健康报网首页

网络犯罪盯上医疗保健系统

2016-11-14 09:11:34 来源:北京晨报
   11月8日,Intel Security(英特尔安全事务部)发布了中文版《迈克菲实验室医疗保健行业安全预警报告》,该报告评估了被盗医疗记录市场环境,将其与被盗金融服务数据进行对比,发现针对医疗领域的“网络犯罪即服务”这一趋势,并概括介绍了针对制药和生物技术行业知识产权的网络犯罪。Intel Security的研究显示,被盗数据市场及相关黑客技能的发展表明,医疗行业的“网络犯罪业务”正在增长。
   Intel Security欧洲、中东及非洲区首席技术官Raj Samani表示:“对于客户个人信息至关重要的行业,失去客户信任将对其发展以及成功前景带来灾难性的影响。考虑到针对此类行业与日俱增的威胁,数据泄露成本应当从时间、金钱和信任等维度进行评估——失去信任让个人和企业遭受的损失几乎跟资金链断裂一样大。”
被盗数据明码标价
   近年来,Intel Security观察到,网络犯罪团伙把盗取数据的黑手从金融账户数据延伸到医疗记录领域。信用卡和借记卡可以很快被取消或替换,然而,受保护的医疗信息(PHI)却不能。这些“不易失效”的PHI可能包括患者姓名、身份证、社保账号、支付卡和保险数据,以及患者地址记录等。尽管这种现状已导致业内猜测每条医疗记录的售价将很快上升,甚至高于金融账户或支付卡数据的售价,但Intel Security于2016年度的调查却没有显示这种变化趋势。
   Intel Security的调查发现,医疗记录的平均价格高于个人身份基本信息,每条医疗账户数据的售价为0.03美元~2.42美元。在盗取大量医疗记录之后,网络罪犯必须进行数据分析,可能还要与其他来源的数据进行交叉参考,这样才能找到欺诈、盗取、敲诈或勒索的机会。
   生物技术及制药信息成首要目标
   Intel Security的研究报告还调查了网络罪犯从生物技术和制药公司盗取知识产权和商业机密数据的犯罪行为。研究人员表示,这些信息的经济价值远远高于患者医疗账户中每条几分钱的数据信息。
   Intel Security的研究人员还发现,下一代药品的配方、药品试用结果以及其他商业机密信息包含了更大的价值。生物制药公司及其合作伙伴,甚至参与新药上市的政府监管机构中存储这些数据的部门已成为网络罪犯的首要目标。
   Samani表示:“和世界上其他许多犯罪趋势类似,企业间谍活动已经实现数字化。如果你都能想到研发对于这些行业来说是一笔巨大的费用投入,那么网络罪犯被盗取这类医疗数据所带来的回报所吸引也就不足为奇了。”
   医疗行业需提前防御
   Intel Security还发现,网络罪犯充分利用“网络犯罪即服务”的市场资源来攻击医疗企业。研究人员发现有证据表明,网络罪犯购买并租用攻击和攻击工具套件来破坏企业系统,窃取医疗数据。在一个犯罪案例中,一位并不太精通技术的网络盗贼购买工具侵入一个脆弱的企业系统,充分利用免费技术支持来完成攻击,最终盗取了超过1000份医疗记录。据服务提供商称,这些信息让他牟利15564美元。
   研究人员还发现这些网络罪犯的另一个行径——他们通过在线广告和社交媒体招募医疗业内人士联手进行犯罪活动,利用业内人士的职务之便来窃取信息。
   Samani继续介绍道:“当一个成熟的网络犯罪团伙把目标锁定一个准备不足的行业,如医疗行业时,业内的企业倾向于使用‘亡羊补牢’的方式来防御来自昨天的威胁,而不是提前应对今天和明天的威胁。如果行业内的厂商积累了应对威胁的经验,就必须更加密切地合作。如果他们普遍低估了网络防御的重要性,就需要优先考虑这个问题。”(摘编自北京晨报网站 美通社)

相关新闻

    分享到:

    推荐阅读

    热度排行

    相关链接

    关于我们 | 网站声明 | 报社活动 | 联系我们 | 网站地图 | 违法和不良信息举报电话:010-64621663 18811429641

    特别推荐

    健康报网手机版