Po co hakerom dane o pacjentach?

| Bezpieczenstwo IT
simonok, sxc.hu

Chińscy hakerzy ukradli dane dotyczące 4,5 miliona amerykańskich pacjentów zarejestrowanych w Community Health Systems. Ten i 150 innych tegorocznych przypadków kradzieży danych z amerykańskich systemów służby zdrowia pokazują, jak cenne są takie informacje.

W przypadku Community Health Systems hakerzy ukradli nie dane medyczne, a osobowe – nazwiska, adresy, numery telefonów, daty urodzenia i numery ubezpieczenia społecznego. John Halamaka, menedżer ds. informacji w Beth Israel Deaconess Medical Center oraz przewodniczący New England Healthcar Exchange Network wyjaśnia, w czym tkwi wartość takich danych. Otóż złodzieje mogą je sprzedać osobie nieposiadającej ubezpieczenia medycznego. W USA ubezpieczenia takiego, z różnych powodów, nie posiada około 50 milionów osób. Stanowią one grupę potencjalnych klientów, którzy zapłacą za informacje, pozwalające otrzymać usługi medyczne na cudzy koszt. Dane osoby ubezpieczonej są sprzedawane w cenie od 50 do 250 USD. To wielokrotnie więcej niż ukradzione dane dotyczące kart płatniczych czy kredytowych. Cena jest dowodem na to, jak cenne są informacje o osobach, które wykupiły ubezpieczenie. Jeśli jestem jednym z 50 milionów Amerykanów, którzy nie posiadają ubezpieczenia, i potrzebuję przeszczepu serca wartego milion dolarów, to za 250 USD mogę kupić kompletne dane ubezpieczonego, wraz ze szczegółowymi informacjami na temat firmy ubezpieczeniowej - mówi Halamaka. Osoba, która jest takiej samej płci, rasy, ma podobny wzrost, wagę i jest w podobnym wieku, co ofiara kradzieży danych, ma duże szanse na przekonanie szpitala, iż jest osobą ubezpieczoną. Jeśli oszustwo się uda, może otrzymać leczenie.

Tego typu oszustwa są znacznie trudniejsze w krajach, w których istnieją scentralizowane obowiązkowe systemy opieki zdrowotnej. W USA nie ma centralnego rejestru. Istnieje wiele systemów i sieci opieki zdrowotnej, wiele systemów ubezpieczeniowych, a prawo znacząco ogranicza możliwość manipulowania danymi pacjentów, co z jednej strony zabezpiecza ich prywatność, z drugiej zaś znakomicie utrudnia łączenie różnych systemów w jeden większy.

Szpitale czy firmy ubezpieczeniowe coraz lepiej rozumieją, jak cennymi danymi zarządzają i inwestują coraz większe kwoty w zabezpieczenia. Sam Halamaka jest zwolennikiem stworzenia dobrowolnego centralnego systemu identyfikacyjnego na podobieństwo „Global Entry” wykorzystywanego na lotniskach. Tam system przyspiesza odprawę. W służbie zdrowia utrudniałby dokonywanie oszustów.

włamanie opieka zdrowotna ubezpieczenie