编者注:本文原作者为 Charlie Osborne。
据统计,被盗医疗信息的售价最高可达PII(个人身份信息)的六倍。
由于数据泄露已经变得非常普遍,以至于在我们的许多人心中其影响已经减弱了。
当我们听到数百万个帐户遭到入侵或者无数服务用户的信息被盗时,大量数据的丢失可能会掩盖对个人的影响。
诸如银行卡号和安全码之类的财务信息被盗后可用于创建克隆卡以进行欺诈性交易。社保号码、家庭住址、姓名、出生日期和其他个人身份信息都可以用于身份盗用;但是当涉及到医疗信息时,窃取信息的原因就并不是那么明确了。
医疗数据包括历史健康状况、药房开处方的记录、就医记录、保险详细信息和在线医疗帐户凭证。
近年来,新加坡最大的医疗保健机构SingHealth遭遇数据泄露,泄露了150万患者的个人医疗信息细节,其中包括总理李显龙的医疗信息;Atrium Health公司的计费方式服务提供商暴露了265万公司患者的信息;仅在上周,纽约非盈利人力服务机构People Inc.的客户数据遭到入侵。
根据Carbon Black于6月5日发布的一份新报告显示:就被盗、泄露和造假医疗数据方面,对当前暗网进行检查,揭示了黑客如何将这些信息用于满足自己的私欲。
市场上最昂贵的产品是提供可以用来建立医疗背景的信息。这是一个令人震惊的前景,因为当不符合要求的人最终却可以被造假成医疗专业人员时,很大可能会造成隐患。
这些信息包括保险文件、医疗文凭、医生执照和DEA许可证。所有这些一在网上po上去就会被抢购,每一个大约500美金。据报告说:
“黑客入侵医疗保健服务商的公司网络,先找到支持伪造医生身份的行政文书工作,然后以足够高的价格卖给买主或中间人(然后卖给买家)以确保投资回报。保证一定的利润即可,因为要确保不同的目标客户都能买得起。
买家会提取被盗医生的身份,并向Medicare或其他医疗保险提供者提出索赔,要求进行高端手术。
网络安全公司还发现了大量可供出售的伪造品。每条记录售价10美元至120美元之间,人们可以购买虚假的处方、医学标签以及购药收据和被盗的医疗卡。
Carbon Black的研究人员还浏览了被盗健康保险信息的购物详情页,仅仅售3.25美元或更低的价格。而在牺牲被盗患者的利益情况下,这些信息可用于进行虚假索赔。
当涉及大规模在线销售的个人健康信息时,该公司表示鉴于这些信息的不变性,这些记录的价值可能是标准PII的“三倍”。
“被盗的个人健康信息可以被国家用来处理那些将健康问题作为勒索或妥协方式的人。”Carbon Black补充说。
该报告还包括一项基于对一些首席信息安全官和医疗保健组织的访谈的调查。根据这项研究:66%的组织表示网络攻击在过去一年中变得更加复杂;除了数据窃取外,45%的公司表示他们在过去12个月内遇到过针对信息攻击。
“在医疗保健领域,预防往往是最好的治疗方法,”Carbon Black说。“这适用于身体健康和数字健康记录。一个人的数字(通常也是身体)健康记录可以直接与其医疗服务商的网络安全状况联系起来。”(来源:猎云网)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 特斯拉CEO马斯克身家暴涨,稳居全球首富宝座
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。