قد تؤدي خروقات بيانات المستشفى إلى سرقة الهوية والاحتيال المالي
لا يستهدف المتسللون دائمًا متاجر البيع بالتجزئة والبنوك ؛ هم أيضا يستهدفون المستشفيات. من خلال القيام بذلك ، يمكنهم الحصول على قدر كبير من المعلومات الحساسة للغاية.
تحدد الأبحاث الحديثة أنواع المعلومات التي يسرقها المتسللون أثناء اختراق بيانات المستشفى.
كشف باحثون من جامعة ولاية ميشيغان (MSU) في إيست لانسينغ وجامعة جونز هوبكنز في بالتيمور ، ماريلاند ، عن أنواع تسرب البيانات من الخوادم الآمنة أثناء اختراق بيانات المستشفى. قاموا بنشر دراستهم في حوليات الطب الباطني.
يمكن أن يكون لهذا النوع من خرق البيانات عواقب وخيمة على الأشخاص الذين يحصل المتسللون على معلوماتهم ، كما يقول جون (Xuefeng) جيانغ ، المؤلف الرئيسي وأستاذ نظم المحاسبة والمعلومات في جامعة ولاية ميشيغان. ويضيف أنه لا يحدث دائمًا الاحتيال المالي أو سرقة الهوية نتيجة لذلك. يمكن أن يؤدي أيضًا إلى إساءة استخدام المعلومات الطبية الحساسة.
احتمالية الاحتيال وسرقة الهوية والمزيد
يقول البروفيسور جيانغ: "القصة الرئيسية التي سمعناها من الضحايا هي كيف تسببت المعلومات الحساسة والمخترقة في خسارة مالية أو خسارة للسمعة". "قد يقدم المجرم إقرارًا ضريبيًا احتياليًا أو يتقدم بطلب للحصول على بطاقة ائتمان باستخدام رقم الضمان الاجتماعي وتواريخ الميلاد المسربة من خرق لبيانات المستشفى."
هذا هو البحث الأول الذي كشف تفاصيل عن أنواع وكمية معلومات الصحة العامة التي تم الحصول عليها من خلال حوادث القرصنة. يقدر الباحثون أن 1461 خرقًا للبيانات حدثت على مدى 10 سنوات من 2009 إلى 2019 أثرت على 169 مليون شخص.
لتحديد البيانات المعرضة للخطر ، قسم الباحثون المعلومات إلى واحدة من ثلاث فئات: المعلومات الديموغرافية ، والتي تشمل الأسماء وعناوين البريد الإلكتروني. المعلومات المالية ، بما في ذلك تاريخ الخدمة ومبلغ الفاتورة ومعلومات الدفع ؛ والمعلومات الطبية ، والتي تشمل عناصر مثل التشخيص والعلاج.
قام مؤلفو الدراسة بتقسيم المعلومات الديموغرافية بشكل أكبر عن طريق تصنيف أرقام الضمان الاجتماعي وتواريخ الميلاد إلى "معلومات ديموغرافية حساسة" والمعلومات المالية ، والتي تضمنت بطاقات الدفع والتفاصيل المصرفية ، إلى "معلومات مالية حساسة".
هذه الفئات جاهزة للاستغلال من قبل أولئك الذين يريدون ارتكاب سرقة الهوية أو الاحتيال المالي.
معرفة الهدف هو جزء أساسي من المعركة
للحصول على معلومات طبية مشبوهة ، وضع الباحثون تشخيصات وخيارات علاج محددة في فئة "معلومات طبية حساسة". وشملت هذه حالة فيروس نقص المناعة البشرية ، والأمراض المنقولة جنسيا ، وتعاطي المخدرات ، والصحة العقلية ، والسرطان. كان من المحتمل أن يؤدي ذلك إلى انتهاكات خطيرة لخصوصية الأشخاص المعنيين.
تضمنت حوالي 70٪ من انتهاكات البيانات معلومات ديموغرافية أو مالية حساسة. هذا يعني أن سرقة الهوية والاحتيال المالي قد يكون هدفًا لغالبية أولئك الذين يخترقون هذا النوع من المعلومات.
ومع ذلك ، فإن 20 من خروقات البيانات أضرّت بمعلومات طبية حساسة ، مما أثر على حوالي مليوني شخص.
يقول جي باي ، أستاذ المحاسبة المساعد في كلية جونز هوبكنز كاري للأعمال وكلية بلومبيرج للصحة العامة: "بدون فهم ما يريده العدو ، لا يمكننا كسب المعركة". "من خلال معرفة المتسللين للمعلومات المحددة التي يلاحقونها ، يمكننا تكثيف الجهود لحماية معلومات المرضى."
الخطوات المستقبلية وانعكاسات الدراسة
يوصي المشاركون في هذه الدراسة بأن تبذل الجهات التنظيمية ، مثل وزارة الصحة ، جهدًا لجمع أنواع المعلومات التي تتسرب بشكل رسمي أثناء خرق البيانات وإبلاغ الجمهور.
يقولون أن هذا سيساعد المتأثرين من الأضرار المحتملة. أيضًا ، يمكن للمؤسسات ذات الموارد المحدودة اتخاذ خطوات للحد من كمية المعلومات التي يمكن الوصول إليها لخرق محتمل للبيانات. على سبيل المثال ، يمكنهم تخزين المعلومات المالية والديموغرافية على خوادم مختلفة.
يقول الباحثون أن هناك مجالًا آخر للقلق يتعلق بوزارة الصحة والخدمات الإنسانية والكونغرس. أدخلت المنظمة مؤخرًا قواعد جديدة لتشجيع المزيد من مشاركة البيانات. وفقًا للباحثين ، فإن مشاركة البيانات لها آثار جانبية مؤسفة تتمثل في زيادة مخاطر انتهاكات البيانات.
ومع ذلك ، تم وضع الخطط بالفعل ، على الرغم من أن البروفيسور جيانغ وباي للعمل مع المشرعين والمنظمات لضمان أن المعلومات الشخصية آمنة قدر الإمكان.
