gezondheidszorgecosysteem", zei hij.
Elektronische medische gegevens zijn gemakkelijk te stelen
Het pushen van digitale gezondheidsrecords heeft het voor hackers alleen maar gemakkelijker gemaakt om grote hoeveelheden gegevens op te halen. Gegevens kunnen per ongeluk worden weergegeven, bijvoorbeeld wanneer een medewerker een laptop verliest die patiëntinformatie bevat.
Nu, vanuit de luie stoel, kan een aanvaller waar ook ter wereld een systeem binnendringen om toegang te krijgen tot een elektronisch medisch dossier. James Christiansen, Accuvant"In het verleden moest ik voor toegang tot mijn medische gegevens inbraken bij mijn arts en door het enorme aantal patiëntendossiers snuffelen om mijn dossier te vinden", aldus Christiansen. "Nu kan vanuit de luie stoel van een bank overal ter wereld een systeem worden gehackt om toegang te krijgen tot een elektronisch medisch dossier. "
De gezondheidszorgsector heeft twee belangrijke tekortkomingen die zich voordoen bij hackers die medische informatie willen omzetten in snel geld.
AdvertentieAdvertentieTen eerste zijn veel zorgorganisaties slecht uitgerust om aanvallen af te weren. Hun prioriteiten, personeelstalent en financiering worden gesluisd naar waar ze het meest bekend om staan - mensen gezond houden.
"Vergeleken met de financiële sector, die tientallen jaren bezig is geweest met het bouwen van elektronische bescherming rond hun gevoelige gegevens, is de gezondheidszorgsector moeilijk te vinden om gelijkwaardige beveiligingsprogramma's te ontwikkelen," zei Christiansen.
Ziekenhuizen en medische kantoren worden vaak onder druk gezet door oudere computersystemen. Veel van deze systemen missen belangrijke beveiligingsupdates die zijn ontworpen om het soort inbreuken op medische gegevens te voorkomen waarbij beveiligingsdeskundigen zijn betrokken. Bovendien zijn de gegevens mogelijk niet gecodeerd of op de sterkste manier beveiligd.
Advertentie"Het hangt zeker af van de instelling. Het kan een ding zijn om iets te krijgen van een zeer grote verzekeringsmaatschappij, "zei Tien. "Aan de andere kant, als je praat over een ziekenhuis dat overstapt naar EPD's, zijn er veel plaatsen waar het systeem kwetsbaar kan zijn. "
Meer informatie: hoe online beoordelingen het spel in de gezondheidszorg veranderen"
Advertentie-advertentiesHet zijn niet alleen de computersystemen in uw spreekkamer die gevaar lopen. Zorginstellingen hebben veel toegangspunten voor een hacker die zijn of haar systemen wil aanboren. Printers, videoconferentiesystemen, callcentersoftware en apparaten zoals röntgenapparatuur op het netwerk bieden allemaal toegangspunten.
"Het ecosysteem in de gezondheidszorg is erg complex omdat uw medische dossier de verschillende aanbieders doorkruist", aldus Christiansen. "Dus het zuivere aantal plaatsen en vormen dat uw medische dossier is opgeslagen, maakt het vatbaarder voor een hacker of een niet-kwaadwillende insider die uw medische gegevens per ongeluk openbaar maakt."
Medische gegevens waardevoller dan creditcardgegevens
Elektronische medische gegevens zijn niet alleen gemakkelijker toegankelijk dan financiële informatie, het is ook waardevoller voor degenen die het illegaal verkrijgen.
"Het soort gegevens dat wordt verkregen als u zoiets als een EPD-schending doet, kan waardevoller zijn dan andere soorten gegevens," zei Tien.
Zodra hackers deze gegevens hebben vastgelegd, kan deze worden gebruikt om op een aantal manieren winst te maken. Het kan ook worden verkocht aan onverzekerde mensen die het zullen gebruiken voor het verkrijgen van goedkope medicijnen of medische apparatuur. Onverzekerden kunnen dan ook valse verzekeringsclaims indienen met behulp van een patiëntidentificatienummer in combinatie met een nep-providernummer.
Het gangbare tarief voor gestolen gezondheidsreferenties is tot tien keer de waarde van gestolen creditcardinformatie.
Maar in tegenstelling tot gestolen creditcards, die gemakkelijk kunnen worden geannuleerd en frauduleuze aankopen sneller worden gedetecteerd, is het moeilijk om de persoonlijke genie terug in de fles te zetten nadat uw persoonlijke medische gegevens zijn gestolen.
Veel mensen weten zelfs niet dat hun medische gegevens zijn gestolen. Het kan jaren duren voordat een incassobureau achter hen aan gaat voor de kosten van medische diensten die ze nooit hebben ontvangen.
Een ander gevaar is dat uw persoonlijk medisch dossier mogelijk niet langer juist is. Dit kan levensbedreigend zijn als belangrijke informatie zoals bloedgroep- en geneesmiddelenallergieën in uw dossier worden gewijzigd.
Hoe u uzelf kunt beschermen tegen medische identiteitsdiefstal
"Het hele probleem voor consumenten is zo moeilijk, want aan het eind van de dag is er weinig dat u eraan kunt doen," zei Tien.
Als een winkel snel en losjes speelt met uw financiële gegevens, heeft u de mogelijkheid om daar niet meer te winkelen. Dit is niet altijd mogelijk met uw spreekkamer of ziekenhuis.
Het hele probleem voor consumenten is zo moeilijk, want aan het einde van de dag is er heel weinig wat je eraan kunt doen. Lee Tien, Electronic Frontier FoundationEen groot deel van de last voor het verminderen van medische identiteitsdiefstal ligt bij ziekenhuizen en andere organisaties in de gezondheidszorg. Om cyberaanvallen te voorkomen, moeten deze organisaties meer geld en personeelstalent investeren in het ondersteunen van de muren rond hun elektronische gegevens.
Naast het vragen van uw arts over de veiligheid van de EMR die in uw kliniek wordt gebruikt, houdt de beste gok voor bescherming van uzelf in dat u alert blijft op mogelijk misbruik van uw medische informatie. Dit hangt gedeeltelijk af van de zorgorganisatie die u op de hoogte brengt als zij een overtreding detecteren. Momenteel zijn er enkele wetten om dit aan te moedigen.
"Een groot aantal staten heeft een meldingsvereiste voor datalekken," zei Tien. "Er zal een mediabericht zijn over de entiteit en / of een kennisgeving van de entiteit die heeft geleden door de overtreding, waarin staat dat uw gegevens mogelijk zijn gecompromitteerd. "
In de meeste gevallen leert u de naam van de organisatie die een cyberaanval heeft gehad, maar weet u misschien niet altijd welke van uw gegevens is gebruikt.
Als uw gegevens worden gestolen, zijn er stappen die u kunt ondernemen om de schade te beperken.
- "Herzie uw medische gegevens en Uitleg van voordelen regelmatig voor afwijkingen," zei Christiansen.
- Zoek naar fouten in de facturering en tekens van voorschriften of tests die u nog nooit hebt gehad.
- Als u wilt helpen bij het vaststellen van valse kosten, vraagt u kopieën van uw medische gegevens aan bij uw arts of ziekenhuis.
- Waarschuw uw zorgverlener en uw verzekeringsmaatschappij als u problemen opmerkt.
- Houd uw kredietwaardigheidsrapport in de gaten, want onbetaalde medische rekeningen kunnen van invloed zijn op uw kredietwaardigheid, zelfs als ze het gevolg zijn van het feit dat iemand anders uw medische gegevens heeft gebruikt.
Meer lezen: Hightech-apparaten helpen patiënten diabetes en hoge bloeddruk te beheren »