Δέκα φορές πιο ακριβά πουλούν στη «μαύρη αγορά» οι hackers τις ιατρικές πληροφορίες ενός ανθρώπου από ,ότι τον αριθμό της πιστωτικής του κάρτας. Οι επιθέσεις που γίνονται σε παρόχους υπηρεσιών υγείας αποφέρουν μεγάλα ποσά στους εγκληματίες, για αυτό και τα τελευταία χρόνια αυξάνονται συνεχώς τα περιστατικά κλοπής πληροφοριών σε εταιρείες που διατηρούν μεγάλες βάσεις τέτοιων δεδομένων. Οι αρμόδιες αρχές σε Ευρώπη και Αμερική, ενημερώνουν τους παρόχους υγειονομικής περίθαλψης ώστε να προστατεύσουν τις πληροφορίες που αφορούν στους πελάτες τους, με αποτέλεσμα πολλοί όμιλοι να προσανατολίζονται σε εξειδικευμένες εταιρείες στο χώρο της ασφάλειας πληροφοριών και της ιδιωτικής ασφάλισης, προκειμένου να θωρακίσουν τα συστήματα τους και να διασφαλίσουν τυχόν απώλειες κερδών και αποζημιώσεις.
Σύμφωνα με το Reuters τον περασμένο μήνα το FBI προειδοποίησε τις εταιρείες που δραστηριοποιούνται στο χώρο της υγείας να προφυλαχθούν από επιθέσεις στον κυβερνοχώρο. Λίγο πριν οι αρχές είχαν εντοπίσει μία από τις μεγαλύτερες επιθέσεις στο σύστημα υγείας των ΗΠΑ, όπου Κινέζοι χάκερ έσπασαν την ασφάλεια του δικτύου και έκλεψαν δεδομένα 4,5 εκατομμυρίων ασθενών. Εμπειρογνώμονες στο χώρο της ασφάλειας διαδικτυακών πληροφοριών αναφέρουν πάντως πως ο κλάδος υγείας στις ΗΠΑ, του οποίου οι υπηρεσίες ανέρχονται σε 3 τρις δολάρια, έχει μπει στο στόχαστρο εγκληματιών, καθώς πολλές εταιρείες δεν έχουν φροντίσει να εκσυγχρονίσουν τα συστήματα ασφάλειας τους.
Όπως αναφέρει ο Dave Kennedy, εμπειρογνώμονας στον τομέα της ασφάλειας της υγειονομικής περίθαλψης και Διευθύνων Σύμβουλος της TrustedSEC LLC «τα νοσοκομεία έχουν συνήθως χαμηλό επίπεδο ασφάλειας και είναι σχετικά εύκολο για τους χάκερ να κλέψουν μεγάλες βάσεις πληροφοριών».
Ιατρικές απάτες και με αριθμούς ασφαλιστικών συμβολαίων
Τα δεδομένα που πουλούν έναντι αδρής αμοιβής οι εγκληματίες αφορούν κατά κύριο λόγο ονόματα, ημερομηνίες γέννησης, αριθμούς ασφαλιστικών συμβολαίων, κωδικούς διάγνωσης και στοιχεία χρέωσης. Στις απάτες που γίνονται συχνά με αυτά τα δεδομένα συγκαταλέγονται και οι ασφαλιστικές, καθώς οι hackers χρησιμοποιούν τους κωδικούς των ασθενών για να τους συνδυάσουν με παρόχους υπηρεσιών υγείας και να αποσπάσουν χρηματικές αποζημιώσεις από ασφαλιστικές εταιρείες.
Επίσης συχνά οι απατεώνες χρησιμοποιούν αυτά τα δεδομένα για να δημιουργήσουν πλαστές ταυτότητες και εν συνεχεία να αγοράσουν ιατρικό υλικό και φάρμακα, τα οποία μεταπουλούν αποκομίζοντας κέρδος
Η κλοπή ιατρικής ταυτότητας, όπως αναφέρουν οι ειδικοί εντοπίζεται από τον ασθενή συνήθως χρόνια μετά, δίνοντας στους «κλέφτες» των στοιχείων χρονικό προβάδισμα ετών, για αυτό και τα ιατρικά δεδομένα είναι πιο πολύτιμα από τις πιστωτικές κάρτες, οι οποίες ακυρώνονται γρήγορα από τις τράπεζες όταν εντοπίζεται απάτη.
Τα κλεμμένα διαπιστευτήρια υγείας υπολογίζεται ότι πωλούνται έναντι 10 δολαρίων το καθένα, περίπου 10 ή 20 φορές περισσότερο από την τιμή που πουλούν τις πιστωτικές κάρτες στις ΗΠΑ, σύμφωνα με Don Jackson, διευθυντή Τμήματος Απειλών στην PhishLabs, εταιρεία προστασίας της εγκληματικότητας στον κυβερνοχώρο.
Πηγή: Reuters
