Violações de dados hospitalares podem levar a roubo de identidade, fraude financeira


Os hackers nem sempre têm como alvo lojas e bancos; eles também têm como alvo hospitais. Ao fazer isso, eles podem obter uma quantidade significativa de informações extremamente sensíveis.

mulher passando por registros hospitalaresCompartilhar no Pinterest
Novas pesquisas examinam as informações que podem vazar durante violações de dados hospitalares.

Pesquisas recentes identificam que tipos de informações os hackers roubam durante uma violação de dados hospitalares.

Pesquisadores da Michigan State University (MSU) em East Lansing e Johns Hopkins University em Baltimore, MD, revelaram que tipos de dados vazam de servidores seguros durante violações de dados hospitalares. Eles publicaram seu estudo no Anais de Medicina Interna.

Esse tipo de violação de dados pode ter graves consequências para as pessoas cujas informações os hackers obtêm, afirma John (Xuefeng) Jiang, principal autor e professor de sistemas de informação e contabilidade da MSU. Ele acrescenta que nem sempre a fraude financeira ou o roubo de identidade acontecem como resultado. Também pode levar ao uso indevido de informações médicas sensíveis.

Potencial de fraude, roubo de identidade e muito mais

“A principal história que ouvimos das vítimas foi sobre como informações confidenciais comprometidas causaram perda financeira ou de reputação”, diz o professor Jiang. “Um criminoso pode registrar uma declaração fraudulenta de imposto ou solicitar um cartão de crédito usando o número da previdência social e as datas de nascimento vazadas por uma violação de dados do hospital”.

Esta é a primeira pesquisa que revelou detalhes sobre os tipos e quantidade de informações de saúde pública obtidas por meio de incidentes de hackers. Os pesquisadores estimam que as 1.461 violações de dados ocorridas ao longo de 10 anos de 2009 a 2019 impactaram 169 milhões de pessoas.

Para identificar quais dados estavam em risco, os pesquisadores dividiram as informações em uma de três categorias: informações demográficas, que incluem nomes e endereços de email; informações financeiras, incluindo data de serviço, valor da cobrança e informações de pagamento; e informações médicas, que incluem itens como diagnóstico e tratamento.

Os autores do estudo dividiram ainda mais as informações demográficas, categorizando os números da previdência social e as datas de nascimento em “informações demográficas sensíveis” e informações financeiras, que incluíam cartões de pagamento e detalhes bancários, em “informações financeiras confidenciais”.

Essas categorias estão prontas para serem exploradas por quem deseja cometer roubo de identidade ou fraude financeira.

Conhecer o alvo é uma parte essencial da batalha

Para informações médicas comprometidas, os pesquisadores colocaram diagnósticos e opções de tratamento específicos em uma categoria “informações médicas sensíveis”. Isso incluía o status de HIV, doenças sexualmente transmissíveis, abuso de substâncias, saúde mental e câncer. Eles tinham o potencial de violações graves da privacidade das pessoas envolvidas.

Cerca de 70% das violações de dados envolviam informações demográficas ou financeiras confidenciais. Isso significa que o roubo de identidade e a fraude financeira podem ser o objetivo da maioria das pessoas que cortam esse tipo de informação.

No entanto, 20 das violações de dados comprometeram informações médicas confidenciais, que afetaram cerca de 2 milhões de pessoas.

“Sem entender o que o inimigo quer, não podemos vencer a batalha”, diz Ge Bai, professor associado de contabilidade na Johns Hopkins Carey Business School e na Bloomberg School of Public Health. “Ao conhecer as informações específicas que os hackers buscam, podemos intensificar os esforços para proteger as informações dos pacientes”.

Etapas futuras e implicações do estudo

Os envolvidos neste estudo recomendam que os reguladores, como o Departamento de Saúde, façam um esforço para coletar formalmente os tipos de informações que vazam durante uma violação de dados e informem o público.

Eles dizem que isso ajudará as pessoas afetadas a avaliar possíveis danos. Além disso, instituições com recursos limitados podem tomar medidas para limitar a quantidade de informações acessíveis a uma possível violação de dados. Por exemplo, eles poderiam armazenar informações financeiras e demográficas em diferentes servidores.

Os pesquisadores dizem que outra área de preocupação envolve o Departamento de Saúde e Serviços Humanos e o Congresso. A organização recentemente introduziu novas regras para incentivar mais compartilhamento de dados. Segundo os pesquisadores, o compartilhamento de dados tem o infeliz efeito colateral de aumentar o risco de violações de dados.

Já existem planos para o Prof. Jiang e Bai trabalharem com legisladores e organizações para garantir que as informações pessoais sejam o mais seguras possível.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.