研究顯示美國醫保公司資料成黑客首選“獵物”

Editor發表於2018-09-28

最新一期《美國醫學會雜誌》(the Journal of the American Medical Association)發表了一項新研究表明,黑客比以往任何時候都更喜歡竊取醫療資料,他們目前最喜歡攻擊的“獵物”似乎正是醫療保險公司。據合眾國際社報導,該研究首席研究員、波士頓馬薩諸塞州總醫院定量健康中心研究主任托馬斯•麥考伊(Thomas McCoy Jr.)博士指出,在2010至2017年間發生的所有資料失竊記錄中,涉及保險健康計劃的資料佔63%。


他表示,2017年以前,在涉及醫療資料的黑客攻擊中,一小部分是侵入了患者的數字病例,大部分是侵入了醫療保險服務商的資料庫,且竊取的大量資料均來自健康計劃。整體來看,約70%的黑客攻擊發生在醫療保健服務商,只有13%的黑客攻擊醫療保險公司。


但在2017年,情況似乎發生了一些變化。更多失竊的醫療資料都是來自醫療保險公司,約有1.1億份,佔到當年總數的63%;而同年醫療保健服務失竊的醫療資料只有約3700萬份,佔整體21%。


對此,美國醫療保險計劃協會(AmericanHealthIns.cePlans)通訊主管凱瑟琳•唐納森(Cathryn Donaldson)回應稱,醫療保險公司正在日以繼夜地工作,以確保他們的資料安全,並保護其成員醫療資訊免受不法黑客份子的盜取。她說:“他們還會定期提交關於所有形式的黑客攻擊或潛在攻擊的深入報告,以確保透明度,並積極努力保護患者資訊。我們的成員也一直都在致力於維護病人的安全和隱私。”


依據聯邦法律,所有醫療機構必須向聯邦政府報告所有涉及醫療資料的盜竊行為。因此,麥考伊和他的同事回顧了近年來與這些違法案件相關的記錄。資料顯示,相關黑客盜竊案件幾乎每年都在增加,從2010年的199起上升至2017年的344起。


該研究報告稱,資料黑客和資訊系統漏洞現已成為醫療保密性資料遭到竊取的主要方式,2017年有1.32億份資料因此失竊。


在過去,盜竊紙質、膝上型電腦或電子媒體記錄是最常見的傳統犯罪手段。在2017年,通過傳統盜竊手段失竊的資料超過以往任何一年,但即使如此,因此失竊的資料記錄也僅有2500萬份。此外,2010年最常見的資料失竊媒介是膝上型電腦,其次是紙質和影像資料,但到2017年,通過網路伺服器或電子郵件失竊的資料已成為主體。


從總體趨勢來看,在2010,最常見的盜取資料行為是盜竊包含醫療記錄的膝上型電腦,而到2017年,最常見的盜取行為是黑客入侵網路伺服器。


麥考伊指出,這些結果表明,所有衛生保健實體都需採取強有力的數字安全措施,以保護客戶的醫療資料資訊。但對於黑客盜取醫療資料的目的,麥考伊也無法確定,但這些資料的使用範圍是廣泛的。


來源:環球網

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多閱讀:


1、[翻譯] 使用S2E分析基於觸發器的惡意軟體


2、[原創]使用frida來hook加固的Android應用的java層


3、[原創]去一個小廣告


4、[原創]Unity3D mono模式遊戲保護之淺談


5、[原創] 《軟體除錯》分頁機制windbg例子分析(各種填坑)



相關文章