Betrüger wollen Ihre persönlichen Daten und Kontoinformationen - aber wussten Sie, dass Ihre Krankenakte auch für sie von Interesse ist?
In der Tat sind sie positiv begehrt, mehr wert als nur Ihre Kredit- oder Debitkartennummer!
Es wird nur noch schlimmer: Beispiele für diese Betrügereien und Datenverstöße nehmen zu, mit der Fünften jährlichen Benchmark-Studie des Ponemon Institute zum Thema Patienten-Datenschutz und Datensicherheit, die zu dem Schluss kommt:
"Kriminelle Angriffe auf Organisationen im Gesundheitswesen sind im Vergleich zu vor fünf Jahren um 125 Prozent gestiegen ... und ersetzen verlorene Laptops als führende Bedrohung."
Aber warum? Und was kannst du dagegen tun?
Sie sind relativ große Summen wert
Je mehr Informationen verkauft werden können, desto lohnenswerter ist es für Hacker, Zeit damit zu verbringen.
Sie werden vielleicht überrascht sein: Ihre Details, sogar die scheinbar unbedeutenden, können eine Menge Beute im Dunklen Netz holen. Hier ist, wie viel Ihre Identität im Dunklen Netz wert sein könnte Hier ist, wie viel Ihre Identität im Dunklen Netz wert sein könnte Es ist unbequem um sich selbst als Ware zu betrachten, aber all Ihre persönlichen Daten, von Name und Adresse bis hin zu Kontoinformationen, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen . Sie können zucken zu finden, dass persönlich identifizierbare Informationen (PII) können nur um $ 1 pro Zeile sammeln, aber laut Reuters, medizinische Informationen ist zehn oder sogar zwanzig Mal der Betrag für Kreditkartendetails angeboten.
Don Jackson von PhishLabs sagt, dass solche Anmeldeinformationen für jeweils 10 US-Dollar gehen können - was unwichtig erscheinen mag, aber diese Art von Informationen wird in großen Mengen gestohlen, was bedeutet, dass ein Hack zu Massen von Betrugsopfern führen kann.
Betrüger können Details mit schockierender Leichtigkeit auf dem Dunklen Netz verkaufen: Das heißt, ein Teil der nicht indizierten Deep Web Reise in das versteckte Web: Ein Leitfaden für neue Forscher Reise ins verborgene Web: Ein Leitfaden für neue Forscher Dieses Handbuch wird führen Sie auf eine Tour durch die vielen Ebenen des tiefen Internets: Datenbanken und Informationen, die in wissenschaftlichen Zeitschriften verfügbar sind. Schließlich werden wir vor den Toren von Tor ankommen. Lesen Sie mehr, mit Informationen, die auf Onion-Sites gespeichert sind, auf die nur mit dem Tor-Browser zugegriffen werden kann. Es gibt natürlich Möglichkeiten, wie ein Anfänger Onion-Sites durchkämmen kann. Wie man aktive Onion-Sites findet und warum Sie vielleicht aktive Onion-Sites finden möchten und warum Sie Onion-Sites, die so genannt werden, weil sie mit ".onion" enden, wollen als Tor versteckte Dienste gehostet - eine völlig anonyme Möglichkeit, Websites zu hosten. Lesen Sie mehr, aber in der Regel sind Hacker bereits versiert. Dieses Dark Web bietet Menschen die Möglichkeit, alle möglichen Dinge zu kaufen und zu verkaufen, einschließlich Drogen, Waffen und persönlicher Daten.
Es ist oft allumfassend
Warum ist diese Art von Information eine hohe Summe wert? Der Hauptgrund ist, dass die Gewinnung von medizinischen Daten ein "voller" Betrug ist, d. Es enthält alle Informationen, die Sie für Ihre Identität benötigen. Dazu gehören PII, aber auch Abrechnungs- und Versicherungsmaterial.
Sie vertrauen medizinischen Unternehmen mit einem umfangreichen Paket an privaten Daten, und dies kann eine verlockende Beute für Cyberkriminelle sein.
Selbst winzige Informationen können genutzt werden, um viel über Sie zu erfahren: Sie erzählen Social Media sehr viel Facebook Datenschutz: 25 Dinge Das soziale Netzwerk weiß über Sie Facebook Datenschutz: 25 Dinge Das soziale Netzwerk weiß über Sie Facebook kennt eine überraschende Menge über uns - Informationen, die wir freiwillig zur Verfügung stellen. Aus diesen Informationen können Sie in eine demografische Liste eingefügt werden, Ihre "Likes" werden aufgezeichnet und die Beziehungen werden überwacht. Hier sind 25 Dinge, die Facebook kennt ... Lesen Sie mehr, und davon könnte man sogar auf Ihre Passwörter erraten - vor allem, wenn es etwas Generisches ist Die 25 schlimmsten Passwörter in der Welt [Weird & Wonderful Web] Die 25 schlimmsten Passwörter in die Welt [Seltsames & Wunderbares Web] Es gibt viele einfache Möglichkeiten, leicht zu merkende, aber schwer zu durchbrechende Passwörter zu erstellen. Aber nicht jeder bekommt es. Wie diese Liste der schwächsten Passwörter beweist, handelt es sich um einen großen Stamm. Weiterlesen . Werfen Sie einen Blick auf Digital Shadow Digital Shadow macht sichtbar, was Facebook wirklich über Sie weiß Digital Shadow macht sichtbar, was Facebook wirklich über Sie weiß Während Ubisoft Digital Shadow nur als Marketing-Stunt begann, bleibt es eine sehr nützliche (und potenziell beängstigende) Anwendung, die Ihnen zeigt, wie Viele Leute können über Facebook von dir erfahren. Lesen Sie mehr: Das wählt durch Ihr Facebook-Profil und schlägt automatisch Passwörter vor, die Sie für PayPal, Internet-Shopping 7 Möglichkeiten, sich zu schützen und Get Scammed am Black Friday 7 Möglichkeiten, sich zu schützen und nicht am schwarzen Freitag betrogen mit Black Friday schnell gefolgt Durch Cyber Montag, dann Weihnachten, bist du das perfekte Ziel für Betrüger. Verwenden Sie diese einfachen, aber effektiven Tipps, um sich vor Betrügereien und Online-Betrug zu schützen. Lesen Sie mehr oder Online-Banking.
Nun stellen Sie sich vor, was ein Betrüger tun könnte Medical ID Diebstahl: Wie Scammers Records verwenden, um Ihre Identität zu stehlen Medical ID Diebstahl: Wie Scammer Records verwenden, um Ihre Identität zu stehlen Read More mit einem vollständigeren Profil von Ihnen.
Während die BBC erklärte, dass die Zahl der Opfer von Identitätsdiebstahl im Januar bis März 2015 um fast ein Drittel gestiegen ist, berichtete Javelin Strategy & Research, dass im vergangenen Jahr 16, 7 Milliarden Dollar von 12, 7 Millionen Opfern in den USA gestohlen wurden.
Je genauer ein Bild von Ihnen ist, desto absoluter ist der Identitätsdiebstahl.
Es kann unbemerkt bleiben
#Halloween-Party-Gelegenheit: Ich ging als "Identitätsdiebstahl" und verteilte 20 @ABABankers Flyer an, wie man mich verhindern kann. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31. Oktober 2015
Die Dauer Betrüger können mit betrügerischen Aktivitäten entkommen ist in der Regel größer als die Zeit, bis Sie erkennen, es ist etwas faul mit Ihrer Kreditkarte. Banken sind immer auf der Suche nach fragwürdigen Aktivitäten durch Ihr Konto: alle Fragen und Ihre Karte kann in der Warteschleife oder insgesamt abgebrochen werden.
Aber medizinischer Identitätsdiebstahl ist nicht immer offensichtlich. Es kann nicht für immer unbemerkt bleiben, aber oft wird dir nur bewusst, dass jemand dich aus gesundheitlichen Gründen für dich ausgibt, wenn es zu spät ist. Was noch schlimmer ist, Sie werden für die Rechnungen für den roten Brief verantwortlich. Sie müssen die Schuld bezahlen, die Sie von Leuten bekommen, die Sie nicht einmal kennen.
Dies ist die Folge davon, dass Sie sich nicht so über Datenschutzverletzungen ärgern, wie wenn Sie erfahren würden, dass Ihre Finanzinformationen abgerufen werden.
Es mag überraschen, zu wissen, wie wenig Information zu Identitätsdiebstahl führen kann. Amy Krebs erzählte Forbes, wie sie selbst Opfer wurde:
"Ich weiß nicht, wer sie ist. Ich hatte noch nie von ihr in meinem Leben gehört. Sie lebt eine Stadt von mir. Sie benutzte meinen Mädchennamen und eine 10 Jahre alte Adresse - vielleicht stieß ich an einem Ort in meiner Gemeinde, dem ich vertraute, wie eine Schule, eine Arztpraxis oder ein Arbeitgeber, auf diese Informationen. Ich kann an dieser Stelle nur Vermutungen anstellen und voreilige Schlüsse ziehen ... Sie wusste kaum etwas über mich, konnte aber von Energieversorgungsunternehmen und Geschäften Kredite bekommen. "
Es ist ein emotionales Thema
Wir alle sorgen uns um unsere Gesundheit; Wenn Sie eine E-Mail erhalten, die schlechte Nachrichten liefert oder besorgniserregende Ergebnisse enthält, sind Sie in Panik geraten. Betrüger nutzen diese Angst, um Einfluss auf dich zu nehmen.
Wenn Hacker Ihre Daten haben, desto mehr Informationen können sie Ihnen übermitteln, desto wahrscheinlicher ist es, dass Sie auf einen solchen Scherz hereinfallen.
Ein besonderer Betrug sah Hunderttausende von E-Mails an Menschen weltweit gesendet werden, angeblich von medizinischen Einrichtungen - E-Mails, die Malware enthalten Die vollständige Malware Removal Guide Die vollständige Malware Removal Guide Malware ist überall in diesen Tagen, und die Beseitigung von Malware aus Ihrem System ist ein langwieriger Prozess, Anleitung erforderlich. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Lesen Sie mehr namens Dridex. Don Smith, Technologiedirektor des Unternehmens Dell SecureWorks, das diesen Betrug enthüllte, sagte gegenüber The Independent :
"[Die Bande der Cyberkriminellen] war opportunistisch und nutzte jedes Mittel, um Leute dazu zu bringen, versehentlich Malware zu installieren, damit sie Geld stehlen konnten. Sie würden jeden Trick verwenden - egal wie komisch oder verrückt - um Leute dazu zu bringen, das zu tun. "
Dies beinhaltete angeblich angeblich potenzielle Opfer, die positiv auf Krebs getestet wurden.
Sie würden solche medizinischen Daten nicht per E-Mail erhalten, aber eine solche Nachricht könnte Sie leicht in Panik versetzen und in die Falle der Cyberkriminellen geraten. Die Dridex Malware 10 Schritte zu ergreifen, wenn Sie Malware auf Ihrem Computer entdecken 10 Schritte zu nehmen, wenn Sie Malware auf Ihrem Computer entdecken Wir würden gerne denken, dass das Internet ein sicherer Ort ist, um unsere Zeit zu verbringen (Husten), aber wir alle dort wissen sind Risiken um jede Ecke. E-Mail, soziale Medien, bösartige Websites, die gearbeitet haben ... Read More würde aktivieren, wenn das Opfer Online-Banking verwendet Ist Online Banking sicher? Meistens, aber hier sind 5 Risiken, die Sie wissen sollten, ist Online Banking sicher? Meistens, aber hier sind 5 Risiken, die Sie wissen sollten Es gibt eine Menge über Online-Banking zu mögen. Es ist bequem, kann Ihr Leben vereinfachen, Sie könnten sogar bessere Sparquoten erhalten. Aber ist Online-Banking so sicher und geschützt wie es sein sollte? Weiterlesen ; Sie würden dann entweder mit einer gefälschten Banking-Seite konfrontiert werden oder Details würden gesammelt und an die Hacker geschickt werden.
Es ist so ein emotionales Thema, dass es Berichte über einen Telefonbetrug gab, bei dem man einen Anruf erhält, dass ein Verwandter bei einem Unfall im Ausland sei und seine Arztrechnungen dringend bezahlen müssten, bevor sie behandelt werden könnten!
Manchmal sind sie leichte Ziele
Dies gilt natürlich nicht für alle medizinischen Einrichtungen, aber viele verfügen über unzureichende Sicherheitssysteme - sicherlich angesichts der Fülle an Informationen, die sie über Sie haben! Healthcare-Sicherheitsexperte Dave Kennedy bestätigte:
"Da Angreifer neue Methoden entdecken, um Geld zu verdienen, wird die Gesundheitsbranche immer zielgerichteter, weil sie große Chargen personenbezogener Daten gewinnbringend verkaufen können. Krankenhäuser haben eine geringe Sicherheit, so dass es für diese Hacker relativ einfach ist, eine große Menge an persönlichen Daten für medizinischen Betrug zu erhalten. "
Mit begrenzten Mitteln können Sie ihnen nicht wirklich die Schuld geben, wenn sie ihre Budgets für medizinische Geräte beispielsweise über eine stärkere Firewall ausgeben.
Das Ponemon Institute stellt fest, dass mehr als 90% der Krankenhäuser und Gesundheitseinrichtungen in ihrer jährlichen Studie eine Datenverletzung erlitten haben (die durchschnittlich mehr als 2, 1 Millionen US-Dollar pro Organisation kostet); und 40% hatten in den letzten zwei Jahren fünf oder mehr. Sie weisen weiterhin auf die Möglichkeit hin, dass böswillige Insider Informationen verloren haben.
Jeff Horne, Vizepräsident der Cybersecurity-Firma, Accuvant, sagte:
"Gesundheitsdienstleister und Krankenhäuser sind nur einige der einfachsten Netzwerke, in die man eindringen kann. Wenn ich Krankenhäuser angeschaut habe und wenn ich mit anderen Leuten innerhalb einer Lücke gesprochen habe, benutzen sie sehr alte Legacy-Systeme - Windows-Systeme, die 10 und mehr Jahre alt sind und noch keinen Patch gesehen haben. "
Zusätzliche Bedenken wurden gegenüber Medizinern geäußert, die mit unsicheren Netzwerken auf mobilen Geräten auf Daten zugreifen.
Was kannst du tun?
Sie denken vielleicht, dass vieles davon nicht in Ihren Händen liegt, aber es gibt ein paar Maßnahmen, die Sie ausführen können, um den Schaden zu begrenzen.
Wenn es eine Datenverletzung gibt, die mehr als 500 Menschen betrifft, müssen medizinische Einrichtungen ihre Patienten informieren. Kontaktiere sie, wenn du dir Sorgen um ihre Sicherheit machst - sie werden dich wahrscheinlich nicht durch all ihre Arrangements führen, aber du kannst zumindest deine Sorgen erhöhen.
Erstellen Sie starke Passwörter 7 Möglichkeiten, um Passwörter, die beide sicher und unvergesslich sind 7 Wege, um Passwörter, die sowohl sicher und unvergesslich zu machen, ein Muss für jeden Service ein Muss ist ein Muss in der heutigen Online-Welt, aber es ist eine schreckliche Schwäche zu zufällig generiert Passwörter: es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich vielleicht daran erinnern ... Lesen Sie mehr und seien Sie vorsichtig mit Phishing- und Malware-Scams Was genau ist Phishing und welche Techniken sind Scammers? Was genau ist Phishing & welche Techniken sind Scammers verwenden? Ich war selbst nie ein Angelfan. Das liegt vor allem an einer frühen Expedition, bei der mein Cousin zwei Fische fangen konnte, während ich den Reißverschluss fing. Ähnlich wie im echten Leben sind Phishing-Betrügereien nicht ... Read More. Shredden Sie immer unerwünschte medizinische Berichte Hier sind 6 Papierstücke, die Sie immer shredden sollten Hier sind 6 Papierstücke, die Sie immer shred Wir wissen, dass wichtige Dokumente geschreddert werden müssen, aber Selbstzufriedenheit ist einfach: "Es ist nicht wirklich wichtig." Aber solltest du zu den Extremen gehen und alle Rekorde zerstören? Welche Dokumente müssen Sie wirklich vernichten? Weiterlesen . Seien Sie skeptisch gegenüber Nachrichten, die Sie über medizinische Probleme informieren, und behalten Sie einen kühlen Kopf. Würde dein Krankenhaus dir wirklich eine E-Mail schicken, um dich über schlechte Nachrichten zu informieren?
Sie können auch DataLossDB.org verwenden, um Datenverletzungen zu verfolgen - ob groß oder klein.
Welche Tipps hast du? Warst du jemals selbst Opfer?
Bildnachweis: Harvard Medical School von Cliff; Identitätsdiebstahl von Don Hankins; und medizinische / chirurgische operative Fotografie von Phalinn Ooi.