病院のデータ侵害は、個人情報の盗難、金融詐欺につながる可能性があります
ハッカーは必ずしも小売店や銀行を標的にしているわけではありません。また、病院も対象としています。そうすることで、彼らは非常に機密性の高い情報を大量に入手することができます。
最近の調査では、病院のデータ侵害中にハッカーが盗む情報の種類が特定されています。
イーストランシングのミシガン州立大学(MSU)とメリーランド州ボルチモアのジョンズホプキンス大学の研究者は、病院のデータ侵害中に安全なサーバーからどのような種類のデータが漏洩するかを明らかにしました。彼らは彼らの研究を 内科の年報。
この種のデータ侵害は、ハッカーが情報を入手する人々に深刻な結果をもたらす可能性があると、主執筆者であり、会計および情報システムのMSU教授であるJohn(Xuefeng)Jiang氏は述べています。その結果として発生するのは、必ずしも金融詐欺や個人情報の盗難ではない、と彼は付け加えています。また、機密性の高い医療情報の誤用につながる可能性もあります。
詐欺、個人情報の盗難などの可能性
「被害者から聞いた主な話は、機密情報がどのように危険にさらされ、経済的または評判が低下したかということでした」とJiang教授は言います。 「犯罪者は、病院のデータ侵害から漏洩した社会保障番号と生年月日を使用して、不正な納税申告書を提出したり、クレジットカードを申請したりする可能性があります。」
これは、ハッキング事件を通じて得られた公衆衛生情報の種類と量の詳細を明らかにした最初の研究です。研究者は、2009年から2019年までの10年間に発生した1,461件のデータ侵害が1億6,900万人に影響を与えたと推定しています。
どのデータが危険にさらされているかを特定するために、研究者は情報を次の3つのカテゴリのいずれかに分類しました。名前と電子メールアドレスを含む人口統計情報。サービスの日付、請求額、支払い情報などの財務情報。診断や治療などの項目を含む医療情報。
調査の著者は、社会保障番号と生年月日を「機密性の高い人口統計情報」に分類し、支払いカードや銀行の詳細を含む財務情報を「機密性の高い財務情報」に分類することで、人口統計情報をさらに細かく分類しました。
これらのカテゴリは、個人情報の盗難や金融詐欺を犯したい人々からの搾取に適しています。
ターゲットを知ることは戦いの重要な部分です
侵害された医療情報について、研究者は特定の診断と治療オプションを「機密性の高い医療情報」カテゴリに分類しました。これらには、HIVステータス、性感染症、薬物乱用、メンタルヘルス、および癌が含まれていました。これらは、関係者にとって深刻なプライバシー侵害の可能性がありました。
データ漏えいの約70%は、機密性の高い人口統計情報または財務情報に関係していました。これは、個人情報の盗難と金融詐欺が、この種の情報をハッキングする大多数の人々の目標である可能性があることを意味します。
しかし、20件のデータ侵害により機密性の高い医療情報が漏洩し、約200万人が影響を受けました。
「敵が何を望んでいるのかを理解しなければ、戦いに勝つことはできません」と、ジョンズホプキンスキャリービジネススクールとブルームバーグ公衆衛生大学院の会計学准教授であるGeBaiは言います。 「ハッカーが求めている特定の情報を知ることで、患者情報を保護するための取り組みを強化することができます。」
研究の将来のステップと意味
この調査に関係する人々は、保健省などの規制当局が、データ漏えいの際に漏洩する種類の情報を正式に収集し、一般に知らせる努力をすることを推奨しています。
彼らは、これが影響を受けたロバの潜在的な損害賠償を助けるだろうと言います。また、リソースが限られている機関は、データ侵害の可能性にアクセスできる情報の量を制限するための措置を講じることができます。たとえば、財務情報や人口統計情報をさまざまなサーバーに保存できます。
研究者たちは、別の懸念事項は保健社会福祉省と議会に関係していると言います。組織は最近、より多くのデータ共有を促進するための新しいルールを導入しました。研究者によると、データ共有には、データ侵害のリスクを高めるという不幸な副作用があります。
しかし、江教授と白教授が議員や組織と協力して個人情報が可能な限り安全であることを保証する計画はすでに実施されています。
