Haigla andmete rikkumine võib kaasa tuua identiteedivarguse, finantspettused
Häkkerid ei ole alati suunatud jaekauplustele ja pankadele; need on suunatud ka haiglatele. Nii toimides saavad nad märkimisväärse hulga ülitundlikku teavet.
Värskeimad uuringud selgitavad välja, millist tüüpi häkkerid varastavad haigla andmerikkumise ajal.
Ida-Lansingi Michigani osariigi ülikooli (MSU) ja Baltimore'is asuva Johns Hopkinsi ülikooli teadlased paljastasid, millist tüüpi andmeid lekivad turvalistest serveritest haigla andmete rikkumise ajal. Nad avaldasid oma uuringu Sisehaiguste aastaraamatud.
Sellisel andmeturvalisusel võivad olla rasked tagajärjed inimestele, kelle teavet häkkerid saavad, ütleb John (Xuefeng) Jiang, juhtiv autor ja MSU raamatupidamise ja infosüsteemide professor. Ta lisab, et alati ei juhtu selle tagajärjel finantspettused ega identiteedivargused. See võib viia ka tundliku meditsiiniteabe väärkasutamiseni.
Pettuse, identiteedivarguse ja muu potentsiaal
"Peamine lugu, mida ohvritelt kuulsime, oli see, kuidas ohustatud, tundlik teave põhjustas rahalise või mainekaotuse," ütleb prof Jiang. "Kurjategija võib esitada petliku maksudeklaratsiooni või taotleda krediitkaarti, kasutades haigla andmete rikkumisest lekkinud sotsiaalkindlustuse numbrit ja sünnikuupäevi."
See on esimene uuring, mis on näidanud üksikasju häkkimisjuhtumite kaudu saadud rahvatervise teabe tüüpide ja hulga kohta. Uurijate hinnangul mõjutasid 2009–2019 10 aasta jooksul toimunud 1461 andmerikkumist 169 miljonit inimest.
Riskiandmete tuvastamiseks jagasid teadlased teabe ühte kolmest kategooriast: demograafiline teave, mis sisaldab nimesid ja e-posti aadresse; finantsteave, sealhulgas kättetoimetamise kuupäev, arve summa ja makseteave; ja meditsiiniline teave, mis sisaldab selliseid elemente nagu diagnoosid ja ravi.
Uuringu autorid jagasid demograafilist teavet veelgi, liigitades sotsiaalkindlustuse numbrid ja sünnikuupäevad delikaatseks demograafiliseks teabeks ning finantsteave, mis sisaldas maksekaarte ja pangaandmeid, tundlikuks finantsteabeks.
Need kategooriad on küps kasutamiseks nende jaoks, kes soovivad toime panna identiteedivarguse või finantspettuse.
Sihtmärgi tundmine on lahingu põhiosa
Ohustatud meditsiinilise teabe saamiseks paigutasid teadlased spetsiifilised diagnoosid ja ravivõimalused kategooriasse „tundlik meditsiiniline teave”. Nende hulka kuulusid HIV-staatus, sugulisel teel levivad haigused, uimastite kuritarvitamine, vaimne tervis ja vähk. Need võisid kaasatud inimeste jaoks tõsiseid privaatsuseeskirjade rikkumisi.
Ligikaudu 70% andmerikkumistest hõlmas delikaatset demograafilist või finantsteavet. See tähendab, et identiteedivargused ja finantspettused võivad olla enamiku sellist teavet häkkivate inimeste eesmärk.
Kuid 20 andmerikkumist ohustas tundlikku meditsiiniteavet, mis mõjutas umbes 2 miljonit inimest.
"Mõistmata, mida vaenlane soovib, ei saa me lahingut võita," ütleb Johns Hopkinsi Carey ärikooli ja Bloombergi rahvatervise kooli raamatupidamise dotsent Ge Bai. "Teades, millised konkreetsed häkkerid on taga, saame suurendada jõupingutusi patsienditeabe kaitsmiseks."
Uuringu tulevased sammud ja tagajärjed
Selles uuringus osalenud soovitavad reguleerivatel asutustel, näiteks tervishoiuministeeriumil, teha jõupingutusi, et ametlikult koguda sellist tüüpi teavet, mis andmerikkumise käigus lekib, ja teavitada avalikkust.
Nad ütlevad, et see aitab mõjutatud inimestel hinnata võimalikke kahjusid. Samuti võiksid piiratud ressurssidega asutused astuda samme võimaliku andmetega seotud rikkumise korral kättesaadava teabe hulga piiramiseks. Näiteks võiksid nad finants- ja demograafilist teavet salvestada erinevatesse serveritesse.
Teadlaste sõnul hõlmab teine mureküsimus tervishoiu- ja personaliteenistust ning kongressi. Organisatsioon võttis hiljuti kasutusele uued reeglid, et julgustada rohkem andmeid jagama. Teadlaste sõnul on andmete jagamisel kahetsusväärne kõrvalmõju, mis suurendab andmete rikkumise riski.
Plaanid on aga juba olemas, et prof Jiang ja Bai töötaksid seadusandjate ja organisatsioonidega, et tagada isikuandmete võimalikult ohutu tagamine.
