Ndërsa më shumë mjekë dhe spitale kalojnë nga dokumentet mjekësore në letër, hakerët po zbulojnë se vjedhja e informacionit tuaj mjekësor është fitimprurëse.

Qeveria federale po i shtyn mjekët, klinikat dhe spitalet të përqafojnë të dhënat elektronike mjekësore (EMR), të njohura gjithashtu si të dhënat elektronike të shëndetit (EHR). Ka shumë përfitime për të hyrë në dixhital, por këto përfitime mund të mbeten në hije nga kërcënimi i hakerëve.

Hakerët po synojnë gjithnjë e më shumë këtë thesar të madh informacioni mjekësor dhe po e shesin atë në tregun e zi. Ata gjithashtu po e përdorin atë për të marrë në mënyrë të paligjshme barna me recetë ose pajisje mjekësore.

Dhe ndryshe nga industria financiare, shumë organizata në fushën e kujdesit shëndetësor nuk janë të pajisura mirë për të trajtuar sulmet e hakerimit. Industria e kujdesit shëndetësor është gjithashtu e papërgatitur për të parandaluar humbjen ose zbulimin aksidental të informacionit tuaj mjekësor.

Lajme të ngjashme: Shihni shtatë shkeljet më të mëdha të të dhënave shëndetësore »

Sipas një raporti nga Instituti Ponemon, 1.84 milionë amerikanë ishin viktima të vjedhjes së identitetit mjekësor në vitin 2013. Rreth dy të tretat e këtyre shkeljeve nuk rezultuan në asnjë kosto për viktimat, por pjesa tjetër pagoi mesatarisht 18,000 dollarë secili. Raporti vlerësoi se vjedhja e identitetit mjekësor u kushton viktimave në Shtetet e Bashkuara 12.3 miliardë dollarë në vit.

“Ka çdo arsye që njerëzit të shqetësohen për mënyrën se si po trajtohen të dhënat e tyre shëndetësore,” tha Lee Tien, një avokat i lartë i stafit me Fondacionin Electronic Frontier. “Industria e kujdesit shëndetësor ka pësuar shumë shkelje vitet e fundit, dhe shumë prej tyre janë mjaft të mëdha.”

Lexo më shumë: Hulumtimi i ri MS i ndihmuar nga Projekti i Bazave të të Dhënave »

Sipas Departamenti Amerikan i Shëndetësisë dhe Shërbimeve Njerëzore, që nga viti 2009, organizatat e kujdesit shëndetësor kanë raportuar 116,000 shkelje të informacionit shëndetësor që përfshin më pak se 500 njerëz. Gjatë asaj kohe ka pasur gjithashtu 980 raporte që përfshijnë 500 ose më shumë njerëz. Të kombinuara, këto shkelje prekën 31.3 milionë njerëz.

Një veçanërisht i madh shkelje Prillin dhe Qershorin e kaluar përfshinin Sistemet Shëndetësore të Komunitetit. Kompania drejton më shumë se 200 spitale.

Gjatë sulmit kibernetik, hakerët vodhën “të dhënat e identifikimit të pacientit jomjekësor” të rreth 4.5 milionë njerëzve.

Shkeljet më të vogla nuk janë të rralla për kompanitë e kujdesit shëndetësor. Sipas një raporti të vitit 2014 nga Instituti SANS, 94 për qind e institucioneve mjekësore kanë raportuar sulme kibernetike.

Një raport nga Instituti Ponemon tregoi se 90 për qind e organizatave të kujdesit shëndetësor kanë përjetuar të paktën një shkelje të të dhënave në dy vitet e fundit. Tridhjetë e tetë për qind kanë pasur më shumë se pesë incidente.

Këto tendenca kthjelluese pritet të vazhdojnë vetëm gjatë vitit të ardhshëm, pasi më shumë mjekë, klinika dhe spitale kalojnë në EMR.

Parashikimi është se viti 2015 do të jetë viti i shkeljeve të kujdesit shëndetësor, tha për Healthline James Christiansen, nënkryetar i menaxhimit të rrezikut të informacionit në firmën e sigurisë kibernetike Accuvant. “Kjo është një rritje e konsiderueshme e kërcënimeve ndaj ekosistemit të kujdesit shëndetësor,” tha ai.

Shtytja për të dixhitalizuar të dhënat personale të shëndetit vetëm sa e ka bërë më të lehtë për hakerat që të mbledhin sasi të mëdha të dhënash. Të dhënat mund të ekspozohen aksidentalisht, si për shembull kur një punonjës humbet një laptop që përmban informacione për pacientin.

“Në të kaluarën, për të pasur akses në të dhënat e mia të kujdesit shëndetësor, ju duhej të hynit në zyrën e mjekut tim dhe të gërmonit nëpër numrin e madh të dosjeve të pacientëve për të gjetur dosjen time,” tha Christiansen. “Tani, nga komoditeti i divanit, një sulmues kudo në botë mund të hakojë një sistem për të fituar akses në një dosje elektronike të kujdesit shëndetësor.”

Industria e kujdesit shëndetësor ka dy mangësi kryesore që tërheqin hakerët që kërkojnë të kthejnë informacionin mjekësor në një para të shpejtë.

Së pari, shumë organizata të kujdesit shëndetësor janë të pajisura keq për të shmangur sulmet. Prioritetet e tyre, talenti i punonjësve dhe financimi drejtohen drejt asaj për të cilën ata janë më të njohur – mbajtjen e njerëzve të shëndetshëm.

“Krahasuar me industrinë financiare, e cila ka shpenzuar dekada duke ndërtuar mbrojtje elektronike rreth të dhënave të tyre të ndjeshme, industria e kujdesit shëndetësor është e vështirë të krijojë programe ekuivalente të sigurisë,” tha Christiansen.

Spitalet dhe zyrat mjekësore shpesh rëndohen nga sistemet e vjetra kompjuterike. Shumë prej këtyre sistemeve u mungojnë përditësimet kryesore të sigurisë, të krijuara për të parandaluar llojet e shkeljeve të të dhënave mjekësore që kanë të bëjnë me ekspertët e sigurisë. Për më tepër, të dhënat mund të mos jenë të koduara ose të mbrohen në mënyrën më të fortë.

“Sigurisht që varet nga vendosja. Mund të jetë një gjë të marrësh diçka nga një kompani shumë e madhe sigurimesh,” tha Tien. “Nga ana tjetër, nëse flisni për një spital që po kalon në EHR, ka shumë vende ku sistemi mund të jetë i prekshëm.”

Mësoni më shumë: Si komentet në internet po ndryshojnë lojën e kujdesit shëndetësor »

Nuk janë vetëm sistemet kompjuterike në zyrën e mjekut tuaj që janë në rrezik. Organizatat e kujdesit shëndetësor kanë shumë pika hyrëse për një haker që kërkon të përdorë sistemet e tyre. Printerët, sistemet e konferencave video, softueri i qendrës së thirrjeve dhe pajisje si makineritë me rreze X në rrjet ofrojnë të gjitha pikat e hyrjes.

“Ekosistemi i kujdesit shëndetësor është shumë kompleks pasi të dhënat tuaja të kujdesit shëndetësor përshkon ofruesit e ndryshëm,” tha Christiansen. “Kështu që numri i pastër i vendeve dhe formave që ruhen të dhënat tuaja të kujdesit shëndetësor e bën atë më të ndjeshëm ndaj një hakeri ose një burimi të brendshëm jo keqdashës që zbulon aksidentalisht të dhënat tuaja të kujdesit shëndetësor.”

Të dhënat elektronike mjekësore nuk janë vetëm më të lehta për t’u aksesuar sesa informacionet financiare, por janë gjithashtu më të vlefshme për ata që i marrin ato në mënyrë të paligjshme.

“Lloji i të dhënave që do të merren kur keni diçka si një shkelje EHR mund të jetë më e vlefshme se llojet e tjera të të dhënave,” tha Tien.

Pasi hakerët të kenë kapur këto të dhëna, ato mund të përdoren për të sjellë një fitim në çdo numër mënyrash. Ai gjithashtu mund t’u shitet personave të pasiguruar, të cilët do ta përdorin atë për të marrë barna me recetë me kosto të ulët ose pajisje mjekësore. Më pas, të pasiguruarit mund të paraqesin pretendime të rreme sigurimi duke përdorur një numër identifikimi të pacientit të kombinuar me një numër të rremë të ofruesit.

Shkalla e përdorimit për kredencialet e vjedhura shëndetësore është deri në dhjetëfishin e vlerës së informacionit të vjedhur të kartës së kreditit.

Por ndryshe nga kartat e kreditit të vjedhura, të cilat mund të anulohen lehtësisht dhe blerjet mashtruese mund të zbulohen më shpejt, pasi të vidhen të dhënat tuaja personale mjekësore, është e vështirë ta vendosni xhindin përsëri në shishe.

Shumë njerëz nuk janë as të vetëdijshëm se informacioni i tyre mjekësor është vjedhur. Mund të duhen vite derisa një agjenci grumbullimi t’i ndjekë për koston e shërbimeve mjekësore që nuk i kanë marrë kurrë.

Një rrezik tjetër është që kartela juaj personale mjekësore mund të mos jetë më e saktë. Kjo mund të jetë potencialisht kërcënuese për jetën nëse informacionet kryesore si grupi i gjakut dhe alergjitë ndaj ilaçeve ndryshohen në dosjen tuaj.

“E gjithë çështja për konsumatorët është kaq e vështirë sepse në fund të fundit ka shumë pak që mund të bësh për të,” tha Tien.

Nëse një dyqan me pakicë luan shpejt dhe lirshëm me të dhënat tuaja financiare, ju keni mundësinë të mos bëni më blerje atje. Kjo nuk është gjithmonë e mundur me zyrën e mjekut ose spitalin tuaj.

Pjesa më e madhe e barrës për reduktimin e vjedhjes së identitetit mjekësor i takon spitaleve dhe organizatave të tjera të kujdesit shëndetësor. Për të parandaluar sulmet kibernetike, këto organizata duhet të investojnë më shumë para dhe talent të punonjësve për të mbështetur muret rreth të dhënave të tyre elektronike.

Përtej pyetjes së mjekut tuaj për sigurinë e EMR-së të përdorur në klinikën tuaj, basti më i mirë për të mbrojtur veten përfshin qëndrimin vigjilent për keqpërdorimin e mundshëm të informacionit tuaj mjekësor. Kjo varet, pjesërisht, nga organizata e kujdesit shëndetësor që ju njofton nëse zbulon një shkelje. Aktualisht, disa ligje janë në fuqi për ta inkurajuar këtë.

“Një numër i madh shtetesh kanë një lloj kërkese për njoftimin e shkeljes së të dhënave,” tha Tien “Do të ketë ose një raport mediatik për entitetin dhe/ose një njoftim nga entiteti që ka pësuar shkeljen duke ju thënë se të dhënat tuaja mund të jenë komprometuar. .”

Në shumicën e rasteve, do të mësoni emrin e organizatës që pësoi një sulm kibernetik, por mund të mos e dini gjithmonë se cili nga informacionet tuaja është marrë.

Nëse informacioni juaj është vjedhur, ka hapa që mund të ndërmerrni për të minimizuar dëmin.

  • “Rishikoni shpesh të dhënat tuaja mjekësore dhe Shpjegimin e Përfitimeve për anomali,” tha Christiansen.
  • Kërkoni gabime në faturim dhe shenja recetash ose testesh që nuk i keni pasur kurrë.
  • Për të ndihmuar në identifikimin e tarifave false, kërkoni kopje të të dhënave tuaja mjekësore nga mjeku ose spitali juaj.
  • Nëse vëreni ndonjë problem, lajmëroni ofruesin tuaj të kujdesit shëndetësor dhe kompaninë e sigurimeve.
  • Mbani një sy në raportin tuaj të kreditit, sepse faturat mjekësore të papaguara mund të ndikojnë në vlerësimin tuaj të kreditit, edhe nëse ato rezultojnë nga dikush tjetër duke përdorur informacionin tuaj mjekësor.

Lexo më shumë: Pajisjet e teknologjisë së lartë ndihmojnë pacientët të menaxhojnë diabetin dhe presionin e lartë të gjakut »