Votre dossier médical est plus intéressant pour les pirates de votre carte de crédit

Votre dossier médical est plus intéressant pour les pirates de votre carte de crédit beaucoup riperVotre dossier médical est plus intéressant pour les pirates de votre carte de crédit

Par Caroline Humer et Jim Finkle | NEW YORK / BOSTON

NEW YORK / BOSTON Votre information médicale vaut 10 fois plus que votre numéro de carte de crédit sur le marché noir.

Le mois dernier, le FBI a mis en garde les fournisseurs de soins de santé pour se prémunir contre les cyber-attaques après l’un des plus grands opérateurs d’hôpitaux aux États-Unis, Community Health Systems Inc, a déclaré les pirates chinois avaient fait irruption dans son réseau informatique et volé les renseignements personnels de 4,5 millions de patients.

Les experts en sécurité disent les cyber-criminels sont de plus en plus pour cible le secteur de la santé des Etats-Unis $ 3000000000000, qui a de nombreuses entreprises encore dépendantes sur le vieillissement des systèmes informatiques qui n’utilisent pas les dernières fonctionnalités de sécurité.


"Comme attaquants découvrir de nouvelles méthodes pour faire de l’argent, l’industrie de la santé est en train de devenir une cible beaucoup plus mûr en raison de la capacité de vendre des lots importants de données personnelles dans un but lucratif," a déclaré Dave Kennedy, un expert sur la sécurité des soins de santé et PDG de TrustedSEC LLC. "Les hôpitaux ont une faible sécurité, il est donc relativement facile pour ces pirates d’obtenir une grande quantité de données personnelles pour fraude médicale."

Des entrevues avec des cadres près d’une douzaine de soins de santé, les enquêteurs de la cybersécurité et des experts en fraude fournissent un compte rendu détaillé du marché souterrain pour des données volées de patients.

le vol d’identité médicale est souvent pas immédiatement identifié par un patient ou leur fournisseur, donnant des criminels années au lait de ces pouvoirs. Cela rend les données médicales plus de valeur que les cartes de crédit, qui ont tendance à être rapidement annulé par les banques une fois que la fraude est détectée.

pouvoirs de santé volés peuvent aller pour 10 $ chacun, à environ 10 ou 20 fois la valeur d’un numéro de carte de crédit des Etats-Unis, selon Don Jackson, directeur de renseignements sur les menaces à PhishLabs, une entreprise de cyber protection de la criminalité. Il a obtenu les données en surveillant les échanges souterrains où les pirates vendent l’information.

ATTAQUES À LA HAUSSE

Fondateur Larry Ponemon, qui est au courant des détails d’attaques contre des entreprises de soins de santé qui ont pas été rendu public, a dit qu’il a vu une augmentation cette année à la fois le nombre de cyber-attaques et le nombre de dossiers volés dans ces violations.

Alimenter cette augmentation est un changement aux dossiers médicaux électroniques par la majorité des fournisseurs de soins de santé américains.

Marc Probst, directeur de l’information de Intermountain Healthcare à Salt Lake City, a déclaré que son système hospitalier repousse des milliers de tentatives de pénétrer son réseau chaque semaine. Jusqu’à présent, il n’a pas connaissance d’une attaque réussie.

"La seule raison d’acheter ces données est donc ils peuvent frauduleusement le projet de loi," Probst dit.

Les prestataires de soins et les assureurs doivent divulguer publiquement les violations de données affectant plus de 500 personnes, mais il n’y a pas de lois exigeant des poursuites pénales. En conséquence, le coût total des cyber-attaques sur le système de santé est difficile à la broche vers le bas. experts de l’industrie de l’assurance disent qu’ils sont l’une des nombreuses dépenses finalement transférés sur les Américains dans le cadre de l’augmentation des primes d’assurance-maladie.

Les consommateurs découvrent parfois leurs pouvoirs ont été volés seulement après les fraudeurs utilisent leur identification médicale personnelle pour usurper leur identité et obtenir des services de santé. Lorsque les factures impayées sont envoyés à des collectionneurs de la dette, ils traquent les fraudes victimes et cherchent paiement.

Les efforts du gouvernement pour lutter contre la fraude Medicare ont mis l’accent sur les types traditionnels d’escroqueries qui impliquent la facturation fournisseur et sur la facturation. La fraude impliquant le programme Medicare pour les personnes âgées et les personnes handicapées ont totalisé plus de 6 milliards $ au cours des deux dernières années, selon une base de données gérée par Medical Identity Fraud Alliance.

"Les prestataires de soins et les hôpitaux ne sont que quelques-uns des réseaux les plus faciles à percer," a déclaré Jeff Horne, vice-président du cabinet de cybersécurité Accuvant, qui est détenue majoritairement par la firme de private equity Blackstone Group.

"Quand je l’ai regardé dans les hôpitaux, et quand je l’ai parlé à d’autres personnes à l’intérieur d’une brèche, ils utilisent des systèmes existants très anciens – Windows systèmes qui sont 10 ans et plus vieux qui n’ont pas vu un patch."

"Allez-vous mettre de l’argent dans une nouvelle chirurgie de la machine d’IRM ou d’un laser de marque ou vous allez mettre de l’argent dans un nouveau pare-feu?" il a dit.

(Rapports supplémentaires par Susan Kelly à Chicago, édité par Michele Gershberg et Tiffany Wu)

Source: www.reuters.com

Lire la suite

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

1 × trois =