Peste 70% din cazurile de spargere a sistemelor informatice ce cuprind date referitoare la asistenţa medicală din Statele Unite au implicat informaţii demografice sau financiare sensibile care pot fi folosite pentru furtul de identitate, sugerează un nou studiu.
Atunci când sistemul informatic al unui furnizor de servicii de sănătate este spart, infractorii au acces nu numai la informaţiile de sănătate, ci şi la datele demografice şi financiare care ar putea compromite confidenţialitatea şi securitatea financiară a pacienţilor, consideră cercetătorii.
Mass-media se concentrează adeseori pe numărul de pacienţi afectaţi de aceste încălcări, dar ceea ce poate fi mai important este tipul de date care au fost furate, au scris autorii studiului, prezentat recent în publicaţia "Annals of Internal Medicine".
"Furtul de date medicale ar putea să nu afecteze prea mult pacienţii, deoarece nu există o piaţă mare pentru acestea, dar numerele de securitate socială, numerele cărţilor de credit şi datele demografice, cum ar fi nume, date de naştere şi alte identificatoare personale pot fi vândute pe dark web", a declarat autorul principal al studiului, Xuefeng Jiang, profesor de sisteme de contabilitate şi informaţii la Eli Broad College of Business de la Michigan State University.
Pentru a arunca o privire mai atentă asupra tipurilor de date care sunt furate din documentele de asistenţă medicală, Jiang şi colegii săi au analizat înregistrări ale Departamentului de Sănătate şi Servicii Umane al SUA despre pătrunderile neuatorizate în sistemele informatice care au avut loc între 2009 şi 2019.
Departamentul de Sănătate impune ca toţi furnizorii de servicii medicale să anunţe agenţia după orice spargere a sistemului informatic şi publice informări online ori de câte ori un atac afectează peste 500 de persoane.
După ce au examinat spargerile sistemelor informatice a 1.461 de instituţii medicale, cercetătorii au descoperit că toate implicau cel puţin o componentă de date demografice.
În 964 atacuri, care au afectat 150 de milioane de pacienţi, informaţii sensibile, inclusiv numere de securitate socială, numere de permis de conducere şi date de naştere, au fost compromise. Aceste încălcări au reprezentat 66% din evenimentele examinate de cercetători.
Un total de 513 spargeri, adică 35%, au compromis informaţiile financiare ale pacienţilor. În 186 de atacuri, care au afectat 49 de milioane de pacienţi, au fost compromise informaţii financiare sensibile, inclusiv numere de carduri de credit şi cont bancar.
În general, 71% din evenimentele care s-au produs pe parcursul celor 10 ani de studiu, care au afectat 159 de milioane de pacienţi, au compromis informaţii demografice sau financiare sensibile care ar putea fi utilizate în furtul de identitate şi fraudă financiară, au concluzionat cercetătorii.
În iunie, patru spitale din România au fost afectate de un atac cibernetic, atacatorii fiind de origine chineză, potrivit autorităţilor.
