Mga pasyente Mag-ingat: Naka-target ang Mga Hacker sa Iyong Impormasyon sa Medisina
Talaan ng mga Nilalaman:
- Ang push upang i-digitize ang mga personal na rekord ng kalusugan ay nagpapadali lamang sa mga hacker na mag-scoop ng maraming data. Maaaring di-sinasadyang nakalantad ang data, tulad ng kapag nawala ang isang empleyado ng laptop na naglalaman ng impormasyon ng pasyente.
- "Ang uri ng data na makuha kapag mayroon kang isang bagay tulad ng isang paglabag sa EHR ay maaaring mas mahalaga kaysa sa iba pang mga uri ng data," sabi ni Tien.
- Kung ang isang tingi store ay mabilis at maluwag sa iyong data sa pananalapi, mayroon kang pagpipilian na hindi shopping doon pa. Ito ay hindi laging posible sa opisina o ospital ng iyong doktor.
Ang pederal na pamahalaan ay nagtutulak ng mga doktor, klinika, at mga ospital na yakapin ang electronic medical records (EMRs), na kilala rin bilang electronic health records (EHRs). Maraming mga benepisyo sa pagpunta digital, ngunit ang mga benepisyo ay maaaring overshadowed sa pamamagitan ng mga banta ng mga hacker.
Ang mga Hacker ay unting naka-target sa malawak na kayamanan ng trove ng medikal na impormasyon at ibinebenta ito sa itim na merkado. Ginagamit din nila ito sa ilegal na pagkuha ng mga de-resetang gamot o medikal na kagamitan.
advertisementAdvertisementAt hindi tulad ng pinansiyal na industriya, maraming mga organisasyon sa arena sa pangangalagang pangkalusugan ay walang kasangkapan upang mahawakan ang mga pag-atake sa pag-hack. Ang industriya ng pangangalagang pangkalusugan ay hindi rin nakahanda upang pigilan ang iyong medikal na impormasyon mula sa sinasadyang mawawala o isiwalat.
Mga kaugnay na balita: Tingnan ang Pitong Pinakamalaki sa Data ng Kalusugan »
Advertisement Bakit Nababahala?Read More: New MS Research Aided by Database Project»
AdvertisementAdvertisement
Ayon sa Kagawaran ng Kalusugan at Serbisyong Pantao ng Estados Unidos, mula noong 2009, iniulat ng mga healthcare organization ang 116, 000 breaches ng impormasyong pangkalusugan na kinasasangkutan ng mas kaunti kaysa 500 katao. Sa panahong iyon mayroon ding 980 na mga ulat na kinasasangkutan ng 500 o higit pang mga tao. Pinagsama, ang mga paglabag na ito ay apektado ng 31. 3 milyong katao.Isang partikular na malalaking paglabag noong Abril at Hunyo ang kasangkot sa Mga Sistema ng Kalusugan ng Komunidad. Nagpapatakbo ang kumpanya ng higit sa 200 mga ospital.
Sa panahon ng cyberattack, ang mga hacker ay nakakuha ng "nonmedical data identification ng pasyente" na humigit-kumulang 4. 5 milyong tao.
Ang mga mas maliit na pag-crash ay hindi bihira para sa mga kumpanya ng pangangalagang pangkalusugan. Ayon sa isang ulat ng 2014 sa SANS Institute, 94 na porsiyento ng mga institusyong medikal ang nag-ulat ng mga cyberattack.
Ang isang ulat ng The Ponemon Institute ay nagpakita na 90 porsiyento ng mga organisasyong pangkalusugan ay nakaranas ng hindi bababa sa isang paglabag sa data sa nakalipas na dalawang taon. Tatlumpu't walong porsiyento ang may higit sa limang insidente.
AdvertisementAdvertisement
Ang mga sobrang trend na ito ay inaasahan lamang na magpatuloy sa susunod na taon, habang mas maraming doktor, klinika, at mga ospital ang lumipat sa EMRs.Ang prediksyon ay ang 2015 ay ang taon ng mga paglabag sa pangangalagang pangkalusugan, si James Christiansen, vice president ng pamamahala ng peligro sa impormasyon sa cyber security firm Accuvant, ay nagsabi sa Healthline. "Ito ay isang makabuluhang pagtaas sa mga pagbabanta sa ecosystem ng healthcare," sabi niya.
Electronic Data Medikal ay Madali sa Pagnanakaw
Ang push upang i-digitize ang mga personal na rekord ng kalusugan ay nagpapadali lamang sa mga hacker na mag-scoop ng maraming data. Maaaring di-sinasadyang nakalantad ang data, tulad ng kapag nawala ang isang empleyado ng laptop na naglalaman ng impormasyon ng pasyente.
AdvertisementNgayon, mula sa kaginhawahan ng sopa, ang isang magsasalakay saanman sa mundo ay maaaring magtagumpay sa isang sistema upang makakuha ng access sa isang elektronikong talaan ng pangangalagang pangkalusugan. James Christiansen, Accuvant
"Sa nakaraan, upang makakuha ng access sa aking mga talaan ng pangangalagang pangkalusugan na kailangan mo upang masira sa opisina ng aking doktor at mag-udyok sa pamamagitan ng maraming bilang ng mga file ng pasyente upang mahanap ang aking file," sabi ni Christiansen. "Ngayon, mula sa kaginhawahan ng sopa, ang isang magsasalakay saan man sa mundo ay makakapag-hack sa isang sistema upang makakuha ng access sa isang electronic healthcare record. "Ang industriya ng pangangalagang pangkalusugan ay may dalawang pangunahing mga pagkukulang na gumagalaw sa mga hacker na naghahanap upang i-medikal na impormasyon sa isang mabilis na usang lalaki.
AdvertisementAdvertisement
Una, maraming mga organisasyong pangkalusugan ay hindi nakakagamit upang maiwasan ang pag-atake. Ang kanilang mga prayoridad, talento ng empleyado, at pagpopondo ay inililipat sa kung ano ang kanilang pinakamahusay na kilala - pinapanatili ang mga tao na malusog."Kung ikukumpara sa industriya ng pananalapi, na gumugol ng mga dekada ng pagbubuo ng elektronikong proteksyon sa kanilang sensitibong data, ang industriya ng pangangalagang pangkalusugan ay napigilan upang maitatag ang mga katumbas na programa ng seguridad," sabi ni Christiansen.
Ang mga ospital at mga medikal na tanggapan ay madalas na nabibigatan ng mas lumang mga sistema ng computer. Marami sa mga sistemang ito ay nawawala ang mga pangunahing pag-update ng seguridad na idinisenyo upang pigilan ang mga uri ng mga medikal na data na lumalabag na may mga eksperto sa seguridad na nababahala. Higit pa rito, ang data ay maaaring hindi ma-encrypt, o protektado sa pinakamatibay na paraan.
Advertisement
"Ito ay tiyak na nakasalalay sa setting. Maaaring ito ay isang bagay upang makakuha ng isang bagay mula sa isang napakalaking kompanya ng seguro, "sabi ni Tien. "Sa kabilang banda, kung pag-uusapan mo ang tungkol sa isang ospital na lumilipat sa EHRs, maraming lugar kung saan maaaring mahina ang sistema. "Matuto Nang Higit Pa: Paano Mga Review ng Online Sigurado Pagbabago ng Laro sa Pangangalagang Pangkalusugan»
AdvertisementAdvertisement
Ito ay hindi lamang ang mga sistema ng computer sa opisina ng iyong doktor na nasa panganib. Ang mga organisasyong pangkalusugan ay may maraming mga entry point para sa isang hacker na naghahanap upang mag-tap sa kanilang mga system. Ang mga printer, mga sistema ng video conferencing, software ng call center, at mga aparato tulad ng mga naka-network na X-ray machine ay nag-aalok ng mga entry point."Ang ecosystem ng pangangalagang pangkalusugan ay sobrang kumplikado dahil ang iyong rekord sa pangangalagang pangkalusugan ay naglilipat sa iba't ibang mga provider," sabi ni Christiansen. "Kaya ang dalisay na bilang ng mga lugar at mga form ng iyong rekord ng pangangalaga ng kalusugan ay naka-imbak na ginagawang mas madaling kapitan sa isang hacker o isang di-malisyosong tagaloob na di-sinasadyang binubunyag ang iyong mga talaan sa pangangalagang pangkalusugan." Data sa Medikal na Higit na Mahalaga sa Data ng Credit Card
Ang elektronikong medikal na datos ay hindi lamang madaling ma-access kaysa sa impormasyon sa pananalapi, mas mahalaga din ito sa mga nakakuha nito nang ilegal.
"Ang uri ng data na makuha kapag mayroon kang isang bagay tulad ng isang paglabag sa EHR ay maaaring mas mahalaga kaysa sa iba pang mga uri ng data," sabi ni Tien.
Sa sandaling nakuha ng mga hacker ang data na ito, maaari itong magamit upang makinabang sa anumang bilang ng mga paraan. Maaari rin itong ipagbibili sa mga taong walang seguro na gagamitin ito upang makakuha ng mga de-resetang gamot na medikal o medikal na kagamitan. Pagkatapos ay ang hindi nakaseguro ay maaari ring mag-file ng mga maling claim sa seguro gamit ang isang pasyente na numero ng pagkakakilanlan na sinamahan ng isang pekeng numero ng provider.
Ang pagpunta rate para sa mga ninakaw na kredensyal sa kalusugan ay hanggang sampung beses ang halaga ng ninakaw na impormasyon ng credit card.
Ngunit hindi tulad ng ninakaw na credit card, na maaaring madaling kanselahin at mapanlinlang na mga pagbili ay mas mabilis na napansin, sa sandaling ang iyong personal na medikal na impormasyon ay ninakaw na mahirap ilagay ang genie pabalik sa bote.
Maraming tao ang hindi alam na ang kanilang medikal na impormasyon ay ninakaw. Maaaring tumagal ng maraming taon bago ang isang ahensiya ng kolektibong napupunta pagkatapos ng mga ito para sa gastos ng mga serbisyong medikal na hindi nila natanggap.
Ang isa pang panganib ay ang iyong personal na medikal na rekord ay maaaring hindi na tumpak. Ito ay maaaring potensyal na nagbabanta sa buhay kung ang pangunahing impormasyon tulad ng uri ng dugo at alerdyang droga ay binago sa iyong rekord.
Paano Protektahan ang Iyong Sarili mula sa Pagnanakaw ng Pagkakakilanlan ng Medikal
"Ang buong isyu para sa mga mamimili ay napakahirap dahil sa pagtatapos ng araw ay napakaliit na maaari mong gawin tungkol dito," sabi ni Tien.
Kung ang isang tingi store ay mabilis at maluwag sa iyong data sa pananalapi, mayroon kang pagpipilian na hindi shopping doon pa. Ito ay hindi laging posible sa opisina o ospital ng iyong doktor.
Ang buong isyu para sa mga mamimili ay napakahirap dahil sa pagtatapos ng araw ay napakaliit na maaari mong gawin tungkol dito. Lee Tien, Electronic Frontier Foundation
Karamihan ng pasanin para sa pagbabawas ng pagnanakaw ng pagkakakilanlan ng medikal ay namamalagi sa mga ospital at iba pang mga organisasyong pangkalusugan. Upang maiwasan ang mga cyberattack, kailangan ng mga organisasyong ito na mamuhunan ng mas maraming pera at talento ng empleyado sa pag-iipon ng mga pader sa kanilang elektronikong data.
Higit pa sa pagtatanong sa iyong doktor tungkol sa seguridad ng EMR na ginagamit sa iyong klinika, ang pinakamahusay na taya para sa pagprotekta sa iyong sarili ay nagsasangkot ng pagpapanatiling alerto para sa posibleng maling paggamit ng iyong medikal na impormasyon. Ito ay nakasalalay, sa bahagi, sa organisasyong pangkalusugan na nagpapaalam sa iyo kung nakita nila ang isang paglabag. Sa kasalukuyan, ang ilang mga batas ay nasa lugar upang hikayatin ito."Ang isang malaking bilang ng mga estado ay may ilang uri ng data na kinakailangan sa paglabag sa abiso," sinabi Tien "Magkakaroon ng alinman sa isang ulat ng media tungkol sa nilalang at / o isang abiso mula sa entidad na nagdusa sa paglabag na nagsasabi sa iyo na ang iyong data ay maaaring nakompromiso. "Sa karamihan ng mga kaso, matututunan mo ang pangalan ng organisasyon na nagdusa sa isang cyberattack, ngunit maaaring hindi mo laging alam kung alin sa iyong impormasyon ang kinuha.
Kung ang iyong impormasyon ay ninakaw, may mga hakbang na maaari mong gawin upang mabawasan ang pinsala.
"Suriin ang iyong mga medikal na tala at Paliwanag ng Mga Benepisyo madalas para sa mga anomalya," sabi ni Christiansen.
Maghanap ng mga error sa pagsingil at mga palatandaan ng mga reseta o mga pagsubok na hindi mo pa nakuha.
Upang tumulong sa pagtukoy ng mga singil na mali, humiling ng mga kopya ng iyong mga medikal na rekord mula sa iyong doktor o ospital.
- Kung mapapansin mo ang anumang mga problema, alerto ang iyong healthcare provider at kompanya ng seguro.
- Panoorin ang iyong ulat sa kredito, dahil maaaring hindi makakaapekto ang iyong mga hindi nabayarang mga singil sa medikal na credit rating sa iyong credit rating, kahit na nagresulta ito mula sa iba na gumagamit ng iyong medikal na impormasyon.
- Magbasa pa: Mga High Tech Tech Mga Tulong Pasyente Pamahalaan ang Diyabetis at Mataas na Presyon ng Dugo »