Lar Médico da Internet Pacientes Cuidado: os hackers estão se concentrando em sua informação médica

Pacientes Cuidado: os hackers estão se concentrando em sua informação médica

Índice:

Anonim

O governo federal está pressionando médicos, clínicas e hospitais a adotar registros médicos eletrônicos (EMRs), também conhecidos como registros eletrônicos de saúde (EHRs). Há muitos benefícios para ir digital, mas esses benefícios podem ser ofuscados pela ameaça de hackers.

Os hackers estão cada vez mais visando este vasto tesouro de informações médicas e vendendo no mercado negro. Eles também estão usando isso para obter ilegalmente medicamentos ou equipamentos médicos.

anúncio publicitário

E, ao contrário do setor financeiro, muitas organizações na área da saúde estão mal equipadas para lidar com ataques de hackers. O setor de saúde também não está preparado para evitar que suas informações médicas sejam acidentalmente perdidas ou divulgadas.

Notícias relacionadas: Veja as sete principais violações de dados de saúde »

De acordo com um relatório do Instituto Ponemon, 1. 84 milhões de americanos foram vítimas de roubo de identidade médica em 2013. Cerca de dois terços dessas violações resultaram em nenhum custo para as vítimas, mas o resto pagaram uma média de US $ 18.000 cada. O relatório estimou que o roubo de identidade médica custa às vítimas nos Estados Unidos $ 12. 3 bilhões por ano.

Anúncio

Por que se preocupar?

"Há todas as razões para que as pessoas se preocupem com a forma como seus registros de saúde estão sendo tratados", disse Lee Tien, advogado de alto nível da Electronic Frontier Foundation. "O setor de saúde sofreu muitas violações nos últimos anos, e muitos deles são bastante grandes. "De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, desde 2009, as organizações de saúde relataram 116, 000 violações de informações de saúde que envolvem menos do que a US $ 999. 500 pessoas. Durante esse período também houve 980 relatórios envolvendo 500 ou mais pessoas. Combinado, essas violações afetaram 31. 3 milhões de pessoas.

Uma violação particularmente grande em abril e junho envolveu sistemas de saúde comunitários. A empresa administra mais de 200 hospitais.

Durante o ataque cibernético, os hackers roubaram os "dados de identificação de pacientes não médicos" de aproximadamente 4,5 milhões de pessoas.

Pequenas brechas não são raras para as empresas de saúde. De acordo com um relatório de 2014 do Instituto SANS, 94 por cento das instituições médicas relataram ataques cibernéticos.

Um relatório do Instituto Ponemon mostrou que 90% das organizações de saúde experimentaram pelo menos uma violação de dados nos últimos dois anos. Trinta e oito por cento tiveram mais de cinco incidentes.

Advertisement Publicidade

Essas tendências sóbrias só devem continuar no próximo ano, à medida que mais médicos, clínicas e hospitais se movem para EMRs.

A previsão é que 2015 será o ano das violações da saúde, disse James Christiansen, vice-presidente de gerenciamento de riscos de informação da empresa de segurança cibernética, Accuvant, à Healthline. "Este é um aumento significativo das ameaças ao ecossistema de saúde", disse ele.

Dados médicos eletrônicos são fáceis de roubar

O impulso para digitalizar registros de saúde pessoais só facilitou a invasão de grandes quantidades de dados por hackers. Os dados podem ser expostos acidentalmente, como quando um funcionário perde um laptop contendo informações do paciente.

Publicidade Agora, a partir do conforto do sofá, um atacante em qualquer lugar do mundo pode invadir um sistema para obter acesso a um registro eletrônico de saúde. James Christiansen, Accuvant

"No passado, para obter acesso aos meus registros de saúde, você precisava entrar no escritório do meu médico e reviver através do vasto número de arquivos de pacientes para encontrar meu arquivo", disse Christiansen. "Agora, a partir do conforto do sofá, um atacante em qualquer lugar do mundo pode invadir um sistema para obter acesso a um registro eletrônico de saúde. "

O setor de saúde tem duas deficiências principais que atraem hackers procurando transformar a informação médica em um dinheiro rápido.

Anúncio Publicidade

Em primeiro lugar, muitas organizações de saúde estão mal equipadas para afastar os ataques. Suas prioridades, o talento dos funcionários e o financiamento são orientados para o que eles são mais conhecidos - mantendo as pessoas saudáveis.

"Em comparação com o setor financeiro, que passou décadas criando proteção eletrônica em torno de seus dados confidenciais, o setor de saúde é difícil pressionar para estabelecer programas de segurança equivalentes", disse Christiansen.

Hospitais e consultórios médicos são freqüentemente pesados ​​por sistemas informáticos mais antigos. Muitos destes sistemas estão faltando as principais atualizações de segurança projetadas para evitar os tipos de violação de dados médicos que possuem especialistas em segurança em questão. Além disso, os dados podem não ser criptografados ou protegidos da maneira mais forte.

Anúncio

"certamente depende da configuração. Pode ser uma coisa obter algo de uma companhia de seguros muito grande ", disse Tien. "Por outro lado, se você fala sobre um hospital que está em transição para EHRs, há muitos lugares onde o sistema pode ser vulnerável. "

Saiba mais: Como as revistas on-line estão mudando o jogo de saúde»

Anúncio Publicidade

Não são apenas os sistemas informáticos no consultório do seu médico que estão em risco. As organizações de saúde têm muitos pontos de entrada para um hacker que procura acessar seus sistemas. Impressoras, sistemas de videoconferência, software de call center e dispositivos como máquinas de raios-X em rede oferecem pontos de entrada.

"O ecossistema de saúde é muito complexo, pois seu registro de cuidados de saúde atravessa os vários fornecedores", disse Christiansen. "Então, o número puro de lugares e formas de registro de sua área de saúde é armazenado torna mais suscetível a um hacker ou a um insider não malicioso que acidentalmente divulga seus registros de saúde."

Dados médicos mais valiosos do que os dados do cartão de crédito

Os dados médicos eletrônicos não são apenas mais fáceis de acessar do que a informação financeira, também é mais valioso para aqueles que obtêm ilegalmente.

"O tipo de dados que serão obtidos quando você tiver algo como uma infração de EHR pode ser mais valioso do que outros tipos de dados", disse Tien.

Uma vez que os hackers capturaram esses dados, ele pode ser usado para obter lucro de várias maneiras. Também pode ser vendido para pessoas não seguradas que o usarão para obter medicamentos prescritos de baixo custo ou equipamentos médicos. Em seguida, sem seguro também poderia apresentar reivindicações de seguro falso usando um número de identificação do paciente combinado com um número de provedor falso.

A taxa de transferência para credenciais de saúde roubadas é até dez vezes maior que o valor das informações roubadas do cartão de crédito.

Mas, ao contrário dos cartões de crédito roubados, que podem ser facilmente cancelados e as compras fraudulentas detectadas mais rapidamente, uma vez que sua informação médica pessoal é roubada, é difícil colocar o genio de volta no frasco.

Muitas pessoas nem sabem que suas informações médicas foram roubadas. Pode levar anos até que uma agência de cobrança venha atrás deles pelo custo dos serviços médicos que nunca receberam.

Outro perigo é que seu registro médico pessoal pode não ser mais preciso. Isso pode ser potencialmente fatal se as informações importantes como o tipo de sangue e as alergias a medicamentos forem alteradas em seu registro.

Como se proteger do roubo de identidade médica

"Toda a questão para os consumidores é tão difícil porque, no final do dia, há muito pouco que você pode fazer sobre isso", disse Tien.

Se uma loja varejista jogar rápido e solto com seus dados financeiros, você tem a opção de não fazer compras lá mais. Isso nem sempre é possível com o consultório ou o hospital do seu médico.

Toda a questão para os consumidores é tão difícil porque, no final do dia, há muito pouco que você pode fazer sobre isso. Lee Tien, Electronic Frontier Foundation

Grande parte do fardo para reduzir o roubo de identidade médica reside em hospitais e outras organizações de saúde. Para evitar ataques cibernéticos, essas organizações precisam investir mais dinheiro e talentos para empregados no fortalecimento das paredes em torno de seus dados eletrônicos.

Além de perguntar ao seu médico sobre a segurança do EMR usado em sua clínica, a melhor opção para se proteger se mantém alerta quanto ao possível uso indevido de suas informações médicas. Isso depende, em parte, da organização de saúde que o notifica se detectar uma violação. Atualmente, algumas leis estão em vigor para encorajar isso.

"Um grande número de estados tem algum tipo de requisito de notificação de violação de dados", disse Tien. "Ou haverá um relatório de mídia sobre a entidade e / ou uma notificação da entidade que sofreu a violação informando que seus dados podem foram comprometidos. "

Na maioria dos casos, você aprenderá o nome da organização que sofreu um ataque cibernético, mas você nem sempre pode saber qual das suas informações foi tirada.

Se suas informações forem roubadas, há etapas que você pode tomar para minimizar o dano.

"Revise seus registros médicos e Explicação de Benefícios freqüentemente por anomalias", disse Christiansen.

Procure por erros de cobrança e sinais de prescrições ou testes que você nunca teve.

Para ajudar na identificação de acusações falsas, solicite cópias de seus prontuários de seu médico ou hospital.

  • Se você notar algum problema, avise seu provedor de cuidados de saúde e companhia de seguros.
  • Fique atento ao seu relatório de crédito, porque as contas médicas não pagas podem afetar sua classificação de crédito, mesmo que resultassem de outra pessoa que use suas informações médicas.
  • Leia mais: Dispositivos de alta tecnologia ajudam os pacientes a administrar diabetes e hipertensão arterial »

Publicações populares

Síndrome de serotonina: causas, sintomas e diagnóstico
Seu médico

Síndrome de serotonina: causas, sintomas e diagnóstico

Septicemia: Causas, sintomas e complicações
Seu médico

Septicemia: Causas, sintomas e complicações

O que significa um teste sérico de cetonas?
Seu médico

O que significa um teste sérico de cetonas?

Teste de progesterona sérica: finalidade, resultados e riscos
Seu médico

Teste de progesterona sérica: finalidade, resultados e riscos

Artigos interessantes

Autismo: Meninas mostram sintomas mais tarde
Médico da Internet

Autismo: Meninas mostram sintomas mais tarde

Fumar é baixo - Por que, exatamente?
Médico da Internet

Fumar é baixo - Por que, exatamente?

Por que esta epidemia de Ebola não se tornará a "morte negra" do século XXI
Médico da Internet

Por que esta epidemia de Ebola não se tornará a "morte negra" do século XXI

Coerção sexual: a última coisa que os homens falarão
Médico da Internet

Coerção sexual: a última coisa que os homens falarão

Escolha dos editores

Germes de boca de cachorro: quão ruim eles são?

Germes de boca de cachorro: quão ruim eles são?

Seu médico
O Detox da água do limão funciona?

O Detox da água do limão funciona?

Seu médico
Doença dos legionários: Riscos, sintomas e diagnóstico

Doença dos legionários: Riscos, sintomas e diagnóstico

Seu médico

Publicações populares

Acetaminofeno (Tylenol) e álcool

Acetaminofeno (Tylenol) e álcool

Seu médico
Comprimidos de oxibutinina: efeitos colaterais, doses, usos e mais

Comprimidos de oxibutinina: efeitos colaterais, doses, usos e mais

Seu médico
Os 7 melhores relaxantes musculares naturais

Os 7 melhores relaxantes musculares naturais

Seu médico

Categorias populares