Foto: Jason Redmond / AP
Ein neuer Bericht von einem führenden cybersecurity-Firma findet, die Organisationen im Gesundheitswesen sind ein zunehmend attraktives Ziel für kriminelle Hacker wegen der Prämie, die schwarzen Märkte Ort auf private Gesundheit Informationen—und insbesondere die Anmeldeinformationen der ärzte, die verwendet werden können, um die Gesundheit Versicherungsbetrug.
Eine wichtige Feststellung in dem Bericht, veröffentlicht am Mittwoch von Carbon Black, eine Massachusetts-basierte security-Unternehmen, zeigt eine erstaunliche 83 Prozent der Organisationen im Gesundheitswesen erlebt haben, erhöhte Angriffe auf Ihre Netzwerke. Was mehr ist, zwei Drittel der Befragten Unternehmen sagen, Sie haben sich als Ziel von ransomware. Der gleiche Prozentsatz darauf hingewiesen, solche Angriffe werden zunehmend ausgefeilter.
Analyse, durchgeführt von der Firma, die dient rund 5 300 Kunden weltweit, findet Gesundheitsdienstleister Daten zu den wertvollsten auf darknet-Märkten. Diese Informationen können umfassen Arzt und Drug Enforcement Agency-Lizenzen erlauben kann, die Akteure zu stellen, da ärzte online. Die Informationen können Sie für rund $500 ein pop.
Fälschungen, mittlerweile sind deutlich billiger, inklusive Rezept-Etiketten verkaufen, die zwischen $10 und $20 pro Eintrag. Noch weniger teuer, Krankenversicherung Zugangsdaten verkaufen für so wenig wie $3,25 pro.
Eine Option, gehen für $500 auf einem darknet-Marktplatz, ist einfach mit der Bezeichnung “Healthcare Betrug Paket.”
Abbildung: Carbon-Schwarz
“Ein hacker Kompromisse das corporate-Netzwerk von healthcare-Anbieter, um administrative Formalitäten unterstützen würden, einem gefälschten ärztlichen Identität. Die hacker dann verkauft an einen Käufer oder Vermittler (die dann verkauft an den Käufer) für ein hohes genug Preis, um damit einen return-on-investment, aber niedrig genug, um sicherzustellen, dass mehrere Leute kaufen den Artikel,” so der Bericht.
Sobald die gestohlene Identität eines Arztes erworben, die kriminellen können es verwenden, um Ansprüche geltend machen zu Medicare und andere medizinische Versicherungs-Anbieter, unter anderen Arten der Behandlung, high-end-Operationen.
Zwar gibt es erhebliche Sicherheitsvorkehrungen zu überwinden, in den Erwerb von Drogen mit gefälschten Rezept Etiketten, das ist nicht der einzige Grund, warum Menschen von Ihnen wollen. Sie können verwendet werden, zum Beispiel, “als eine Verteidigung gegen positive Drogen-tests,” Carbon Black notes, sowie zu helfen, sich verschreibungspflichtige Medikamente durch die Sicherheitskontrolle.
Eine der häufigsten Methoden des Erwerbs von ärzte Daten ist durch den Einsatz von bösartigen Microsoft-Office-Dokumente, so das Unternehmen. “Seit der Dridex-malware-Kampagne 2011, schädliche Makros haben sich zu einem Grundnahrungsmittel Munition für Hacker, die wollen bypass-legacy-antivirus.”
Von den 83 Prozent der Organisationen im Gesundheitswesen, der erlebt einen Aufwärtstrend bei Attacken im vergangenen Jahr, Carbon Schwarz berichtet: “Diese Nummer ist nicht nur kongruent zu Industrie-Daten, die wir gesehen haben, aber auch an Gespräche, die wir mit [chief information security officers] rund um die Welt.”
“Immer, wenn wir sprechen, um diese CISOs,” sagt der Bericht, “fast alle von Ihnen sagen, dass die Anzahl der relevanten und umsetzbaren security-Warnungen, die Sie erhalten, steigt kontinuierlich Jahr für Jahr.”
Teilen Sie Diese Geschichte