诈骗者想要您的个人详细信息和银行帐户信息-但是您知道他们的病历对他们也很感兴趣吗?
事实上,他们受到了积极的追捧,其价值甚至超过您的信用卡或借记卡号!
情况越来越糟:这些诈骗和数据泄露的例子正在增加,Ponemon Institute的《第五次年度患者隐私和数据安全性基准研究》得出结论:
“与五年前相比,对医疗保健机构的犯罪袭击增加了125%……将丢失的笔记本电脑作为主要威胁。"
为什么?那你该怎么办?
它们值得相对较大的一笔
可以出售的信息量越大,黑客花的时间就越有价值。
您可能会感到惊讶:您的详细信息,即使是看似微不足道的信息,也可以在Dark Web上获得很多的赏金。您可能会耸耸肩,发现个人身份信息(PII)每行只能获得1美元左右的收入,但据路透社报道,医学信息的价值是提供信用卡详细信息的金额的十倍甚至二十倍。
PhishLabs的唐·杰克逊(Don Jackson)说,这样的凭据每张可能要10美元,这看似微不足道,但是这类信息被大量窃取了,这意味着一次黑客攻击可能导致大量欺诈受害者。
诈骗者可以出售详细信息在Dark Web上非常轻松:这是未编入索引的Deep Web的一部分,但通常情况下,黑客已经很精通。这种黑暗的网络为人们提供了买卖各种物品的机会,包括毒品,武器和您的个人详细信息。
它常常无所不包
您信任拥有大量私人数据包的医疗公司,这对于网络犯罪分子而言可能是诱人的赏金。
即使是很小的一部分大量信息可以用来收集有关您的大量信息:您告诉社交媒体很多信息或在线银行业务。
现在,想象一下欺诈者如何对您进行更全面的介绍。
英国广播公司(BBC)指出,与2014年同期相比,2015年1月至3月,身份盗用受害者的人数增加了近三分之一,但标枪战略与研究公司(Javelin Strategy&Research)报告说,去年美国有1,270万受害者被盗走了160亿美元。
您的照片越准确,身份盗用就越绝对。
它可能会被忽略
—瑞克·斯瓦格勒(@RickSwagler)十月2015年3月31日,
诈骗者可以通过欺诈活动逃脱的持续时间通常比您意识到存在某种可疑行为所需的时间更长继续使用您的信用卡。银行始终在关注通过您的帐户进行的可疑活动:任何查询和您的卡都可以保留或取消。
但是医疗身份盗用并不总是很明显。它不会永远不会被忽视,但通常,您只会意识到为时已晚的人冒充您的健康。更糟糕的是,您要对红字账单负责;您必须偿还您甚至不认识的人所欠下的债务。
这是由于您对学习医疗数据被窃取的担心程度不那么大。
知道很少的信息会导致身份盗用可能令人惊讶。艾米·克雷布斯(Amy Krebs)告诉《福布斯》(Forbes)她自己是如何成为受害者的。
“我不知道她是谁。我一生中从未听说过她。她住在我附近的一个小镇上。她使用的是我的娘家姓和一个10岁的住址-所以也许在我信任的我社区的某个地方,例如学校,医生办公室或雇主,她偶然发现了这些信息。此时我只能做个假设并得出结论……她对我几乎一无所知,但是能够从公用事业公司和商店获得信誉。"
这是一个激励人的主题
我们都担心自己的健康;如果您收到一封传递坏消息或包含令人担忧的结果的电子邮件,那么您肯定会感到恐慌。骗子利用这种恐惧来控制您。
如果黑客掌握了您的详细信息,他们可以传达给您的信息越多,您就越有可能陷入这种骗局。
一个特定的骗局中,据称是从医疗机构发送给全球人们的数十万封电子邮件,其中包含名为Dridex的恶意软件。揭露这种欺诈行为的公司技术总监唐·史密斯(Don Smith)告诉《独立报》(The Independent):
“ [负责网络犯罪的一伙人]是机会主义的,并使用任何手段来获取人们无意中安装了恶意软件,因此他们可以偷钱。他们会使用任何手段(无论是多么古怪或古怪)说服人们这样做。"
据称,这包括告诉潜在的受害者他们的癌症检测呈阳性。
您不会通过电子邮件获得这样的医疗数据,但是这样的消息很容易使您感到恐慌并陷入网络犯罪分子的陷阱。 Dridex恶意软件;然后将向他们展示伪造的银行页面,或者将详细信息收集并发送给黑客。
这种令人激动的话题是,有电话诈骗的报道,因此您接到电话说亲戚在国外发生事故,需要急诊支付医疗费用!
有时候,他们很容易成为目标对象
这并不适用于所有医疗机构显然,但是许多安全系统不足-一定考虑到他们掌握的有关您的大量信息!医疗保健安全专家戴夫·肯尼迪(Dave Kennedy)证实:
“随着攻击者发现新的赚钱方法,由于能够出售大量个人数据以牟利,医疗保健行业正变得更加成熟。医院的安全性较低,因此这些黑客相对容易获得大量用于医疗欺诈的个人数据。"
资金有限,您不能真正怪罪他们将预算用于医疗设备例如,通过更强大的防火墙。
Ponemon研究所指出,他们年度研究中超过90%的医院和医疗机构遭受了数据泄露(每个组织的平均损失超过210万美元) ;在过去两年中,有40%的人有五个或更多。他们进一步指出,恶意内部人员泄露信息的可能性。
Accuvant网络安全公司副总裁Jeff Horne说:
“医疗保健提供者和医院只是其中的一部分。最容易侵入的网络。当我看过医院,并且在发生违规事件时与其他人交谈时,他们使用的是非常古老的旧系统-已有10多年历史的Windows系统没有补丁。"
医疗专业人员在移动设备上使用不安全的网络访问数据也引起了另外的担忧。
您能做什么?
您可能会认为很多事情都不在您手中,但是您可以采取一些措施来限制损失。
如果发生了影响500多人的数据泄露事件,医疗机构需要通知患者。如果您担心他们的安全性,请与他们联系-他们不太可能帮您解决所有问题,但您至少可以担心。
创建强密码。保持怀疑任何告知您医疗问题的消息,并保持冷静。
您还可以使用DataLossDB.org来跟踪任何大大小小的数据泄漏。
什么?你有什么秘诀?您曾经是受害者吗?
图片来源:Cliff的哈佛医学院; Don Hankins的身份盗用;以及Phalinn Ooi的医疗/外科手术摄影。
