Австралийците научиха мащаба на две големи пробиви на здравни данни тази седмица, като личната информация на някои пациенти – включително данни за кредитни карти и резултати от тестове – беше публикувана в тъмната мрежа.
В четвъртък австралийската патологична компания Clinical Labs разкри, че нейният клон Medlab, който извършва тестове за COVID-19 и други услуги, е бил хакнат преди осем месеца – но компанията едва сега разказва на хората за това.
По-рано тази седмица Medibank Private разкри, че престъпниците са имали достъп до данните на най-малко 4 милиона клиенти, включително техните здравни претенции.
Но защо престъпниците преследват нашата здравна информация и каква стойност виждат в нея?
Защо престъпниците се насочват към здравеопазването?
Мотивацията зад пробива на Optus беше достатъчно ясна, но това, което престъпниците се надяват да използват от нашите здравни данни, е по-малко от това, казва Питър Луис, директор на Центъра за отговорни технологии, чиито данни са били достъпни както при пробивите на телекома, така и при пробива на Medibank Private.
Хакването на Optus разкри данните на близо 10 милиона австралийци, включително номера на шофьорска книжка и паспорт.
Но информацията, достъпна в хакове на Medibank и Medlab, е по-лична и включва резултати от тестове и диагностични подробности.
Medlab казва, че някои данни за пациенти са били публикувани в тъмната мрежа.
Люис казва, че хакерите в здравния сектор може да са на път да изнудват хора, да навредят на корпоративната репутация или да продават огромни количества данни на други престъпници.
„Има чувството, че може би се опитват да изнудват хората“, казва той.
„Има чувствителна информация, но не знам дали това е играта.
„Вторият е да навредят на организацията, която са хакнали, така че е вероятно да бъде по-вредно за Medibank, отколкото за всеки отделен човек.
„Но трето, вярно е, че са усвоили цялата тази база от здравна информация; може би ще се опитат… да намерят начини да извлекат стойност от големи набори от данни.“
Кражбата на самоличност остава най-големият риск за хората, чиито здравни данни са били компрометирани, но интимността на здравната информация може също така да отвори някои хора за изнудване, ако тя бъде освободена – или да ги направи по-малко отворени към здравните специалисти, казва д-р Роб Хоскинг, който председателства технологичният комитет на колежа Австралийски имот за общопрактикуващи лекари.
Той казва, че повечето кибератаки досега са били ransomware, който блокира грижите за пациентите, но няма достъп до тяхната информация.
Но той смята, че атаките срещу Medibank и Medlab са нещо ново.
„Мисля, че това е промяна в дейността на престъпниците, независимо дали това е устойчива промяна, или просто промяна, която видяхме с тези скорошни случаи. [is unclear]“, обяснява той.
Д-р Хоскинг казва, че увеличаването на дистанционната работа и телездраве чрез COVID също е отворило потенциални уязвимости в системата.
„Никой не иска неговата лична и частна информация да бъде разкривана пред обществеността и това е един от рисковете, пред които сме изправени, използвайки предимствата на интернет за други неща, за отдалечен достъп, за предаване на информация за здравето на хората и за извършване на неща в навременна мода.
„Притеснителното тук е, че [health breaches] създава недоверие, ако хората се страхуват да разкрият информация на своите практикуващи; Това означава, че може да не получат грижите, които заслужават.”
Какво можете да разберете от кръвен тест? Или здравна претенция?
Здравните твърдения не са толкова изчерпателни, колкото нашите разговори с нашите лични лекари, но те „съдържат следи“ от тази силно лична информация, предупреждава кибер експертът Бърнард Робъртсън Дън.
В допълнение към номерата, адресите и телефонните номера на Medicare, Medibank казва, че хакерите са получили достъп и до някои данни за искове, включително местонахождението на медицинската служба и кодове, свързани с техните диагнози и процедури.
MedLab е една от най-големите патологични компании в страната и извършва имунологични, кръвни и COVID тестове, наред с други услуги.
Пробивът засегна 223 000 души, включително 17 539 индивидуални медицински и здравни досиета, свързани с патологични тестове.
„Някои от тези хора може да нямат нищо в здравните си досиета, а други може да имат неудобни проблеми“, казва той.
„Така че зависи от индивида, но нивото на детайлност, което може да бъде в здравното досие, е най-изчерпателното от всички данни.“
В изявлението си от четвъртък асоциацията каза, че анализира данни, изтеглени от тъмната мрежа, за да види на кого принадлежат, за да може да им каже.
Какво трябва да се направи, за да се запазят данните?
Данните са като уран – опасно е да ги държите и е трудно да се отървете от тях, казва Луис.
„Отправната точка, особено по отношение на здравната информация, трябва да бъде да се събере минималната сума, а не да се конкретизира.
„Очевидно много хора са напълно изправени пред мисълта, че много лични части от тях попадат в ръцете на хора, които очевидно се опитват да експлоатират това“, казва той.
„Трябва да очакваме политиците да бъдат смели с препятствията и червените линии, които са поставили“, добавя той.
Луис иска правителствата да „намалят“ данните, които организациите очакват да съберат.
Той също така иска правителството да отиде отвъд наказването на организациите и да даде убежище на хора, чиито изявления са били нарушени.
Медицинската информация е скъпа и трудна за управление, казва д-р Робъртсън Дън, и може да е трудно да разберете какво да запазите и какво да изхвърлите.
Той казва, че трябва да преоценим към какво да се придържаме.
„Правителството и организациите трябва да се отнасят по-сериозно към сигурността на данните, които съхраняват“, казва той.
“Те трябва да се чудят дали имат нужда от всичко това и дали всичко трябва да е онлайн. Ако смените личния си лекар, трябва ли старият ви лекар да пази вашите записи? Може би има аргумент, че трябва, но това е риск.”
„Организирането на здравни данни не е лесно, защото как да разберете какво може да ви потрябва в бъдеще?“