Da immer mehr Ärzte und Krankenhäuser von Papier zu elektronischen Patientenakten wechseln, stellen Hacker fest, dass der Diebstahl Ihrer medizinischen Informationen rentabel ist.

Die Bundesregierung drängt Ärzte, Kliniken und Krankenhäuser dazu, elektronische Patientenakten EMRs, auch als elektronische Patientenakten EHRs bezeichnet, zu nutzen. Die Digitalisierung bietet viele Vorteile, die jedoch möglicherweise durch die Bedrohung durchHacker.

Hacker zielen zunehmend auf diesen riesigen Schatz an medizinischen Informationen ab und verkaufen sie auf dem Schwarzmarkt. Sie verwenden sie auch, um illegal verschreibungspflichtige Medikamente oder medizinische Geräte zu erhalten.

Und im Gegensatz zur Finanzbranche sind viele Organisationen im Gesundheitswesen schlecht gerüstet, um Hacking-Angriffe abzuwehren. Die Gesundheitsbranche ist auch nicht darauf vorbereitet, zu verhindern, dass Ihre medizinischen Informationen versehentlich verloren gehen oder offengelegt werden.

Verwandte Nachrichten: Siehe die sieben größten Verstöße gegen Gesundheitsdaten »

Laut einem Bericht des Ponemon Institute waren 2013 1,84 Millionen Amerikaner Opfer von Diebstahl medizinischer Identität. Ungefähr zwei Drittel dieser Verstöße verursachten den Opfern keine Kosten, der Rest zahlte durchschnittlich jeweils 18.000 US-Dollar. Der BerichtSchätzungen zufolge kostet der Diebstahl medizinischer Identität die Opfer in den USA 12,3 Milliarden US-Dollar pro Jahr.

„Es gibt allen Grund für die Menschen, sich Sorgen darüber zu machen, wie mit ihren Gesundheitsakten umgegangen wird“, sagte Lee Tien, ein leitender Anwalt der Electronic Frontier Foundation. „Die Gesundheitsbranche hat in den letzten Jahren viele Verstöße erlitten.und viele von ihnen sind ziemlich groß. ”

Lesen Sie mehr: Neue MS-Forschung mit Unterstützung des Datenbankprojekts »

Nach dem US-Gesundheitsministerium Seit 2009 haben Gesundheitsorganisationen 116.000 Verstöße gegen Gesundheitsinformationen gemeldet, an denen weniger als 500 Personen beteiligt waren. In dieser Zeit gab es auch 980 Meldungen, an denen 500 oder mehr Personen beteiligt waren. Zusammen betrafen diese Verstöße 31,3 Millionen Menschen.

Eine besonders große Verletzung im April und Juni waren Community Health Systems beteiligt. Das Unternehmen betreibt mehr als 200 Krankenhäuser.

Während des Cyberangriffs haben Hacker die „nichtmedizinischen Patientenidentifikationsdaten“ von ungefähr 4,5 Millionen Menschen gestohlen.

Kleinere Verstöße sind für Gesundheitsunternehmen nicht selten. Laut einem Bericht des SANS-Instituts aus dem Jahr 2014 haben 94 Prozent der medizinischen Einrichtungen Cyberangriffe gemeldet.

Ein Bericht des Ponemon Institute ergab, dass 90 Prozent der Gesundheitsorganisationen in den letzten zwei Jahren mindestens einen Datenverstoß erlitten haben. 38 Prozent hatten mehr als fünf Vorfälle.

Diese ernüchternden Trends werden sich voraussichtlich erst im nächsten Jahr fortsetzen, da immer mehr Ärzte, Kliniken und Krankenhäuser auf EMRs umsteigen.

Die Prognose lautet, dass 2015 das Jahr der Verstöße gegen das Gesundheitswesen sein wird, sagte James Christiansen, Vizepräsident für Informationsrisikomanagement beim Cybersicherheitsunternehmen Accuvant, gegenüber GesundLinie: „Dies ist eine signifikante Zunahme der Bedrohungen für das Ökosystem des Gesundheitswesens“, sagte er.

Der Versuch, persönliche Gesundheitsakten zu digitalisieren, hat es Hackern nur erleichtert, große Datenmengen zu erfassen. Daten können versehentlich offengelegt werden, z. B. wenn ein Mitarbeiter einen Laptop mit Patienteninformationen verliert.

„Um in der Vergangenheit Zugang zu meinen Krankenakten zu erhalten, mussten Sie in die Arztpraxis einbrechen und die große Anzahl von Patientenakten durchsuchen, um meine Akte zu finden“, sagte Christiansen. „Jetzt bequem von der Couch aus,Ein Angreifer auf der ganzen Welt kann sich in ein System hacken, um Zugriff auf eine elektronische Krankenakte zu erhalten. “

Die Gesundheitsbranche weist zwei Hauptmängel auf, die Hacker anziehen, die medizinische Informationen in ein schnelles Geld verwandeln möchten.

Erstens sind viele Gesundheitsorganisationen schlecht gerüstet, um Angriffe abzuwehren. Ihre Prioritäten, das Talent der Mitarbeiter und die Finanzierung fließen in das, wofür sie am besten bekannt sind - die Gesundheit der Menschen.

„Im Vergleich zur Finanzbranche, die jahrzehntelang einen elektronischen Schutz für ihre sensiblen Daten aufgebaut hat, ist es für die Gesundheitsbranche schwierig, gleichwertige Sicherheitsprogramme einzurichten“, sagte Christiansen.

Krankenhäuser und Arztpraxen werden häufig von älteren Computersystemen belastet. In vielen dieser Systeme fehlen wichtige Sicherheitsupdates, um die Art von Verstößen gegen medizinische Daten zu verhindern, an denen Sicherheitsexperten beteiligt sind. Darüber hinaus werden die Daten möglicherweise nicht verschlüsseltoder auf die stärkste Weise geschützt.

„Es hängt sicherlich von der Umgebung ab. Es könnte eine Sache sein, etwas von einer sehr großen Versicherungsgesellschaft zu bekommen“, sagte Tien. „Wenn Sie andererseits über ein Krankenhaus sprechen, das in EHRs übergeht, gibt es vielevon Orten, an denen das System anfällig sein kann. ”

Weitere Informationen: Wie Online-Bewertungen das Gesundheitsspiel verändern »

Nicht nur die Computersysteme in Ihrer Arztpraxis sind gefährdet. Organisationen im Gesundheitswesen haben viele Einstiegspunkte für Hacker, die auf ihre Systeme zugreifen möchten. Drucker, Videokonferenzsysteme, Callcenter-Software und Geräte wie vernetztes RöntgenMaschinen bieten alle Einstiegspunkte.

„Das Ökosystem des Gesundheitswesens ist sehr komplex, da Ihre Krankenakte die verschiedenen Anbieter durchquert“, sagte Christiansen. „Die reine Anzahl von Orten und Formularen, in denen Ihre Krankenakte gespeichert ist, macht sie anfälliger für einen Hacker oder einen nicht böswilligen Insideroffenbart versehentlich Ihre Krankenakten. ”

Elektronische medizinische Daten sind nicht nur leichter zugänglich als Finanzinformationen, sondern auch für diejenigen wertvoller, die sie illegal erhalten.

"Die Art von Daten, die erhalten werden, wenn Sie so etwas wie eine EHR-Verletzung haben, kann wertvoller sein als andere Arten von Daten", sagte Tien.

Sobald Hacker diese Daten erfasst haben, können sie auf vielfältige Weise verwendet werden, um Gewinne zu erzielen. Sie können auch an nicht versicherte Personen verkauft werden, die damit kostengünstige verschreibungspflichtige Medikamente oder medizinische Geräte erhalten. Dann könnten auch nicht versicherte Personenfalsche Versicherungsansprüche unter Verwendung einer Patientenidentifikationsnummer in Kombination mit einer gefälschten Anbieternummer einreichen.

Der Preis für gestohlene Gesundheitsdaten beträgt bis zum Zehnfachen des Werts gestohlener Kreditkarteninformationen.

Im Gegensatz zu gestohlenen Kreditkarten, die leicht storniert und betrügerische Einkäufe schneller erkannt werden können, ist es jedoch schwierig, den Geist wieder in die Flasche zu stecken, sobald Ihre persönlichen medizinischen Informationen gestohlen wurden.

Vielen Menschen ist nicht einmal bewusst, dass ihre medizinischen Informationen gestohlen wurden. Es kann Jahre dauern, bis ein Inkassobüro sie nach den Kosten für medizinische Leistungen sucht, die sie nie erhalten haben.

Eine weitere Gefahr besteht darin, dass Ihre persönliche Krankenakte möglicherweise nicht mehr korrekt ist. Dies kann möglicherweise lebensbedrohlich sein, wenn wichtige Informationen wie Blutgruppe und Arzneimittelallergien in Ihrer Akte geändert werden.

"Das ganze Problem für die Verbraucher ist so schwierig, weil man am Ende des Tages sehr wenig dagegen tun kann", sagte Tien.

Wenn ein Einzelhandelsgeschäft schnell und locker mit Ihren Finanzdaten spielt, haben Sie die Möglichkeit, dort nicht mehr einzukaufen. Dies ist in Ihrer Arztpraxis oder Ihrem Krankenhaus nicht immer möglich.

Ein Großteil der Belastung für die Reduzierung des Diebstahls medizinischer Identität liegt bei Krankenhäusern und anderen Gesundheitsorganisationen. Um Cyberangriffe zu verhindern, müssen diese Organisationen mehr Geld und Talent der Mitarbeiter investieren, um die Wände um ihre elektronischen Daten zu stützen.

Abgesehen davon, dass Sie Ihren Arzt nach der Sicherheit der in Ihrer Klinik verwendeten EMR fragen, besteht die beste Möglichkeit, sich zu schützen, darin, auf einen möglichen Missbrauch Ihrer medizinischen Informationen zu achten. Dies hängt zum Teil davon ab, ob die Gesundheitsorganisation Sie benachrichtigt, wenn sie eine entdecktVerstoß. Derzeit gibt es einige Gesetze, um dies zu fördern.

„Eine große Anzahl von Staaten hat eine Meldepflicht für Datenschutzverletzungen“, sagte Tien. „Es wird entweder einen Medienbericht über das Unternehmen und / oder eine Benachrichtigung des Unternehmens geben, das den Verstoß erlitten hat, in dem Sie darüber informiert werden, dass Ihre Daten möglicherweise vorliegenwurde kompromittiert. ”

In den meisten Fällen erfahren Sie den Namen der Organisation, die einen Cyberangriff erlitten hat, wissen jedoch möglicherweise nicht immer, welche Ihrer Informationen erfasst wurden.

Wenn Ihre Informationen gestohlen werden, können Sie Maßnahmen ergreifen, um den Schaden zu minimieren.

  • "Überprüfen Sie Ihre medizinischen Unterlagen und die Erläuterung der Vorteile regelmäßig auf Anomalien", sagte Christiansen.
  • Suchen Sie nach Abrechnungsfehlern und Anzeichen von Rezepten oder Tests, die Sie noch nie hatten.
  • Um die Identifizierung von Scheingebühren zu erleichtern, fordern Sie bei Ihrem Arzt oder Krankenhaus Kopien Ihrer Krankenakten an.
  • Wenn Sie Probleme bemerken, benachrichtigen Sie Ihren Arzt und Ihre Versicherungsgesellschaft.
  • Behalten Sie Ihre Kreditauskunft im Auge, da unbezahlte Arztrechnungen Ihre Kreditwürdigkeit beeinträchtigen können, selbst wenn sie von einer anderen Person stammen, die Ihre medizinischen Informationen verwendet.

Lesen Sie mehr: High-Tech-Geräte helfen Patienten beim Umgang mit Diabetes und Bluthochdruck »