Pasien Hati-hati: Hacker Menargetkan Informasi Medis Anda
Daftar Isi:
- "Di masa lalu, untuk mendapatkan akses ke catatan kesehatan saya, Anda perlu masuk ke kantor dokter saya dan menggeledah sejumlah besar berkas pasien untuk menemukan arsip saya," kata Christiansen. "Sekarang, dari kenyamanan sofa, penyerang di manapun di dunia bisa masuk ke sistem untuk mendapatkan akses ke catatan kesehatan elektronik. "
- Tingkat suku bunga untuk kredensial kesehatan yang dicuri adalah sampai sepuluh kali lipat dari nilai informasi kartu kredit curian.
- Sebagian besar beban untuk mengurangi pencurian identitas medis terletak pada rumah sakit dan organisasi layanan kesehatan lainnya. Untuk mencegah serangan cyber, organisasi ini perlu menginvestasikan lebih banyak uang dan talenta karyawan untuk menopang dinding di seputar data elektronik mereka.
Pemerintah federal mendorong dokter, klinik, dan rumah sakit untuk menerima catatan medis elektronik (EMRs), yang juga dikenal sebagai catatan kesehatan elektronik (EHRs). Ada banyak manfaat untuk digital, namun manfaat ini bisa dibayangi oleh ancaman hacker.
Hacker semakin menargetkan harta karun ini dengan informasi medis dan menjualnya di pasar gelap. Mereka juga menggunakannya untuk secara tidak sah mendapatkan obat resep atau peralatan medis.
Berita Terkait: Lihat Tujuh Pelanggaran Data Kesehatan Terbesar »Iklan
Mengapa Khawatir?Read More: Penelitian MS Baru yang Dibantu oleh Proyek Database»
AdvertisementAdvertisement
Menurut Departemen Kesehatan dan Layanan Kemanusiaan AS, sejak 2009, organisasi kesehatan telah melaporkan 116.000 pelanggaran informasi kesehatan yang melibatkan kurang dari 500 orang. Selama waktu itu juga ada 980 laporan yang melibatkan 500 orang atau lebih. Dikombinasikan, pelanggaran ini mempengaruhi 31. 3 juta orang.Satu pelanggaran besar pada bulan April dan Juni yang lalu melibatkan Sistem Kesehatan Masyarakat. Perusahaan ini mengelola lebih dari 200 rumah sakit.
Selama serangan cyber, hacker mencuri "data identifikasi pasien nonmedis" sekitar 4,1 juta orang.
Pelanggaran yang lebih kecil tidak jarang terjadi pada perusahaan layanan kesehatan. Menurut sebuah laporan tahun 2014 oleh SANS Institute, 94 persen institusi medis telah melaporkan serangan cyber.
Sebuah laporan oleh The Ponemon Institute menunjukkan bahwa 90 persen organisasi kesehatan telah mengalami setidaknya satu pelanggaran data dalam dua tahun terakhir. Tiga puluh delapan persen memiliki lebih dari lima insiden. Tren yang menyedihkan ini diperkirakan akan berlanjut di tahun depan, karena lebih banyak dokter, klinik, dan rumah sakit pindah ke EMRs.
Prediksinya adalah bahwa 2015 akan menjadi tahun pelanggaran kesehatan, James Christiansen, wakil presiden manajemen risiko informasi di firma keamanan maya Accuvant, mengatakan kepada Healthline. "Ini adalah peningkatan yang signifikan dalam ancaman terhadap ekosistem layanan kesehatan," katanya.
Data Medis Elektronik Mudah DicuriDorongan untuk mendigitalkan catatan kesehatan pribadi hanya mempermudah peretas untuk meraup sejumlah besar data. Data dapat secara tidak sengaja terpapar, seperti saat karyawan kehilangan laptop yang berisi informasi pasien.
Sekarang, dari kenyamanan sofa, penyerang di manapun di dunia bisa masuk ke sistem untuk mendapatkan akses ke catatan kesehatan elektronik. James Christiansen, Accuvant
"Di masa lalu, untuk mendapatkan akses ke catatan kesehatan saya, Anda perlu masuk ke kantor dokter saya dan menggeledah sejumlah besar berkas pasien untuk menemukan arsip saya," kata Christiansen. "Sekarang, dari kenyamanan sofa, penyerang di manapun di dunia bisa masuk ke sistem untuk mendapatkan akses ke catatan kesehatan elektronik. "
Industri kesehatan memiliki dua kekurangan utama yang menarik para hacker yang berusaha mengubah informasi medis menjadi uang cepat.
AdvertisingAdvertisementPertama, banyak organisasi kesehatan yang tidak siap untuk menangkis serangan. Prioritas, bakat karyawan, dan pendanaan mereka disalurkan ke arah apa yang paling dikenal - menjaga kesehatan orang.
"Dibandingkan dengan industri keuangan, yang telah menghabiskan puluhan tahun membangun perlindungan elektronik di seputar data sensitif mereka, industri perawatan kesehatan sulit sekali menetapkan program keamanan setara," kata Christiansen.
Rumah sakit dan kantor medis sering terbebani oleh sistem komputer yang lebih tua. Banyak dari sistem ini kehilangan pembaruan keamanan utama yang dirancang untuk mencegah jenis pelanggaran data medis yang melibatkan pakar keamanan. Selain itu, data mungkin tidak akan dienkripsi, atau dilindungi dengan cara yang paling kuat.Iklan
"Itu pasti tergantung pada settingnya. Mungkin satu hal untuk mendapatkan sesuatu dari perusahaan asuransi yang sangat besar, "kata Tien. "Di sisi lain, jika Anda berbicara tentang rumah sakit yang beralih ke EHRs, ada banyak tempat di mana sistem bisa rentan. "
Pelajari Lebih Lanjut: Bagaimana Review Online Mengubah Game Kesehatan»
IklanAdvertisementBukan hanya sistem komputer di kantor dokter Anda yang berisiko. Organisasi kesehatan memiliki banyak titik masuk bagi seorang hacker yang berusaha memasuki sistem mereka. Printer, sistem konferensi video, perangkat lunak call center, dan perangkat seperti mesin X-ray jaringan semua menawarkan titik masuk.
"Ekosistem perawatan kesehatan sangat kompleks karena catatan kesehatan Anda melampaui berbagai penyedia layanan," kata Christiansen. "Jadi jumlah tempat dan formulir murni yang tersimpan dalam catatan kesehatan Anda disimpan sehingga lebih rentan terhadap hacker atau orang dalam yang tidak berbahaya yang secara tidak sengaja mengungkapkan catatan kesehatan Anda."Data Medis Lebih Berharga Daripada Data Kartu Kredit
Data medis elektronik tidak hanya lebih mudah diakses daripada informasi keuangan, namun juga lebih berharga bagi mereka yang mendapatkannya secara ilegal."Jenis data yang akan diperoleh saat Anda memiliki sesuatu seperti pelanggaran EHR dapat lebih berharga daripada jenis data lainnya," kata Tien.
Setelah hacker berhasil menangkap data ini, bisa digunakan untuk menghasilkan keuntungan dengan berbagai cara. Hal ini juga dapat dijual kepada orang-orang yang tidak diasuransikan yang akan menggunakannya untuk mendapatkan obat resep atau peralatan medis berbiaya rendah. Kemudian yang tidak diasuransikan juga bisa mengajukan klaim asuransi palsu dengan menggunakan nomor identifikasi pasien yang dikombinasikan dengan nomor penyedia palsu.
Tingkat suku bunga untuk kredensial kesehatan yang dicuri adalah sampai sepuluh kali lipat dari nilai informasi kartu kredit curian.
Tapi tidak seperti kartu kredit curian, yang bisa dengan mudah dibatalkan dan pembelian yang tidak tepat terdeteksi lebih cepat, setelah informasi medis pribadi Anda dicuri, sulit mengembalikan jin itu ke dalam botol.
Banyak orang bahkan tidak sadar bahwa informasi medis mereka telah dicuri. Butuh waktu bertahun-tahun sampai agen koleksi menghubungi mereka untuk biaya layanan medis yang tidak mereka terima.
Bahaya lain adalah catatan medis pribadi Anda mungkin tidak lagi akurat. Hal ini dapat berpotensi mengancam jiwa jika informasi penting seperti golongan darah dan alergi obat diubah dalam catatan Anda.
Bagaimana Melindungi Diri Anda dari Pencurian Identitas Medis
"Seluruh masalah untuk konsumen sangat sulit karena pada akhir hari sangat sedikit yang dapat Anda lakukan mengenai hal itu," kata Tien.
Jika toko ritel bermain cepat dan longgar dengan data keuangan Anda, Anda memiliki pilihan untuk tidak berbelanja lagi di sana. Hal ini tidak selalu mungkin dengan kantor dokter atau rumah sakit Anda.
Seluruh masalah untuk konsumen sangat sulit karena pada akhir hari sangat sedikit yang dapat Anda lakukan mengenai hal itu. Lee Tien, Electronic Frontier Foundation
Sebagian besar beban untuk mengurangi pencurian identitas medis terletak pada rumah sakit dan organisasi layanan kesehatan lainnya. Untuk mencegah serangan cyber, organisasi ini perlu menginvestasikan lebih banyak uang dan talenta karyawan untuk menopang dinding di seputar data elektronik mereka.
Di luar menanyakan dokter Anda tentang keamanan EMR yang digunakan di klinik Anda, taruhan terbaik untuk melindungi diri Anda melibatkan tetap waspada terhadap kemungkinan penyalahgunaan informasi medis Anda. Ini tergantung, sebagian, pada organisasi layanan kesehatan yang memberi tahu Anda jika mereka mendeteksi adanya pelanggaran. Saat ini, ada beberapa undang-undang yang ada untuk mendorong hal ini.
"Sejumlah besar negara memiliki semacam persyaratan pemberitahuan pelanggaran data," kata Tien "Akan ada laporan media tentang entitas dan / atau pemberitahuan dari entitas yang mengalami pelanggaran yang memberitahukan bahwa data Anda mungkin telah dikompromikan "
Dalam kebanyakan kasus, Anda akan mengetahui nama organisasi yang mengalami serangan cyber, namun Anda mungkin tidak selalu tahu informasi mana yang diambil.Jika informasi Anda dicuri, ada beberapa langkah yang dapat dilakukan untuk meminimalkan kerusakan.
"Tinjau catatan medis Anda dan Penjelasan Manfaat sering untuk anomali," kata Christiansen.
Carilah kesalahan penagihan dan tanda-tanda resep atau tes yang tidak Anda miliki.
Untuk membantu mengidentifikasi tuduhan palsu, mintalah salinan catatan medis Anda dari dokter atau rumah sakit Anda.
Jika Anda melihat ada masalah, waspadalah terhadap penyedia layanan kesehatan dan asuransi Anda.
- Awasi laporan kredit Anda, karena tagihan medis yang tidak dibayar dapat mempengaruhi peringkat kredit Anda, meskipun hasilnya berasal dari orang lain yang menggunakan informasi medis Anda.
- Read More: Perangkat High-Tech Membantu Pasien Mengelola Diabetes dan Tekanan Darah Tinggi »
