黑市探秘:用戶醫療記錄比信用卡信息更值錢
責編:admin |2014-09-25 21:38:29據路透社報道,如今在黑市交易中,用戶的醫療記錄信息要比信用卡信息更加值錢。上個月,有消息稱全美最大醫療服務提供商Community Health Systems Inc遭遇大規模網絡攻擊,黑客成功入侵該機構系統,并竊取了約450萬病人的信息。此后美國聯邦調查局(FBI)介入,并警告全國健康醫療機構,稱網絡上開始出現特別針對電腦系統落后、安全保護欠缺,但市值規模高達3萬億美元的醫療產業的黑客團伙。
“黑客發現了新的謀利方式,而健康醫療產業正在成為他們一個成熟的目標,因為病人的數據可以被高價出售。”信息安全公司TrustedSEC LLC首席執行官大衛·肯尼迪(Dave Kennedy)表示,“醫院的安全系統很薄弱,因此也最容易被黑客入侵,并獲得大量病人信息。”
這些信息包括病人的姓名、生日、保單號碼、診斷結果以及賬單信息等。詐騙集團會利用這些信息創建假的身份證,用以購買醫療器械或藥品,并最終實現倒賣目的。
根據網絡犯罪防御機構PhishLabs的威脅情報總監唐·杰克遜(Don Jackson)所給出的數據,病人信息在黑市上的交易價格通常可高達每人10美元,這要比單個信用卡信息高出10到20倍。
2009年到2013年,遭受網絡攻擊的健康醫療機構在此期間由過去的20%增長至40%。而在今年,受到攻擊的機構比例,及被竊取的病人數據,則雙雙創下了新的記錄。
為此種現象起到了助推效果的另一原因,是美國健康醫療服務提供商開始大量采用電子病歷。也正因為這種改變,直接導致了像Intermountain Healthcare這樣的機構每周至少受到黑客攻擊千次以上。
事實上,連續的網絡攻擊迫使健康醫療服務商和保險商不斷要升級自己的信息安全系統,而其中的巨幅開支間接或直接地轉嫁到了美國居民身上。這也在一定程度上解釋了美國健康醫療保險費用近幾年持續高漲的原因。
“在我和醫院進行過交流以后,在我和那些信息被盜的人交流過以后,我發現他們都仍在使用非常非常老舊的系統——至少有10年歷史的Windows,而且還沒有安裝任何補丁。”網絡安全機構Accuvant副總裁杰夫·霍恩(Jeff Horne)指出,“醫院是要把錢用來添置新的MRI機器,或者激光手術器械,還是用來升級防火墻呢?這是個難題。”