黑客希望通过窃取医疗记录来窃取身份信息,利用被盗数据索要赎金,在暗网上售卖或冒充受害者接受医疗服务。 医疗记录对网络犯罪分子来说非常宝贵,因为与其他个人身份信息 (PII) 相比,此类信息能够让网络犯罪分子长时间实施欺诈并不被发现。
继续阅读,详细了解医疗记录,网络犯罪分子如何利用医疗记录,网络犯罪分子如何窃取此类信息,以及如何保护医疗记录免被网络犯罪分子窃取。
什么是医疗记录?
医疗记录包含个人健康信息,即有关患者身份和病史的所有信息。 患者的病史与患者的医疗信息有关,如药物、治疗和诊断。
医疗服务提供商使用医疗记录来帮助确定患者身份、了解其健康状况,并为其提供适当的治疗。HIPPA 保护患者的医疗记录免遭未经授权的访问,仅允许授权人员(如患者、家属、医疗服务提供商、医疗付费方和政府实体)查看。
患者医疗记录中的信息可能包括:
- 姓名
- 地址
- 重要日期(出生日期、死亡日期、入院/出院日期)
- 电子邮件地址
- 电话号码
- 社保号码
- 病史
- 医保信息
- 财务信息
- 医疗记录编号
- 处方信息
- 医疗补助编号
网络犯罪分子如何利用医疗记录
与信用卡或登录凭证不同,医疗记录的使用期很长,无法轻易更改,因此对网络犯罪分子来说很有价值。 人们很难发现被窃取的医疗记录中的恶意活动,可以让网络犯罪分子长时间滥用它们,而不被发现。 以下是网络犯罪分子使用被窃医疗记录的方式。
身份信息失窃
身份信息失窃是指不良行为者利用受害者的个人信息来冒充他们并实施欺诈。 通过受害者的医疗记录,网络犯罪分子可以访问受害者的社保账号和出生日期等信息,并利用这些信息在线上冒充受害者。 身份信息失窃通常会让受害者的信用受损、产生大量债务、遭受经济损失、名誉受损,还有可能留下犯罪记录。
网络犯罪分子可能会实施犯罪,如以受害者的名义申请贷款,访问受害者的银行账户,并领取受害者的失业救济金。 网络犯罪分子主要利用医疗记录来冒充受害者,接受医疗服务、福利和药物。
勒索软件
网络犯罪分子利用勒索软件从医疗保健提供商处窃取受害者的医疗记录。勒索软件是一类通过加密数据或设备从而阻止组织访问其数据或设备的恶意软件。 网络犯罪分子承诺会在支付赎金后解密数据或设备。 他们会威胁组织支付赎金,否则永远都不会归还被窃数据,或将数据公之于众。 Healthcare Dive 的数据显示,自 2016 年以来,勒索软件给医疗保健行业造成了 775 亿美元左右的损失。
暗网
暗网是互联网的一部分,它提供标准搜索引擎无法找到的匿名和安全的通信渠道。 由于暗网允许用户匿名,网络犯罪分子会利用暗网进行非法活动,如出售被窃个人信息并贩卖非法毒品和武器。
医疗记录在暗网上十分昂贵,因为其中包含大量个人信息。 网络犯罪分子可以在暗网上出售社保账号或电子邮件帐户登录凭证等个人信息,价格为 1-3 美元。 但是,他们可以在暗网上销售医疗记录,并赚取 1,000 美元以上。
网络犯罪分子如何窃取医疗记录
网络犯罪分子可以使用大量网络攻击媒介从医疗保健提供商和用户处窃取医疗记录。 医疗保健提供商在线存储并管理其医疗记录。 医疗保健提供商通常利用远程桌面协议 (RDP) 访问医疗记录。 网络犯罪分子试图利用不安全的 RDP 的漏洞来窃取医疗记录。 以下是网络犯罪分子可以利用 RDP 并窃取医疗记录的方式。
暴力破解攻击
暴力攻击是一种网络犯罪分子利用试错来猜测用户登录凭证直到猜中的网络攻击。 网络犯罪分子依赖人们重复使用很容易猜中的相同的密码或弱密码的习惯,从而访问组织的敏感数据。 用于获得未经授权的访问权限的不同暴力攻击类型可能包括简单的暴力攻击、字典攻击、密码喷洒和凭证填充。 如果组织使用弱密码来保护医疗记录或其 RDP,那么网络犯罪分子可以利用暴力攻击破解其密码并窃取患者的医疗记录。
中间人攻击
中间人 (MITM) 攻击是网络犯罪分子拦截传输过程中的数据的一类网络攻击。 网络犯罪分子通常处于双方中间,以窃听、窃取或修改任何交换的数据。 他们依赖伪造或公共的 WiFI 网络,因为这些网络未加密,允许网络犯罪分子监控来自连接至网络的用户的互联网数据。
网络犯罪分子可以窃取通过未加密 WiFi 网络访问的医疗记录。 他们还可以拦截来自不安全的 RDP 的数据。 由于每个 RDP 连接都使用同一个 3389 端口,网络犯罪分子可以劫持任何未对 3389 端口采取安全措施的 RDP 连接,并拦截任何传输过程中的数据。
网络钓鱼攻击
网络钓鱼是一种试图诱骗用户提供其个人信息的社交工程攻击。 网络犯罪分子向用户发送含有恶意附件或链接的电子邮件或文本消息。 用户点击恶意链接后,就会在其设备上下载恶意软件,或访问一个虚假网站,要求提供登录凭证等个人信息。
医疗保健行业工作繁忙且混乱,通常没有时间对员工进行网络攻击培训。 网络犯罪分子以无知或无视网络卫生习惯的员工为目标,可以通过网络钓鱼轻松诱骗他们提供所在组织的敏感信息。
漏洞利用工具包
漏洞利用工具包是网络犯罪分子用来利用系统或设备安全漏洞以分发恶意软件的工具包。 用户点击被盗网络、欺骗网站或恶意广告后,会被重定向至漏洞利用工具包。 在登录页面上,该工具包利用在系统中发现的任何安全漏洞,并安装恶意软件。
网络犯罪分子通常使用漏洞利用工具包在医疗保健提供商网络中安装恶意软件。 许多医疗保健提供商利用旧软件或忽视更新现有软件,从而给网络犯罪分子提供了利用未修补的安全漏洞的机会。 恶意软件安装在医疗保健提供商的系统中后,它们就可以窃取医疗记录。
如何保护医疗记录
组织需要采取以下措施来保护医疗记录免遭网络犯罪分子窃取。
定期备份数据
组织需要使用云服务和外部硬盘定期备份其数据,以确保随时可以访问数据。 如果出现数据丢失、失窃或泄漏等不幸事件,组织可随时使用其备份数据。
创建事件响应计划
事件响应计划分配责任,并列出发生安全漏洞时应遵循的流程。 组织需要创建事件响应计划,以处理网络安全事件。 通过事件响应计划,组织可以识别网络攻击,弥补损失,并防止未来发生网络攻击。
限制对医疗记录的访问
组织需要践行最小特权原则,以保护其敏感信息免遭未经授权的访问。 最小特权原则是指,只让员工具有完成其工作所需的最低网络访问权限,且不多不少。 通过实施最小特权原则,组织可以限制谁有权访问医疗记录,并防止网络犯罪分子在组织的网络中横向移动。
使用强密码保护敏感信息
组织需要使用唯一的强密码保护其敏感数据。 通过使用唯一的强密码,企业可使得网络犯罪分子难以破解其密码,并入侵帐户或系统,访问敏感信息。 组织需要为其 RDP 连接使用强密码,以防止网络犯罪分子获得未经授权的访问。
强密码是由大小写字母、数字和特殊字符组成的唯一随机组合,至少应包含 16 个字符。 强密码不包含任何个人信息、连续数字或字母以及常用的字典词语。
对员工进行网络攻击培训
网络犯罪分子的目标是忽视网络攻击或不知情的雇员。 通过对员工进行网络攻击教育,组织可以防止其敏感数据落入网络犯罪分子手中。 员工需要了解网络攻击,以识别并避免上当受骗。
使用防病毒软件
杀毒软件是一种能检测、防止并删除已知设备中的恶意软件的程序。 它可以保护用户免受恶意附件、链接或隐藏在广告中的恶意软件的侵害。 杀毒软件可以检测任何传入的恶意软件,并在它感染设备之前将其删除。 通过使用强杀毒软件,组织可以保护医疗记录免遭恶意软件窃取。
确保您组织的软件始终更新至最新版本
许多网络犯罪分子的目标是那些使用过时软件的组织,这些软件通常具有安全漏洞,他们可以利用这些漏洞来传播恶意软件。 为防止网络犯罪分子传播恶意软件,组织需要及时更新其软件。 软件更新会修补安全漏洞,并增加安全功能,为组织提供更好的保护。
使用 Keeper® 保护医疗记录
网络犯罪分子的目标是那些有权访问医疗记录的组织。 为防止医疗记录落入坏人手中,组织应该为权限访问管理 (PAM) 解决方案进行投资。
PAM 是指有权访问敏感数据和系统的特权帐户的管理和保护。 通过 PAM 解决方案,组织可以全面了解其整个数据基础架构。 他们可以跟踪并控制需要特权访问的系统、应用、帐户和设备。 PAM 解决方案将确保对敏感数据的访问受限限制和保护。
KeeperPAM™ 是一种权限访问管理解决方案,结合了企业密码管理器 (EPM)、Keeper 密钥管理器® (KSM) 和 Keeper Connection Manager® (KCM)。 借助 KeeperPAM,组织可以减少其攻击面,最大限度减少横向移动,并控制其敏感数据。申请 KeeperPAM 演示,了解它如何防止网络犯罪分子窃取医疗记录。