Pelanggaran data hospital boleh menyebabkan pencurian identiti, penipuan kewangan
Peretas tidak selalu mensasarkan kedai runcit dan bank; mereka juga menyasarkan hospital. Dengan berbuat demikian, mereka dapat memperoleh sejumlah besar maklumat yang sangat sensitif.
Penyelidikan terkini mengenal pasti jenis maklumat yang dicuri oleh penggodam semasa pelanggaran data hospital.
Penyelidik dari Michigan State University (MSU) di East Lansing dan Johns Hopkins University di Baltimore, MD, mendedahkan jenis data yang bocor dari pelayan selamat semasa pelanggaran data hospital. Mereka menerbitkan kajian mereka di Annals of Internal Medicine.
Jenis pelanggaran data ini boleh membawa akibat yang teruk bagi orang-orang yang maklumat yang mereka perolehi mengatakan John (Xuefeng) Jiang, pengarang utama dan profesor MSU sistem perakaunan dan maklumat. Dia menambah bahawa tidak selalu berlaku penipuan kewangan atau pencurian identiti. Ia juga boleh menyebabkan penyalahgunaan maklumat perubatan sensitif.
Potensi penipuan, pencurian identiti dan banyak lagi
"Kisah utama yang kami dengar dari mangsa adalah bagaimana maklumat sensitif yang dikompromikan menyebabkan kerugian kewangan atau reputasi," kata Prof Jiang. "Seorang penjenayah mungkin mengajukan penyata cukai palsu atau memohon kad kredit menggunakan nombor jaminan sosial dan tarikh lahir yang dibocorkan dari pelanggaran data hospital."
Ini adalah penyelidikan pertama yang mengungkapkan perincian mengenai jenis dan jumlah maklumat kesihatan awam yang diperoleh melalui insiden peretasan. Para penyelidik menganggarkan bahawa 1,461 pelanggaran data yang berlaku selama 10 tahun dari 2009 hingga 2019 memberi kesan kepada 169 juta orang.
Untuk mengenal pasti data apa yang berisiko, penyelidik membahagikan maklumat kepada salah satu daripada tiga kategori: maklumat demografi, yang merangkumi nama dan alamat e-mel; maklumat kewangan, termasuk tarikh perkhidmatan, jumlah bil, dan maklumat pembayaran; dan maklumat perubatan, yang merangkumi item seperti diagnosis dan rawatan.
Penulis kajian membahagikan maklumat demografi lebih jauh dengan mengkategorikan nombor keselamatan sosial dan tarikh lahir menjadi "maklumat demografi sensitif," dan maklumat kewangan, yang merangkumi kad pembayaran dan perincian perbankan, menjadi "maklumat kewangan sensitif."
Kategori ini sudah matang untuk dieksploitasi daripada mereka yang ingin melakukan pencurian identiti atau penipuan kewangan.
Mengetahui sasaran adalah bahagian penting dalam pertempuran
Untuk maklumat perubatan yang dikompromikan, para penyelidik meletakkan diagnosis dan pilihan rawatan khusus dalam kategori "maklumat perubatan sensitif". Ini termasuk status HIV, penyakit menular seksual, penyalahgunaan bahan, kesihatan mental, dan barah. Ini berpotensi untuk pelanggaran privasi yang teruk bagi orang-orang yang terlibat.
Sebanyak 70% pelanggaran data melibatkan maklumat demografi atau kewangan yang sensitif. Ini bermaksud bahawa pencurian identiti dan penipuan kewangan mungkin menjadi tujuan majoriti mereka yang menggodam maklumat semacam ini.
Walau bagaimanapun, 20 daripada data tersebut melanggar maklumat perubatan sensitif yang menjejaskan sekitar 2 juta orang.
"Tanpa memahami apa yang diinginkan musuh, kita tidak dapat memenangi pertempuran," kata Ge Bai, profesor perakaunan bersekutu di Johns Hopkins Carey Business School dan Bloomberg School of Public Health. "Dengan mengetahui maklumat khusus yang diinginkan oleh penggodam, kami dapat meningkatkan upaya melindungi informasi pesakit."
Langkah dan implikasi kajian masa depan
Mereka yang terlibat dalam kajian ini mengesyorkan agar pengawal selia, seperti Departemen Kesihatan, berusaha untuk secara formal mengumpulkan jenis informasi yang bocor ketika pelanggaran data dan memberi tahu orang ramai.
Mereka mengatakan ini akan membantu keledai yang terjejas berpotensi membuat kerosakan. Juga, institusi yang memiliki sumber daya yang terbatas dapat mengambil langkah untuk membatasi jumlah maklumat yang dapat diakses oleh kemungkinan pelanggaran data. Sebagai contoh, mereka dapat menyimpan maklumat kewangan dan demografi pada pelayan yang berbeza.
Para penyelidik mengatakan bahawa bidang lain yang membimbangkan melibatkan Jabatan Kesihatan dan Perkhidmatan Manusia dan Kongres. Organisasi baru-baru ini memperkenalkan peraturan baru untuk mendorong lebih banyak perkongsian data. Menurut para penyelidik, perkongsian data mempunyai kesan sampingan yang tidak disukai dalam meningkatkan risiko pelanggaran data.
Walau bagaimanapun, sudah ada rancangan untuk Prof Jiang dan Bai untuk bekerjasama dengan penggubal undang-undang dan organisasi untuk memastikan maklumat peribadi seaman mungkin.
