网络犯罪分子为何瞄准医疗数据

2015年,三分之一的美国人是医疗保健数据泄露的受害者,这是由于一系列大规模攻击造成的,每起攻击都影响了超过1000万人。

《 Bitglass 2016年医疗保健违规报告》的发现来自对美国卫生与公共服务部“耻辱之墙”的分析数据,该数据库是HIPAA要求的违规披露数据库。

 违规类型

Bitglass首席执行官Nat Kausik表示:“ 2015年,数据泄露黑客人数增加了80%,这清楚表明,黑客将针对医疗保健的大规模攻击影响了三分之一的美国人。” “随着物联网革命带来的实时患者数据问题,医疗机构必须采用创新的数据安全技术来满足安全性和合规性要求。”

该报告最重要的发现之一是,在2015年,有98%的记录泄露是由于针对医疗保健行业的大规模违规造成的。这些引人注目的攻击是医疗保健数据丢失的最大来源,并表明网络攻击者越来越多地将医疗数据作为攻击目标。此类违规行为包括广受宣传的Premera Blue Cross骇客,涉及1100万客户,以及Anthem骇客,导致7880万泄露的客户记录。

为什么要使用医疗数据?

受保护的健康信息(PHI)–其中包括敏感信息,例如社会安全号码,病历数据和出生日期—在黑市上具有不可思议的价值。 Ponemon Institute最近关于违规成本的报告发现,每条丢失或被盗记录的平均成本为154美元。对于医疗机构来说,这个数字平均飙升至363美元。

发生信用卡违规行为时,发卡机构可以简单地终止所有交易,个人可以从限制其责任的法律中受益。但是,当受害者通过PHI泄漏而遭受身份盗窃时,他们几乎没有追索权,并且许多受害者没有及时获悉其数据已被泄露。

虽然犯罪分子经常利用医疗保健数据来窃取身份,但他们也可以利用该数据以受害者的名义获得医疗服务或进行公司勒索。

分享这个