रोगी सावधान रहें: हैकर्स आपकी मेडिकल जानकारी को लक्षित कर रहे हैं
विषयसूची:
- चिंता क्यों है?
- इलेक्ट्रॉनिक मेडिकल डाटा चोरी करना आसान है
- इलेक्ट्रॉनिक चिकित्सा डेटा वित्तीय जानकारी की तुलना में आसान नहीं है, यह अवैध रूप से इसे प्राप्त करने वाले लोगों के लिए भी अधिक मूल्यवान है।
- "उपभोक्ताओं के लिए पूरी समस्या बहुत मुश्किल है क्योंकि दिन के अंत में बहुत कम है आप इसके बारे में कर सकते हैं," टीएन ने कहा।
संघीय सरकार इलेक्ट्रॉनिक मेडिकल रिकॉर्ड (ईएमआर) को गले लगाने के लिए डॉक्टरों, क्लीनिकों और अस्पतालों को आगे बढ़ा रही है, जिसे इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) भी कहा जाता है। डिजिटल जाने के कई फायदे हैं, लेकिन इन लाभों को हैकर्स के खतरे से ढंका जा सकता है।
हैकर्स चिकित्सा जानकारी के इस विशाल खजाने को निशाना बना रहे हैं और इसे काला बाजार पर बेच रहे हैं। वे इसे चिकित्सकीय दवाओं या चिकित्सा उपकरणों के अवैध तरीके से प्राप्त करने के लिए भी उपयोग कर रहे हैं।
विज्ञापनविज्ञापनऔर वित्तीय उद्योग के विपरीत, हेल्थकेयर क्षेत्र में कई संगठन हैंकिंग हमलों को नियंत्रित करने के लिए असंगत हैं। आपकी मेडिकल जानकारी को गलती से खो जाने या प्रकट होने से रोकने के लिए हेल्थकेयर उद्योग भी तैयार नहीं है
संबंधित समाचार: सात सबसे बड़ा स्वास्थ्य डेटा उल्लंघनों देखें »
पॉन्मन इंस्टीट्यूट की एक रिपोर्ट के मुताबिक, 2013 में 1. 84 मिलियन अमेरिकी चिकित्सा पहचान चोरी के शिकार थे। इन उल्लंघनों में से दो तिहाई पीड़ितों के लिए कोई भी कीमत नहीं हुई, लेकिन बाकी औसतन 18 डॉलर, 000 प्रत्येक का भुगतान किया रिपोर्ट में अनुमान लगाया गया है कि चिकित्सा पहचान की चोरी संयुक्त राज्य अमेरिका में $ 12 की लागत का शिकार करती है। 3 अरब एक साल
विज्ञापनचिंता क्यों है?
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के एक वरिष्ठ स्टाफ अटॉर्नी ली टिएन ने कहा, "लोगों के स्वास्थ्य के रिकॉर्ड को कैसे नियंत्रित किया जा रहा है, इसके बारे में चिंतित होने के लिए लोगों का हर कारण है"। "पिछले कुछ सालों में स्वास्थ्य सेवा उद्योग में कई तरह का उल्लंघन हुआ है, और उनमें से बहुत से बड़े हैं। "
और पढ़ें: डेटाबेस प्रोजेक्ट द्वारा सहायता प्राप्त नई एमएस रिसर्च»
विज्ञापनअज्ञापनअमेरिकी स्वास्थ्य विभाग और स्वास्थ्य सेवा विभाग के अनुसार, 200 9 से, स्वास्थ्य संगठनों ने स्वास्थ्य की 116, 000 उल्लंघनों की सूचना दी है 500 लोग उस समय के दौरान 500 या उससे अधिक लोगों की 980 रिपोर्टें हुईं। संयुक्त, इन उल्लंघनों से प्रभावित 31. 3 मिलियन लोग
एक विशेष रूप से बड़ा उल्लंघन पिछले अप्रैल और जून में शामिल सामुदायिक स्वास्थ्य सिस्टम कंपनी 200 से अधिक अस्पतालों का संचालन करती है
साइबरैटैक के दौरान, हैकर्स ने लगभग 4. 5 मिलियन लोगों के "गैर मदीली रोगी पहचान डेटा" को चुरा लिया।
स्वास्थ्य देखभाल कंपनियों के लिए छोटे उल्लंघनों दुर्लभ नहीं हैं एसएएस इंस्टीट्यूट की एक 2014 की रिपोर्ट के मुताबिक, 9 4 प्रतिशत चिकित्सा संस्थानों ने साइबर हमलों की सूचना दी है।
द पोंनॉन इंस्टीट्यूट की एक रिपोर्ट से पता चला है कि पिछले दो वर्षों में कम से कम एक डाटा ब्रांच के 90 प्रतिशत स्वास्थ्य संगठनों का अनुभव है। तीस-आठ प्रतिशत की तुलना में पांच से अधिक घटनाएं हुई हैं।
विज्ञापनअज्ञापनअगले साल तक ये नाराज रुझान जारी रहने की उम्मीद है, क्योंकि डॉक्टरों, क्लीनिकों और अस्पतालों में ईएमआर में बढ़ोतरी होती है।
भविष्यवाणी यह है कि 2015 स्वास्थ्य सेवा के उल्लंघनों का वर्ष होगा, जेम्स क्रिस्सलियन, साइबर सिक्योरिटी फर्म अरुवंत में सूचना जोखिम प्रबंधन के उपाध्यक्ष, ने बताया कि हेल्थलाइन "हेल्थकेयर इकोसिस्टम के खतरे में यह एक महत्वपूर्ण वृद्धि है," उन्होंने कहा।
इलेक्ट्रॉनिक मेडिकल डाटा चोरी करना आसान है
व्यक्तिगत स्वास्थ्य रिकॉर्ड को डिजिटाइज़ करने के लिए धक्का केवल हेकर्स के लिए बड़ी मात्रा में डेटा निकालने के लिए आसान बना दिया है डेटा गलती से उजागर किया जा सकता है, जैसे कि जब कोई कर्मचारी मरीज की जानकारी युक्त एक लैपटॉप खो देता है
विज्ञापन अब, सोफे के आराम से, दुनिया में कहीं भी एक हमलावर एक इलेक्ट्रॉनिक हेल्थकेयर रिकॉर्ड तक पहुंच प्राप्त करने के लिए सिस्टम में हैक कर सकता है जेम्स ईसाईअर्थी, एक्वावन्त"अतीत में, मेरे स्वास्थ्य संबंधी रिकॉर्ड तक पहुँचने के लिए आपको अपने डॉक्टर के कार्यालय में तोड़ने और मेरी फ़ाइल खोजने के लिए बड़ी संख्या में रोगी फाइलों के माध्यम से छुटकारा पाने की ज़रूरत थी," क्रिस्टियनियन ने कहा। "अब, सोफे के आराम से, दुनिया में कहीं भी एक हमलावर एक इलेक्ट्रॉनिक हेल्थकेयर रिकॉर्ड तक पहुंच हासिल करने के लिए सिस्टम में हैक कर सकता है। "
हेल्थकेयर उद्योग में दो मुख्य कमियों हैं, जो कि हैकर्स में चिकित्सा जानकारी को जल्दी पैसा बनाने की मांग करते हैं।
विज्ञापनअज्ञाविवादसबसे पहले, कई स्वास्थ्य संगठनों ने हमलों को दूर करने के लिए बीमार हैं। उनकी प्राथमिकताओं, कर्मचारी प्रतिभा, और वित्त पोषण उन लोगों की तरफ फहराया जाता है, जिनके लिए उन्हें सबसे अच्छा जाना जाता है - लोगों को स्वस्थ रखना। "" वित्तीय उद्योग के मुकाबले, जो दशकों से अपने संवेदनशील आंकड़ों के आसपास इलेक्ट्रॉनिक सुरक्षा बनाए हुए हैं, स्वास्थ्य सेवा उद्योग को समकक्ष सुरक्षा कार्यक्रमों को स्थापित करने के लिए मुश्किल से दबाया जाता है, "क्रिस्टियनियन ने कहा।
पुराने कम्प्यूटर सिस्टम द्वारा अस्पतालों और मेडिकल कार्यालयों को अक्सर तौला जाता है इन प्रणालियों में से कई महत्वपूर्ण सुरक्षा अद्यतनों को याद करते हैं, जो कि सुरक्षा संबंधी विशेषज्ञों के साथ-साथ चिकित्सा डेटा उल्लंघनों के प्रकार को रोकने के लिए डिज़ाइन किए गए हैं। उस के ऊपर, डेटा एन्क्रिप्ट नहीं किया जा सकता है, या मजबूत फैशन में सुरक्षित हो सकता है।
विज्ञापन
"यह निश्चित रूप से सेटिंग पर निर्भर करता है। यह एक बहुत ही बड़ी बीमा कंपनी से कुछ हासिल करने के लिए एक बात हो सकती है, "टीएन ने कहा "दूसरी ओर, यदि आप एक अस्पताल के बारे में बात करते हैं जो ईएचआर में संक्रमण हो रहा है, तो वहां कई जगह हैं जहां सिस्टम कमजोर हो सकता है। "अधिक जानें: ऑनलाइन समीक्षा स्वास्थ्य सेवा गेम बदल रहे हैं»
विज्ञापनअज्ञापन
यह आपके डॉक्टर के कार्यालय में सिर्फ कंप्यूटर सिस्टम नहीं है जो जोखिम में है। हेल्थकेयर संगठनों के पास एक हैकर के लिए कई प्रवेश बिंदु हैं जो अपने सिस्टम में टैप करना चाहते हैं। प्रिंटर, वीडियो कॉन्फ्रेंसिंग सिस्टम, कॉल सेंटर सॉफ़्टवेयर और नेटवर्क एक्स-रे मशीन जैसे सभी प्रविष्टि प्रविष्टियां प्रदान करते हैं।"हेल्थकेयर इकोसिस्टम बहुत ही जटिल है क्योंकि आपके हेल्थकेयर रिकॉर्ड विभिन्न प्रदाताओं को ट्रांससर्स करता है," क्रिस्टियनियन ने कहा। "इसलिए स्थानों की शुद्ध संख्या और आपका स्वास्थ्य देखभाल रिकॉर्ड जमा करता है, यह एक हैकर या गैर-दुर्भावनापूर्ण अंदरूनी सूत्र के लिए अधिक संवेदनापूर्ण बनाता है जो आपके स्वास्थ्य सेवा रिकॉर्डों का आकस्मिक रूप से खुलासा करता है"
क्रेडिट कार्ड डेटा की तुलना में मेडिकल डाटा अधिक मूल्यवान
इलेक्ट्रॉनिक चिकित्सा डेटा वित्तीय जानकारी की तुलना में आसान नहीं है, यह अवैध रूप से इसे प्राप्त करने वाले लोगों के लिए भी अधिक मूल्यवान है।
"जब आपके पास ईएआरआर उल्लंघन की तरह कुछ है तो उस प्रकार की डेटा प्राप्त की जाएगी जो अन्य प्रकार के डेटा की तुलना में अधिक मूल्यवान हो सकता है," टीएन ने कहा।
एक बार हैकर्स ने इस डेटा पर कब्जा कर लिया है, तो इसका उपयोग किसी भी तरह से लाभ को चालू करने के लिए किया जा सकता है। यह अपूर्वदृष्ट लोगों को भी बेचा जा सकता है जो कम लागत वाली दवाओं या चिकित्सा उपकरणों को प्राप्त करने के लिए इसका उपयोग करेंगे। फिर अपूर्वदृष्ट व्यक्ति नकली प्रदाता संख्या के साथ संयुक्त रोगी की पहचान संख्या का उपयोग करके गलत बीमा दावे दर्ज कर सकता है।
चुराया क्रेडिट प्रमाण पत्र के लिए चल रही दर चोरी की क्रेडिट कार्ड की जानकारी के दस गुना मूल्य है
लेकिन चोरी किए गए क्रेडिट कार्ड के विपरीत, जिसे आसानी से रद्द किया जा सकता है और धोखाधड़ी की खरीद को और अधिक तेज़ी से पता लगाया जा सकता है, एक बार जब आपकी व्यक्तिगत चिकित्सा जानकारी चोरी हो जाती है, तो उसे वापस बोतल में रखना मुश्किल हो जाता है।
बहुत से लोग यह नहीं जानते हैं कि उनकी चिकित्सा जानकारी चोरी हो गई है इसमें कई वर्षों तक ले जा सकते हैं जब तक कि वे कभी भी प्राप्त नहीं की गई चिकित्सा सेवाओं की लागत के लिए एक संग्रह एजेंसी उनके बाद जाते हैं।
एक और खतरा यह है कि आपका निजी मेडिकल रिकॉर्ड अब सटीक नहीं हो सकता है आपके रिकॉर्ड में अगर रक्त की तरह महत्वपूर्ण जानकारी और दवा एलर्जी बदल जाती हैं तो यह संभवतया जीवन की धमकी दे सकता है
अपने आप को चिकित्सा पहचान की चोरी से कैसे सुरक्षित रखें
"उपभोक्ताओं के लिए पूरी समस्या बहुत मुश्किल है क्योंकि दिन के अंत में बहुत कम है आप इसके बारे में कर सकते हैं," टीएन ने कहा।
यदि कोई खुदरा स्टोर आपके वित्तीय आंकड़ों के साथ तेज़ी से और ढीले खेलता है, तो आपके पास वहां कोई खरीदारी नहीं करने का विकल्प होता है। यह हमेशा आपके डॉक्टर के कार्यालय या अस्पताल के साथ संभव नहीं है
उपभोक्ताओं के लिए पूरी समस्या बहुत मुश्किल है क्योंकि दिन के अंत में बहुत कम है आप इसके बारे में कर सकते हैं। ली टीएन, इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन
चिकित्सा पहचान की चोरी को कम करने के लिए बहुत अधिक बोझ अस्पतालों और अन्य स्वास्थ्य देखभाल संगठनों के साथ है। साइबरैटैक्स को रोकने के लिए, इन संगठनों को अपने इलेक्ट्रॉनिक डेटा के चारों ओर की दीवारों को बनाने के लिए अधिक पैसा और कर्मचारी प्रतिभा का निवेश करना होगाअपने चिकित्सक को अपने क्लिनिक में इस्तेमाल किए गए ईएमआर की सुरक्षा के बारे में पूछने से परे, अपने आप को बचाने के लिए सबसे अच्छा शर्त आपकी चिकित्सा संबंधी जानकारी के दुरुपयोग के लिए सतर्क रहना शामिल है। यह उन हिस्सों में निर्भर करता है, जो स्वास्थ्य संगठन द्वारा आपको सूचित कर रहे हैं यदि वे एक उल्लंघन का पता लगाते हैं। वर्तमान में, कुछ कानून इस जगह को प्रोत्साहित करने के लिए जगह ले रहे हैं।
"राज्यों की एक बड़ी संख्या में किसी प्रकार के डेटा उल्लंघन की आवश्यकता है," टीन ने कहा "या तो इकाई के बारे में एक मीडिया रिपोर्ट होगी और / या ऐसी संस्था से एक अधिसूचना जिसे उल्लंघन बताई गई है कि आपका डेटा समझौता किया गया है "
ज्यादातर मामलों में, आप साइबरैटैक का सामना करने वाले संगठन का नाम सीखेंगे, लेकिन आपको हमेशा यह नहीं पता होगा कि आपकी कौन सी जानकारी ली गई थी।
अगर आपकी जानकारी चोरी हो गई है, तो आप को नुकसान कम करने के लिए कदम उठा सकते हैं।
"क्रोनिकता के लिए अक्सर अपने मेडिकल रिकॉर्ड्स और बेनिफिट्स की स्पष्टीकरण की समीक्षा करें," क्रिस्टियनियन ने कहा।
- बिलिंग त्रुटियों और नुस्खे या परीक्षणों के लक्षण देखें जो आपने कभी नहीं किया था
- फर्जी आरोपों की पहचान करने में सहायता करने के लिए, अपने चिकित्सक या अस्पताल से अपने मेडिकल रिकॉर्ड की प्रतियां का अनुरोध करें।
- अगर आपको कोई समस्या दिखाई देती है, तो अपने स्वास्थ्य सेवा प्रदाता और बीमा कंपनी को चेतावनी दें।
- अपनी क्रेडिट रिपोर्ट पर नज़र रखें, क्योंकि अवैतनिक मेडिकल बिल आपके क्रेडिट रेटिंग को प्रभावित कर सकते हैं, भले ही वे आपकी मेडिकल जानकारी का उपयोग करते हुए किसी और व्यक्ति से हो।
- और पढ़ें: हाई-टेक डिवाइसेज मरीजों को मधुमेह और उच्च रक्तचाप का प्रबंधन »