- 2014-09-25 09:09
- 作者:佚名
- 来源:网易
9月25日消息,据路透社报道,如今在黑市交易中,用户的医疗记录信息要比信用卡信息更加值钱。
上个月,有消息称全美最大医疗服务提供商Community Health Systems Inc遭遇大规模网络攻击,黑客成功入侵该机构系统,并窃取了约450万病人的信息。
此后美国联邦调查局(FBI)介入,并警告全国健康医疗机构,称网络上开始出现特别针对电脑系统落后、安全保护欠缺,但市值规模高达3万亿美元的医疗产业的黑客团伙。
“黑客发现了新的谋利方式,而健康医疗产业正在成为他们一个成熟的目标,因为病人的数据可以被高价出售。”信息安全公司TrustedSEC LLC首席执行官大卫·肯尼迪(Dave Kennedy)表示,“医院的安全系统很薄弱,因此也最容易被黑客入侵,并获得大量病人信息。”
这些信息包括病人的姓名、生日、保单号码、诊断结果以及账单信息等。诈骗集团会利用这些信息创建假的身份证,用以购买医疗器械或药品,并最终实现倒卖目的。
根据网络犯罪防御机构PhishLabs的威胁情报总监唐·杰克逊(Don Jackson)所给出的数据,病人信息在黑市上的交易价格通常可高达每人10美元,这要比单个信用卡信息高出10到20倍。
2009年到2013年,遭受网络攻击的健康医疗机构在此期间由过去的20%增长至40%。而在今年,受到攻击的机构比例,及被窃取的病人数据,则双双创下了新的记录。
为此种现象起到了助推效果的另一原因,是美国健康医疗服务提供商开始大量采用电子病历。也正因为这种改变,直接导致了像Intermountain Healthcare这样的机构每周至少受到黑客攻击千次以上。
事实上,连续的网络攻击迫使健康医疗服务商和保险商不断要升级自己的信息安全系统,而其中的巨幅开支间接或直接地转嫁到了美国居民身上。这也在一定程度上解释了美国健康医疗保险费用近几年持续高涨的原因。
“在我和医院进行过交流以后,在我和那些信息被盗的人交流过以后,我发现他们都仍在使用非常非常老旧的系统——至少有10年历史的Windows,而且还没有安装任何补丁。”网络安全机构Accuvant副总裁杰夫·霍恩(Jeff Horne)指出,“医院是要把钱用来添置新的MRI机器,或者激光手术器械,还是用来升级防火墙呢?这是个难题。”