Në mesin e sulmeve informatike, më të ndjeshme nga të gjitha, janë të dhënat shëndetësore
Shkelja e të dhënave është bërë një gjë e zakonshme.Tani jemi mësuar të lexojmë disa herë në muaj se ka pasur sulme kibernetike, ku janë vjedhur të dhëna të ndjeshme, nga account-et e postës elektronike tek informacione personale. Le të sjellim ndër mend, për shembull, 2,2 miliardë adresa email-i të cenuara dhe të shpërndara nëpërmjet #Collection 2-5. Në mesin e sulmeve informatike, më të ndjeshme nga të gjitha, janë të dhënat shëndetësore.
Të dhënat shëndetësore mund të përfshijnë pamjen e plotë klinike, nga gjendja shëndetësore në të shkuarën e të tashmen te medikamentet e përshkruara dhe në fund, kredencialet e account-it shëndetësor online. Ndryshe nga sa mund të mendohet, në rastin kur të dhënat e vjedhura janë shëndetësore, “shpenzimet” nuk i bën vetëm pacienti, por shpeshherë edhe mjeku dhe sistemi i sigurimeve që bën rimbursimin për ndërhyrjet kirurgjike.
Vjedhjet e informacioneve shëndetësore po rriten ndjeshëm në vitet e fundit. Grupi më i madh i instituteve shëndetësore në Singapor, SingHealth, pësoi një shkelje të të dhënave në vitin 2018, duke nxjerrë detajet e 1,5 milionë pacientëve. Furnizuesi i sistemit të faturimit të Atrium Health (rrjet amerikan spitalesh) pësoi një sulm, ku iu vodhën informacionet 2,65 milionë pacientëve.
Disa ditë më parë, u komprometuan të dhënat e klientëve që i përkasin People Inc., organizatë jofitimprurëse që operon në shërbimet e asistencës shëndetësore ndaj personave të moshuar, familjeve dhe individëve me aftësi të kufizuar.
Raporti i fundit i publikuar nga Carbon Black (kompani amerikane që vepron në sektorin e sigurisë informatike) i cili analizon ofertat aktuale në Dark Web, arrin në përfundimin se hacker-at i përdorin këto informacione për qëllimet e veta, kur bëhet fjalë për vjedhjen e të dhënave shëndetësore.
Objektivi, vjedhja e një identiteti dhe mashtrimi në sigurime
Në raport lexohet: “Një hacker komprometon rrjetin e kompanisë së një furnizuesi shërbimesh shëndetësore për të gjetur dokumente administrative që suportojnë identitetin fals të një mjeku […] Blerësi paraqitet me identitetin e falsifikuar të mjekut dhe ekzekuton kërkesat për kompensim prej kompanive që ofrojnë sigurime shëndetësore në raste ndërhyrjesh të kushtueshme”.
Në fund, kompania thotë që “te sigurimet shëndetësore, parandalimi shpesh përfaqëson kurën më të mirë. Kjo vlen si për shëndetin fizik, edhe atë dixhital. Shëndeti dixhital (dhe shpesh fizik) i një personi mund të jetë i lidhur drejtpërdrejt pikërisht me sigurimin e të dhënave shëndetësore”.
Kompania e sigurimeve ka gjetur edhe disa lloje të tjera dokumentesh të vjedhura dhe të disponueshme në shitje. Me 10 – 120 dollarë, për shembull, mund të blesh dokumente si receta, fatura shitjesh dhe kartela shëndetësore. Por, përse këto të dhëna vlejnë deri në tre herë më shumë se informacionet personale? Kjo për shkak të karakteristikës së pandryshueshmërisë së të dhënave. Për këtë arsye, mund të lindë një biznes i vërtetë i informacioneve (shëndetësore) personale”.
Përveç dëmtimit nga vjedhja e identitetit, një tjetër problem është që një person i pakualifikuar mund të shfaqet si mjek te kompanitë e sigurimeve dhe shërbimet shëndetësore. Këto informacione mund të blihen në Dark Web rreth 500 dollarë.
Parandalimi është më mirë se kurimi
83% e organizatave të kujdesit shëndetësor të intervistuara nga Carbon Black ka konstatuar një rritje të sulmeve në vitin e fundit. Dy në tre kanë pësuar një sulm nga njëransomware (sulme që “marrin peng” rrjete dhe pajisje dhe kërkojnë një shpërblim për “t’i liruar”).
66% e kompanive pohon se mbrojtja është jo vetëm më e madhe, por edhe më e sofistikuar. Shumë kompani (84%) thanë se trajnojnë punonjësit në lidhje me sigurinë kibernetike. Megjithatë, vetëm te 29% e të intervistuarve, humbja apo pamundësia për të aksesuar te të dhënat e pacientëve identifikohet si shqetësimin kryesor. Çështjet që peshojnë më shumë lidhen me respektimin e rregullave (në 33%) dhe shpesh buxheti (22%).
“Parandalimi është më mirë se kurimi. Kjo vlen si për shëndetin fizik, si për atë dixhital” – shkruhet në fund në raport. Për më tepër, kur bëhet fjalë për të dhëna shëndetësore, këto të dyja janë “drejtpërdrejt të lidhura”. Carbon Black ka konstatuar “disa progrese”, por sfida mbetet e ndërlikuar, pasi duket se “frekuenca e sulmeve nuk do të reduktohet në 2019”.
Burimi: Digital Day