विज्ञापन
हम सभी ऑनलाइन पहचान की चोरी करने वाले हैं।
बहुत अधिक दिन डेटा के उल्लंघन के किसी रूप में पीड़ित प्रमुख व्यवसाय की सुनवाई के बिना नहीं जाते हैं; हम हमेशा गंभीरता के बारे में नहीं सुनते, जब तक कि इसमें पर्याप्त मात्रा में ग्राहक डेटा शामिल न हो। इसी तरह, हम अपने हेल्थकेयर रिकॉर्ड को समान गोपनीयता के साथ मानते हैं। उनमें संवेदनशील, व्यक्तिगत जानकारी होती है जो हमारे खिलाफ गलत हाथों में इस्तेमाल की जा सकती है।
हम मेडिकल रिकॉर्ड से संबंधित गोपनीयता की आवश्यकता को लंबे समय से जानते हैं और समझते हैं, और सौभाग्य से हमारे डॉक्टरों और नर्सों को उस गोपनीयता को बनाए रखने के लिए शपथ ली जाती है। योर के कागज से चलने वाली दुनिया में, मेडिकल रिकॉर्ड के लिए अनधिकृत पहुंच हाथ की नींद, या अंदर की नौकरी के माध्यम से होगी।
लेकिन अब, वैश्विक चिकित्सा उद्योग अब डिजीटल है, और इसलिए हमारे रिकॉर्ड भी हैं। डिजीटल मेडिकल रिकॉर्ड होने के बड़े पैमाने पर फायदे हैं, लेकिन अपने व्यक्तिगत डेटा को फायरिंग लाइन में डाल सकते हैं?
चिकित्सा पहचान की चोरी
इसमें कोई शक नहीं है चिकित्सा पहचान की चोरी बढ़ रही है 5 कारण क्यों चिकित्सा पहचान की चोरी बढ़ रही है स्कैमर्स आपके व्यक्तिगत विवरण और बैंक खाते की जानकारी चाहते हैं - लेकिन क्या आप जानते हैं कि आपके मेडिकल रिकॉर्ड भी उनके लिए रुचि रखते हैं? पता करें कि आप इसके बारे में क्या कर सकते हैं। अधिक पढ़ें . स्कैमर्स जिन्होंने पारंपरिक रूप से मांग की है बैंकिंग और ऑनलाइन खाता विवरण 3 ऑनलाइन धोखाधड़ी रोकथाम युक्तियाँ आपको 2014 में पता होना चाहिए अधिक पढ़ें तेजी से मेडिकल रिकॉर्ड्स की ओर रुख कर रहे हैं। क्यों? खैर, एक के लिए, वे सबसे अधिक व्यक्तिगत जानकारी से भरे हुए हैं जो किसी चीज से संबंधित हैं जो हम सभी को प्रिय हैं: हमारा जीवन।
आपका मेडिकल रिकॉर्ड रखता है सब आपकी व्यक्तिगत जानकारी: नाम, पता, जन्मतिथि, सामाजिक सुरक्षा संख्या (या समतुल्य), और कुछ मामलों में, इसमें बिलिंग जानकारी और क्रेडिट या डेबिट कार्ड का विवरण होगा। यह स्पष्ट रूप से एक मेडिकल रिकॉर्ड बहुत मूल्यवान बनाता है - आपके बैंक खाते से अधिक मूल्यवान है यहां बताया गया है कि डार्क वेब पर आपकी पहचान कितनी महत्वपूर्ण हो सकती हैअपने आप को एक वस्तु के रूप में सोचना असुविधाजनक है, लेकिन आपके सभी व्यक्तिगत विवरण, नाम और पते से बैंक खाते के विवरण तक, ऑनलाइन अपराधियों के लिए कुछ लायक हैं। आप किस लायक हैं? अधिक पढ़ें विवरण (अच्छी तरह से, आपके खाते में शून्य की संख्या के आधार पर!)।
जिस आसानी से हैकर्स मेडिकल रिकॉर्ड एक्सेस कर रहे हैं, वह उन्हें और भी अधिक आकर्षक बनाता है। कई वर्षों के पूर्व ज्ञान के बावजूद कि मेडिकल रिकॉर्ड किसी भी समय डिजीटल होगा, कई चिकित्सा सुविधाएं साइबर अपराध के सर्वव्यापी खतरे से निपटने के लिए किसी भी तरह से सुसज्जित नहीं हैं। इसलिए, कोई आश्चर्य की बात नहीं है कि संभावित हमलों की रिपोर्ट करने वाले अमेरिकी स्वास्थ्य संगठनों का प्रतिशत 2009 में 20% से बढ़कर 2013 में 40% हो गया। 2015 में अकेले हमने ए आधिकारिक तौर पर सूचना दी 108.8 मिलियन अलग-अलग रिकॉर्ड तोड़ दिए गए एफसीसी ने नेट न्यूट्रैलिटी, हैकर्स अटैक हेल्थ इंश्योरर [टेक न्यूज डाइजेस्ट] को संरक्षित कियानेट न्यूट्रेलिटी के नियम, एंथम स्वास्थ्य को नुकसान पहुंचाता है, बीटी ईई खरीदता है, Google पर ट्वीट करता है, जापान में नेटफ्लिक्स की भूमि, और सबसे बड़ी सुपर बाउल विज्ञापनों को लेगो में रीमेक मिलता है। अधिक पढ़ें पांच अलग-अलग स्वास्थ्य संगठनों के पार; प्रत्येक संगठन ने बताया कि उनका नेटवर्क सर्वर भंग हो गया था:
N.B: ऊपर दी गई तालिका में लाखों लोग प्रभावित हैं।
हम क्या उम्मीद कर सकते हैं?
अपने मेडिकल इतिहास के स्पष्ट मुद्दे से अलग होकर, एक और दर्शक बड़े लूप में दिखाई देता है। मेडिकल हार्डवेयर में हाल की प्रगति चमत्कारिक से कम नहीं है, लेकिन वे अपने पूर्वजों के लिए एक महत्वपूर्ण अंतर के साथ आते हैं: उनकी नेटवर्क की स्थिति। कई डिवाइस अब अस्पताल के नेटवर्क से जुड़े हुए हैं, जिससे हैकर्स को कुछ उपकरणों को सीधे एक्सेस करने का मौका मिलता है।
सही मायने में चौंकाने वाली रिपोर्ट में report शीर्षक सेभविष्यवाणियों 2016: साइबर सुरक्षा रोकथाम के लिए झूले‘हम भविष्यवाणी देखते हैं कि 2016 की शुरुआत देखेंगे मेडिकल उपकरण रैनसमवेयर से प्रभावित हो रहे हैं साइबर क्राइम ऑफ़लाइन चला जाता है: फिरौती और जबरन वसूली में बिटकॉइन की भूमिका अधिक पढ़ें .
जोखिम नेटवर्क सुरक्षा के आसपास के ज्ञान की एक बुनियादी कमी से आता है। 2012 में, स्कॉट एवेन, तत्कालीन सूचना सुरक्षा प्रमुख के लिए Essentia Health (अब एसोसिएट निदेशक) मिडवेस्ट स्वास्थ्य देखभाल की एक बड़ी श्रृंखला के लिए सुरक्षा का आकलन करने के लिए प्रोटॉविटी पर काम सौंपा गया था सुविधाएं। मुद्दों की सूची के बीच यह स्पष्ट था कि चिकित्सा सुविधाएं अभी भी हार्डकोड नेटवर्क पासवर्ड जैसे "एडमिन" या "1234" का उपयोग कर रही थीं, पहले की रिपोर्ट और आईसीएस-चेतावनी-13-164-01, जहां शोधकर्ता बिली रियोस और टेरी मैककॉर ऑफ साइलेन्स ने लगभग 300 चिकित्सा उपकरणों की रिपोर्ट की, जो अभी भी हार्डकोड पासवर्ड का उपयोग कर रहे हैं।
ये मूल प्रमाणीकरण कदम बड़े पैमाने पर सुरक्षा मुद्दों को पैदा कर रहे हैं जिन्हें आसानी से टाला जा सकता है, या कम से कम काम करना चाहिए हमलावरों के लिए कठिन होगा दिस इज़ हाउ हाउ हैक: यू मुर्की वर्ल्ड ऑफ एक्सप्लॉइट किटस्कैमर्स कमजोरियों का फायदा उठाने और मैलवेयर बनाने के लिए सॉफ्टवेयर सूट का उपयोग कर सकते हैं। लेकिन ये शोषण किट क्या हैं? वे कहां से आते हैं? और उन्हें कैसे रोका जा सकता है? अधिक पढ़ें . सबसे अच्छे रूप में, हम वित्तीय विस्तार में वृद्धि देखेंगे।
सबसे बुरी तरह से, लोग मर जाते हैं।
MEDJACK
धोखे पर आधारित साइबरसिटी फर्म ट्रैपएक्स ने बड़े पैमाने पर अस्पताल की चिकित्सा उपकरणों को लक्षित करते हुए चिकित्सा सुविधाओं पर हमलों की एक व्यापक लहर की पहचान की। तीन अलग-अलग अस्पतालों में, ट्रैपएक्स ने पाया "विभिन्न प्रकार के चिकित्सा उपकरणों का व्यापक समझौता एक्स-रे उपकरण, चित्र संग्रह और संचार प्रणाली (PACS) और रक्त गैस विश्लेषक शामिल थे (BGA)। "
हालाँकि, यह MEDJACK अटैक वेक्टर की सीमा नहीं है। ट्रैपएक्स का मानना है (साइनअप आवश्यक):
“कई अन्य डिवाइस हैं जो मेडजैक के लिए लक्ष्य प्रस्तुत करते हैं। इसमें नैदानिक उपकरण (पीईटी स्कैनर, सीटी स्कैनर, एमआरआई मशीन, आदि), चिकित्सीय उपकरण (जलसेक पंप, चिकित्सा पराबैंगनीकिरण और LASIK सर्जिकल) शामिल हैं। मशीनें), और जीवन समर्थन उपकरण (दिल - फेफड़े की मशीनें, चिकित्सा वेंटिलेटर, एक्सट्रॉस्पोरियल झिल्ली ऑक्सीकरण मशीन और डायलिसिस)) और बहुत कुछ अधिक।"
रिपोर्ट बताती है कि शोषण किए जा रहे कई चिकित्सा उपकरण बंद सिस्टम डिवाइस हैं, चल रहे हैं पुराने ऑपरेटिंग सिस्टम 7 तरीके विंडोज 10 विंडोज एक्सपी की तुलना में अधिक सुरक्षित हैयहां तक कि अगर आपको विंडोज 10 पसंद नहीं है, तो आपको अब तक विंडोज एक्सपी से माइग्रेट होना चाहिए। हम आपको दिखाते हैं कि 13 साल पुराने ऑपरेटिंग सिस्टम को अब सुरक्षा मुद्दों से कैसे जोड़ा जाता है। अधिक पढ़ें जैसे कि Windows 2000, या Windows XP। ऑपरेटिंग सिस्टम अक्सर संशोधित होते हैं, और सुरक्षा छेदों से भरा हुआ विंडोज का हर संस्करण इस भेद्यता से प्रभावित है - आप इसके बारे में क्या कर सकते हैं।अगर हम आपको बताएंगे कि आपका विंडोज का वर्जन एक भेद्यता से प्रभावित होता है जो 1997 में वापस आता है? दुर्भाग्य से, यह सच है। Microsoft ने इसे कभी पैच नहीं किया। तुम्हारी बारी! अधिक पढ़ें किसी भी अस्पताल के नेटवर्क में बड़े पैमाने पर भेद्यता पेश करना। ज्यादातर मामलों में, इन उपकरणों का उपयोग करने और तैनात करने वाले चिकित्सा कर्मचारियों की आंतरिक कामकाज तक कोई पहुंच नहीं है, जिसका अर्थ है कि उन्हें अप-टू-डेट स्थापित करने के लिए निर्माताओं पर कुल निर्भरता है तथा लचीला सुरक्षा दीवारें - और वर्तमान में ऐसा नहीं हो रहा है।
यह या तो कुछ अस्पतालों तक सीमित नहीं है। दुनिया भर में चिकित्सा सुविधाओं के लिए बड़े पैमाने पर उपकरणों की आपूर्ति करने वाले विभिन्न प्रकार के निर्माताओं के साथ, यह सटीक रूप से इंगित करना मुश्किल है कि अगली भेद्यता कहां उजागर होगी।
उदाहरण के लिए, जब एफडीए ने चिकित्सा उपकरण, होमलैंड विभाग पर सुरक्षा कड़ी करने के लिए निर्माताओं के लिए एक सिफारिश जारी की सुरक्षा (डीएचएस) ने संदिग्ध साइबर सुरक्षा खामियों के 24 मामलों में अपनी जांच का खुलासा किया, जिसमें "होस्पीरा से एक जलसेक पंप" भी शामिल है। इंक और Medtronic इंक से प्रत्यारोपण दिल के उपकरणों और सेंट जूड मेडिकल इंक ”
डीएचएस जांच जारी है।
मेडिकल रिकॉर्ड बिक्री
जबकि अपहृत चिकित्सा तंत्र के रूप में जीवन के लिए खतरा नहीं है, निजी मेडिकल रिकॉर्ड तेजी से बेचा जा रहा है डेटा खनन कंपनियों के लिए, कभी-कभी ज़िप कोड के साथ डेटा को अधिक उपयोगी बनाने के लिए, और इसलिए अधिक मूल्यवान।
हालांकि, एक बार जब डेटा ने चिकित्सा सुविधा को छोड़ दिया है, तो यह आपकी जानकारी के नापाक हाथों में पड़ने की संभावना को बढ़ा देता है। अगस्त 2013 की शुरुआत जितनी हो सके 11 स्वास्थ्य एजेंसियां डेटा संग्रह नीति समीक्षा शुरू या पहले से ही चल रही थी, जिसमें डेटा बिक्री प्रक्रिया कैसे होती है, और इसके लिए क्या जिम्मेदारियां लागू की जानी चाहिए डेटा-खनन कंपनियों Google वास्तव में आपके बारे में कितना जानता है?Google उपयोगकर्ता गोपनीयता का कोई चैंपियन नहीं है, लेकिन आपको आश्चर्य हो सकता है कि वे कितना जानते हैं। अधिक पढ़ें .
मार्क प्रोबस्ट, इंटरमाउंटेन हेल्थकेयर, साल्ट लेक सिटी में मुख्य सूचना अधिकारी, "खरीदने का एकमात्र कारण है वह डेटा है इसलिए वे धोखाधड़ी कर सकते हैं "संबंधित चिकित्सा रिकॉर्ड इस उम्मीद में कि कोई व्यक्ति पैंकिग करता है, और भुगतान करता है। मेडिकल रिकॉर्ड का यह फर्जी उपयोग, (मेडिकल रिकॉर्ड के साथ पहले स्थान पर पायलेट के रूप में, अनगिनत सुविधाओं में मिली सुरक्षा, और चल रहे प्रयास संपूर्ण स्वास्थ्य सेवा उद्योग को बेहतर साइबर सुरक्षा प्रदान करने के लिए) कई लागतों में से एक है जो सीधे अमेरिकी नागरिकों को उनके स्वास्थ्य सेवा के माध्यम से दी जा रही है प्रीमियम।
क्या आप इसे रोक सकते हैं?
दुर्भाग्य से, एक स्वास्थ्य सेवा प्रदाता द्वारा सीधे डिजीटल मेडिकल रिकॉर्ड के मामले में - हम इस बारे में बहुत कुछ नहीं कर सकते।
आपका प्रदाता आपका डेटा रखता है, और यहां तक कि अगर आप एक कॉपी का अनुरोध करते हैं (जो अपेक्षाकृत महंगा हो सकता है), तो आपका प्रदाता आपके रिकॉर्ड को एक चक्कर पर हटाने की अत्यधिक संभावना नहीं है। कौन जानता है कि जब आपको ईआर में ले जाया जा सकता है, केवल यह जानने के लिए कि उन्हें आपके पेनिसिलिन एलर्जी से संबंधित कोई चिकित्सा जानकारी नहीं है।
एक सक्रिय उपाय एक चेतावनी प्रणाली के साथ सेटअप करना है DataLossDB.org, एक catchall वेबसाइट संभव के रूप में कई डेटा उल्लंघनों का विवरण। एक और शमन रणनीति में आपकी क्रेडिट रिपोर्ट की निगरानी शामिल हो सकती है - लेकिन यह आमतौर पर एक मासिक शुल्क होता है। बहरहाल, आप निश्चित रूप से हैं ध्यान दें कि क्या आपकी रेटिंग ने एक शून्य लिया है डिजिटल पहचान की चोरी के 6 चेतावनी संकेत आपको नजरअंदाज नहीं करना चाहिएपहचान की चोरी इन दिनों बहुत कम नहीं होती है, फिर भी हम अक्सर इस सोच के जाल में पड़ जाते हैं कि यह हमेशा "किसी" के साथ ही होगा। चेतावनी के संकेतों को अनदेखा न करें। अधिक पढ़ें , और इससे पहले कि वह बदसूरत हो जाए, उसे पकड़ सकता है। यदि आप कुछ भी विशेष रूप से नापाक नोटिस करते हैं, और इसे समय पर पकड़ लेते हैं, तो आप 90 दिनों के लिए आपके नाम पर खोले जा रहे किसी भी नए क्रेडिट अनुरोध या खाते को रोककर एक धोखाधड़ी चेतावनी जारी कर सकते हैं।
मेडिकल रिकॉर्ड सुरक्षा के साथ आपके बैंकिंग विवरण के साथ सक्रिय होना मुश्किल है, लेकिन इसका मतलब यह नहीं है कि आपको वापस बैठना होगा और इंतजार करना होगा।
हेल्थकेयर धोखाधड़ी के बारे में चिंतित हैं? क्या आपने अपने मेडिकल रिकॉर्ड चुरा लिए हैं? या आपके पास कौन सी सुरक्षा प्रथाएं हैं? हमें नीचे बताएं!
छवि क्रेडिट: स्टेथोस्कोप पकड़े हुए Shutterstock के माध्यम से nimon द्वारा, पिक्साबे के माध्यम से मेडिकल रिकॉर्ड, Pixabay के माध्यम से दिल पकड़े हुए, Freerange स्टॉक के माध्यम से दस्ताने हाथ
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन के एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।