. . .

Aqui está o tipo de dados de hospitais que os hackers conseguem sobre si

Novas pesquisas descobriram os dados específicos vazados por falhas de hospitais, soando alarmes para quase 170 milhões de pessoas.

Quando os hospitais são invadidos, o público ouve o número de vítimas – mas não as informações que os cibercriminosos roubaram. Novas pesquisas da Michigan State University e da Johns Hopkins University são as primeiras a descobrir os dados específicos vazados por ataques a hospitais, soando alarmes para quase 170 milhões de pessoas.

“A principal história que ouvimos das vítimas foi sobre como informações confidenciais comprometidas causaram perda financeira ou de reputação”, disse John (Xuefeng) Jiang, principal autor e professor de sistemas de informação e contabilidade da MSU. “Um criminoso pode registar uma declaração fraudulenta de imposto ou solicitar um cartão de crédito usando o número da previdência social e as datas de nascimento vazadas por uma violação de dados do hospital”.

Até agora, os pesquisadores não conseguiam classificar o tipo ou a quantidade de informações de saúde pública vazadas por violações; portanto, nunca obtenha uma imagem precisa da amplitude ou das consequências.

As descobertas, publicadas na revista Annals of Internal Medicine, abrangem 1.461 violações ocorridas entre Outubro de 2009 e Julho de 2019.

Jiang e o co-autor Ge Bai, professor associado de contabilidade da Johns Hopkins Carey Business School e da Bloomberg School of Public Health, descobriram que 169 milhões de pessoas tiveram alguma forma de informação exposta por causa de hackers.

Para descobrir quais informações específicas foram expostas, os pesquisadores classificaram os dados em três categorias: demográficas, como nomes, endereços de email e outros identificadores pessoais; informações financeiras ou de serviços, que incluem data do serviço, valor da cobrança, informações de pagamento; e informações médicas, como diagnósticos ou tratamento.

“Classificamos ainda os números de previdência social e carta de condução e datas de nascimento como informações demográficas sensíveis e cartões de pagamento e contas bancárias como informações financeiras confidenciais. Ambos os tipos podem ser explorados por roubo de identidade ou fraude financeira”, disse Jiang. “Dentro das informações médicas, classificamos as informações relacionadas ao abuso de substâncias, HIV, doenças sexualmente transmissíveis, saúde mental e cancro como informações médicas sensíveis, devido às suas implicações substanciais para a privacidade”.

Mais de 70% das violações comprometeram dados demográficos ou financeiros confidenciais que poderiam levar a roubo de identidade ou fraude financeira. Mais de 20 violações comprometeram informações confidenciais de saúde, que afectaram 2 milhões de pessoas.

“Sem entender o que o inimigo quer, não podemos vencer a batalha”, disse Bai. “Ao conhecer as informações específicas que os hackers buscam, podemos intensificar os esforços para proteger as informações dos pacientes”.

Com uma nova compreensão de quais dados explícitos vazaram – e de quantos foram afectados na última década – os pesquisadores oferecem aos hospitais e provedores de saúde sugestões sobre como proteger melhor as informações sensíveis dos pacientes.

Os pesquisadores sugerem que o Departamento de Saúde e outros reguladores recolham formalmente os tipos de informações comprometidas numa violação de dados para ajudar o público a avaliar os possíveis danos. Os hospitais e outros prestadores de serviços de saúde, disse Jiang, poderiam efectivamente reduzir os riscos de violação de dados, concentrando-se na segurança das informações se eles tiverem recursos limitados. Por exemplo, implementar sistemas separados para armazenar e comunicar informações demográficas e financeiras confidenciais.

Jiang observou que o Departamento de Saúde e Serviços Humanos e o Congresso propuseram recentemente regras que incentivam mais partilha de dados, o que aumenta os riscos de violações. Ele disse que ele e Bai planeiam trabalhar com legisladores e indústrias, fornecendo orientação e conselhos práticos usando suas descobertas académicas.

Fonte da História:

Materials provided by Michigan State UniversityNote: Content may be edited for style and length.


Journal Reference:

  1. John (Xuefeng) Jiang, Ge Bai. Types of Information Compromised in Breaches of Protected Health InformationAnnals of Internal Medicine, 2019; DOI: 10.7326/M19-1759

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ao continuar a usar o site, você concorda com o uso de cookies. Mais Informações

As configurações de cookies deste site estão definidas para "permitir cookies" para oferecer a melhor experiência de navegação possível. Se você continuar a usar este site sem alterar as configurações de cookies ou clicar em "Aceitar" abaixo, estará concordando com isso.

Close