详细内容或原文请订阅后点击阅览
电子健康记录和数据滥用:它不仅仅是医疗信息
在国歌大爆发之后,对可能滥用医学数据的疑问。这是一个提供一些上下文的细分。
来源:WeLiveSecurity _恶意软件电子健康记录和数据滥用:它不仅仅是医疗信息
在国歌大爆发之后,对可能滥用医学数据的疑问。这是一个提供一些上下文的细分。
2015年2月13日•,3分钟。阅读
2015年2月13日 • , 3分钟。阅读最近宣布医疗保险公司国歌被违反了,我们研究了医疗记录违规的细微差别和影响,而不是医疗数据泄露。它们肯定是相关的,但是挖掘主要具有身份信息的数据的挖掘与着重于对特定患者的特定治疗的攻击显着不同。
如果攻击者可以收获名称,社会保险号,电话,地址,电子邮件等,则该运输的潜在受众范围比患者是否接受了特定的医疗程序。一个被盗的医疗记录包含大量细节可能会出售很多钱,但是这个市场比广泛身份数据更广泛的市场更专业。
帮助人们可视化盗贼可能想从医疗机构滑动的不同水平的数据,然后我的同事史蒂芬·科布(Stephen Cobb)虐待创建了这张通用电子健康记录的图。
级别是一个非常基本的信息,对于您而言,它们通常可以通过开源智能(OSINT)聚集来采购。但是,抓住大量此类数据的大脂肪可能仍然会赢得一个坏人,说明是否需要垃圾邮件发送者。
提交假申报表以获得退款 这是一个相当可怕的案例当您到达4级数据时,坏处会带来新的维度。如果攻击者拥有患者的完整(或部分)历史记录,那么很容易想象与愿意的投标人相匹配,他需要具有类似的医疗程序,并具有(粗略)匹配的捐助者记录,以尝试获得一些特定的服务,否则他们将很难接受。