Patients Attention: les pirates ciblent vos informations médicales
Table des matières:
- Pourquoi s'inquiéter?
- Les données médicales électroniques sont faciles à voler
- Données médicales plus précieuses que les données de carte de crédit
- Comment se protéger contre le vol d'identité médicale
Le gouvernement fédéral pousse les médecins, les cliniques et les hôpitaux à adopter les dossiers médicaux électroniques (DME), également appelés dossiers de santé électroniques (DSE). Il y a de nombreux avantages à passer au numérique, mais ces avantages peuvent être éclipsés par la menace des pirates informatiques.
Les hackers ciblent de plus en plus ce vaste trésor d'informations médicales et le vendent au marché noir. Ils l'utilisent également pour obtenir illégalement des médicaments sur ordonnance ou du matériel médical.
PublicitéPublicitéEt contrairement à l'industrie financière, de nombreuses organisations dans le domaine de la santé sont mal équipées pour gérer les attaques de piratage. L'industrie des soins de santé n'est pas non plus préparée à empêcher que vos informations médicales soient accidentellement perdues ou divulguées.
Nouvelles connexes: Voir les sept plus grands manquements aux données de santé »
Selon un rapport du Ponemon Institute, 1. 84 millions d'Américains ont été victimes de vol d'identité médicale en 2013. Environ deux tiers de ces violations n'ont entraîné aucun coût pour les victimes, mais le reste payé en moyenne 18 000 $ chacun. Le rapport estime que le vol d'identité médicale coûte aux victimes aux États-Unis 12 $. 3 milliards par an.
PublicitéPourquoi s'inquiéter?
"Tout le monde a des raisons de se préoccuper de la façon dont les dossiers de santé sont traités", a déclaré Lee Tien, un avocat principal de l'Electronic Frontier Foundation. "Le secteur de la santé a souffert de nombreuses violations au cours des dernières années, et beaucoup d'entre elles sont assez importantes. "
Lire la suite: Nouvelles recherches sur la sclérose en plaques aidées par le projet de base de données»
AdvertisementAdvertisementSelon le ministère américain de la Santé et des Services sociaux, depuis 2009, les organismes de santé signalent 116 000 500 personnes Pendant ce temps, il y a eu 980 rapports impliquant 500 personnes ou plus. Ensemble, ces violations ont touché 31,3 millions de personnes.
Une violation particulièrement importante en avril et en juin concernait les systèmes de santé communautaires. L'entreprise gère plus de 200 hôpitaux.
Au cours de la cyberattaque, les pirates ont volé les «données d'identification des patients non médicales» d'environ 4,5 millions de personnes.
Les petites infractions ne sont pas rares pour les entreprises de soins de santé. Selon un rapport publié en 2014 par le SANS Institute, 94% des établissements médicaux ont signalé des cyberattaques.
Un rapport du Ponemon Institute a montré que 90% des organisations de santé ont subi au moins une violation de données au cours des deux dernières années. Trente-huit pour cent ont eu plus de cinq incidents.
PublicitéPublicitéOn ne s'attend à ce que ces tendances inquiétantes se poursuivent au cours de la prochaine année, alors que de plus en plus de médecins, de cliniques et d'hôpitaux passent aux DME.
La prédiction est que 2015 sera l'année des violations des soins de santé, a déclaré James Christiansen, vice-président de la gestion des risques de l'information à la firme de cybersécurité Accuvant, à Healthline. "Il s'agit d'une augmentation significative des menaces pour l'écosystème des soins de santé", a-t-il déclaré.
Les données médicales électroniques sont faciles à voler
La poussée de la numérisation des dossiers de santé personnels n'a fait que faciliter le piratage de grandes quantités de données par les pirates informatiques. Les données peuvent être accidentellement exposées, par exemple lorsqu'un employé perd un ordinateur portable contenant des informations sur le patient.
PublicitéMaintenant, dans le confort du canapé, un attaquant du monde entier peut pirater un système pour avoir accès à un dossier de santé électronique. James Christiansen, Accuvant«Dans le passé, pour avoir accès à mes dossiers de santé, il fallait pénétrer dans le cabinet de mon médecin et fouiller dans le vaste nombre de dossiers de patients pour trouver mon dossier», a déclaré Christiansen. "Maintenant, dans le confort du canapé, un attaquant n'importe où dans le monde peut pirater un système pour avoir accès à un dossier de santé électronique. "
L'industrie de la santé a deux défauts principaux qui attirent les hackers cherchant à transformer rapidement l'information médicale.
PublicitéPublicitéTout d'abord, de nombreuses organisations de santé sont mal équipées pour repousser les attaques. Leurs priorités, le talent de leurs employés et le financement sont orientés vers ce pour quoi ils sont les mieux connus: garder les gens en bonne santé.
"Comparé à l'industrie financière, qui a passé des décennies à mettre en place une protection électronique autour de ses données sensibles, l'industrie de la santé a du mal à établir des programmes de sécurité équivalents", a déclaré Christiansen.
Les hôpitaux et les cabinets médicaux sont souvent surchargés par des systèmes informatiques plus anciens. Un grand nombre de ces systèmes ne disposent pas de mises à jour de sécurité clés conçues pour empêcher les types de violations de données médicales impliquant des experts en sécurité. En plus de cela, les données ne peuvent pas être cryptées ou protégées de la manière la plus forte.
Publicité"Cela dépend certainement du réglage. Cela peut être une chose d'obtenir quelque chose d'une très grande compagnie d'assurance ", a déclaré Tien. «D'un autre côté, si vous parlez d'un hôpital qui fait la transition vers les DSE, il y a beaucoup d'endroits où le système peut être vulnérable. "
En savoir plus: Comment les revues en ligne changent le jeu de la santé»
PublicitéAdvertisementCe ne sont pas seulement les systèmes informatiques dans le bureau de votre médecin qui sont à risque. Les organisations de soins de santé ont de nombreux points d'entrée pour un pirate cherchant à exploiter leurs systèmes. Les imprimantes, les systèmes de vidéoconférence, les logiciels de centres d'appels et les appareils comme les appareils de radiographie en réseau offrent tous des points d'entrée.
"L'écosystème des soins de santé est très complexe, car votre dossier de santé est transversal aux différents fournisseurs", a déclaré Christiansen. «Ainsi, le nombre pur de lieux et de formulaires que votre dossier médical est stocké le rend plus vulnérable à un pirate informatique ou à un initié non malveillant qui divulgue accidentellement vos dossiers médicaux."
Données médicales plus précieuses que les données de carte de crédit
Les données médicales électroniques sont non seulement plus faciles d'accès que les informations financières, mais elles sont également plus précieuses pour ceux qui les obtiennent illégalement.
"Le type de données qui sera obtenu lorsque vous avez quelque chose comme une violation de DSE peut être plus précieux que d'autres types de données", a déclaré Tien.
Une fois que les pirates ont capturé ces données, elles peuvent être utilisées pour réaliser un profit de plusieurs façons. Il peut également être vendu à des personnes non assurées qui l'utiliseront pour obtenir des médicaments d'ordonnance à faible coût ou du matériel médical. Puis non assuré pourrait également déposer de fausses réclamations d'assurance en utilisant un numéro d'identification du patient combiné avec un numéro de fournisseur faux.
Le taux en vigueur pour les titres de santé volés est jusqu'à dix fois supérieur à la valeur des informations de carte de crédit volées.
Mais contrairement aux cartes de crédit volées, qui peuvent être facilement annulées et les achats frauduleux détectés plus rapidement, une fois vos informations médicales personnelles volées, il est difficile de remettre le génie dans la bouteille.
Beaucoup de gens ne savent même pas que leurs informations médicales ont été volées. Cela peut prendre des années avant qu'une agence de recouvrement les poursuive pour le coût des services médicaux qu'elle n'a jamais reçus.
Un autre danger est que votre dossier médical personnel ne soit plus exact. Cela peut être potentiellement mortel si les informations clés telles que le groupe sanguin et les allergies médicamenteuses sont altérées dans votre dossier.
Comment se protéger contre le vol d'identité médicale
«Tout le problème pour les consommateurs est si difficile, car au bout du compte, il y a très peu de choses que vous pouvez faire», a déclaré M. Tien.
Si un magasin de détail joue rapidement avec vos données financières, vous avez la possibilité de ne plus y faire vos achats. Ce n'est pas toujours possible avec le bureau ou l'hôpital de votre médecin.
L'ensemble du problème pour les consommateurs est si difficile car, en fin de compte, il y a très peu de choses que vous pouvez faire à ce sujet. Lee Tien, Electronic Frontier FoundationUne grande partie du fardeau de la réduction du vol d'identité médicale incombe aux hôpitaux et autres organisations de soins de santé. Pour éviter les cyberattaques, ces organisations doivent investir plus d'argent et de talents dans le renforcement des murs autour de leurs données électroniques.
En plus de demander à votre médecin la sécurité du DME utilisé dans votre clinique, le meilleur moyen de vous protéger consiste à rester vigilant en cas de mauvaise utilisation de vos informations médicales. Cela dépend, en partie, de l'organisation de soins de santé qui vous informe si elle détecte une violation. Actuellement, certaines lois sont en place pour encourager cela.
"Un grand nombre d'états ont des exigences de notification de violation de données," dit Tien "Il y aura soit un reportage de l'entité et / ou une notification de l'entité qui a subi la violation vous indiquant que vos données peuvent ont été compromis. "
Dans la plupart des cas, vous apprendrez le nom de l'organisation qui a subi une cyberattaque, mais vous ne savez pas toujours laquelle de vos informations a été prise.
Si votre information est volée, vous pouvez prendre des mesures pour minimiser les dégâts.
- "Revoyez fréquemment vos dossiers médicaux et Explication des avantages pour les anomalies", a déclaré Christiansen.
- Recherchez les erreurs de facturation et les signes d'ordonnances ou de tests que vous n'avez jamais eu.
- Pour vous aider à identifier les faux frais, demandez des copies de vos dossiers médicaux à votre médecin ou à votre hôpital.
- Si vous remarquez des problèmes, alertez votre fournisseur de soins de santé et votre compagnie d'assurance.
- Gardez un œil sur votre dossier de crédit, car les factures médicales impayées peuvent avoir une incidence sur votre cote de crédit, même si elles résultent de l'utilisation de vos renseignements médicaux par quelqu'un d'autre.
Lire la suite: Les appareils de haute technologie aident les patients à prendre en charge le diabète et l'hypertension artérielle »