การละเมิดข้อมูลของโรงพยาบาลอาจนำไปสู่การโจรกรรมข้อมูลส่วนตัวการฉ้อโกงทางการเงิน
แฮกเกอร์ไม่ได้กำหนดเป้าหมายไปที่ร้านค้าปลีกและธนาคารเสมอไป พวกเขายังกำหนดเป้าหมายไปที่โรงพยาบาล ด้วยการทำเช่นนี้พวกเขาจะได้รับข้อมูลที่ละเอียดอ่อนมากจำนวนมาก
การวิจัยล่าสุดระบุประเภทของข้อมูลที่แฮกเกอร์ขโมยระหว่างการละเมิดข้อมูลโรงพยาบาล
นักวิจัยจาก Michigan State University (MSU) ใน East Lansing และ Johns Hopkins University ในบัลติมอร์เปิดเผยว่าข้อมูลประเภทใดที่รั่วไหลจากเซิร์ฟเวอร์ที่ปลอดภัยระหว่างการละเมิดข้อมูลในโรงพยาบาล พวกเขาตีพิมพ์การศึกษาของพวกเขาใน พงศาวดารอายุรศาสตร์.
การละเมิดข้อมูลประเภทนี้อาจส่งผลร้ายแรงต่อผู้ที่มีข้อมูลที่แฮกเกอร์ได้รับกล่าวว่า John (Xuefeng) Jiang ผู้เขียนนำและศาสตราจารย์ด้านบัญชีและระบบสารสนเทศ MSU กล่าว เขาเสริมว่าไม่ใช่การฉ้อโกงทางการเงินหรือการโจรกรรมข้อมูลประจำตัวที่เกิดขึ้นเสมอไป นอกจากนี้ยังสามารถนำไปสู่การนำข้อมูลที่ละเอียดอ่อนและทางการแพทย์ไปใช้ในทางที่ผิด
โอกาสในการฉ้อโกงการโจรกรรมข้อมูลส่วนบุคคลและอื่น ๆ
“ เรื่องสำคัญที่เราได้ยินจากเหยื่อคือข้อมูลที่ละเอียดอ่อนที่ถูกบุกรุกทำให้เกิดการสูญเสียทางการเงินหรือชื่อเสียงได้อย่างไร” ศ. เจียงกล่าว “ คนร้ายอาจยื่นแบบแสดงรายการภาษีที่ฉ้อโกงหรือสมัครบัตรเครดิตโดยใช้หมายเลขประกันสังคมและวันเดือนปีเกิดที่รั่วไหลจากการละเมิดข้อมูลของโรงพยาบาล”
นี่เป็นงานวิจัยชิ้นแรกที่เปิดเผยรายละเอียดเกี่ยวกับประเภทและปริมาณข้อมูลด้านสาธารณสุขที่ได้รับจากเหตุการณ์การแฮ็ก นักวิจัยคาดการณ์ว่าการละเมิดข้อมูล 1,461 ครั้งที่เกิดขึ้นในช่วง 10 ปีตั้งแต่ปี 2552 ถึงปี 2562 ส่งผลกระทบต่อผู้คน 169 ล้านคน
ในการระบุว่าข้อมูลใดมีความเสี่ยงนักวิจัยได้แบ่งข้อมูลออกเป็นหนึ่งในสามประเภท ได้แก่ ข้อมูลประชากรซึ่งรวมถึงชื่อและที่อยู่อีเมล ข้อมูลทางการเงินรวมถึงวันที่ให้บริการจำนวนเงินที่เรียกเก็บเงินและข้อมูลการชำระเงิน และข้อมูลทางการแพทย์ซึ่งรวมถึงรายการต่างๆเช่นการวินิจฉัยและการรักษา
ผู้เขียนศึกษาได้แจกแจงข้อมูลประชากรเพิ่มเติมโดยจัดหมวดหมู่หมายเลขประกันสังคมและวันเดือนปีเกิดเป็น "ข้อมูลประชากรที่ละเอียดอ่อน" และข้อมูลทางการเงินซึ่งรวมถึงบัตรชำระเงินและรายละเอียดการธนาคารเป็น "ข้อมูลทางการเงินที่ละเอียดอ่อน"
หมวดหมู่เหล่านี้มีไว้สำหรับการแสวงหาผลประโยชน์จากผู้ที่ต้องการโจรกรรมข้อมูลส่วนบุคคลหรือการฉ้อโกงทางการเงิน
การรู้เป้าหมายเป็นส่วนสำคัญของการต่อสู้
สำหรับข้อมูลทางการแพทย์ที่ถูกบุกรุกนักวิจัยได้วางตัวเลือกการวินิจฉัยและการรักษาที่เฉพาะเจาะจงไว้ในหมวดหมู่ "ข้อมูลทางการแพทย์ที่ละเอียดอ่อน" สิ่งเหล่านี้รวมถึงสถานะของเอชไอวีโรคติดต่อทางเพศสัมพันธ์การใช้สารเสพติดสุขภาพจิตและโรคมะเร็ง สิ่งเหล่านี้มีโอกาสที่จะละเมิดความเป็นส่วนตัวอย่างรุนแรงสำหรับผู้ที่เกี่ยวข้อง
ประมาณ 70% ของการละเมิดข้อมูลเกี่ยวข้องกับข้อมูลทางประชากรหรือข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งหมายความว่าการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงินอาจเป็นเป้าหมายของผู้ที่แฮ็กข้อมูลประเภทนี้ส่วนใหญ่
อย่างไรก็ตามการละเมิดข้อมูล 20 รายการได้ทำลายข้อมูลทางการแพทย์ที่ละเอียดอ่อนซึ่งส่งผลกระทบต่อผู้คนราว 2 ล้านคน
“ หากไม่เข้าใจว่าศัตรูต้องการอะไรเราก็ไม่สามารถชนะการต่อสู้ได้” Ge Bai รองศาสตราจารย์ด้านบัญชีจาก Johns Hopkins Carey Business School และ Bloomberg School of Public Health กล่าว “ หลังจากรู้ว่ามีแฮ็กเกอร์ข้อมูลเฉพาะเราสามารถเพิ่มความพยายามในการปกป้องข้อมูลของผู้ป่วยได้”
ขั้นตอนและผลกระทบของการศึกษาในอนาคต
ผู้ที่เกี่ยวข้องกับการศึกษานี้แนะนำให้หน่วยงานกำกับดูแลเช่นกรมอนามัยพยายามรวบรวมประเภทของข้อมูลที่รั่วไหลออกมาอย่างเป็นทางการระหว่างการละเมิดข้อมูลและแจ้งให้สาธารณชนทราบ
พวกเขากล่าวว่าสิ่งนี้จะช่วยให้ผู้ที่ได้รับผลกระทบจากความเสียหายที่อาจเกิดขึ้นได้ นอกจากนี้สถาบันที่มีทรัพยากร จำกัด อาจดำเนินการเพื่อ จำกัด จำนวนข้อมูลที่สามารถเข้าถึงได้จากการละเมิดข้อมูลที่อาจเกิดขึ้นได้ ตัวอย่างเช่นพวกเขาสามารถจัดเก็บข้อมูลทางการเงินและข้อมูลประชากรบนเซิร์ฟเวอร์ที่แตกต่างกัน
นักวิจัยกล่าวว่าประเด็นที่น่ากังวลอีกประการหนึ่งเกี่ยวข้องกับกรมอนามัยและบริการมนุษย์และสภาคองเกรส เมื่อเร็ว ๆ นี้องค์กรได้เปิดตัวกฎใหม่เพื่อสนับสนุนการแบ่งปันข้อมูลมากขึ้น ตามที่นักวิจัยกล่าวว่าการแบ่งปันข้อมูลมีผลข้างเคียงที่ไม่ดีในการเพิ่มความเสี่ยงต่อการละเมิดข้อมูล
แม้ว่าจะมีแผนเกิดขึ้นแล้วให้ศ. เจียงและไป๋ทำงานร่วมกับฝ่ายนิติบัญญัติและองค์กรต่างๆเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลปลอดภัยที่สุดเท่าที่จะเป็นไปได้
