دزدی اطلاعات 5/4 میلیون بیمار سیستم بهداشت آمریکا توسط هکر های چینی بار دیگر نشان داد تا چه حد بیمارستان ها هدف مطلوب دزدان اطلاعات هستند.
تنها در همین سال، 150 مورد دزدی داده های شخصی چه از طریق هک و چه ناشی بازی افراد، توسط تشکیلات پزشکی به دپارتمان بهداشت و خدمات اجتماعی آمریکا گزارش شده است.
در مورد انجمن سیستم بهداشت، هکرها نام، آدرس، تاریخ تولد، شماره تلفن و شماره تامین اجتماعی[1] بیماران را به سرقت برده بودند. به گفته ی مقامات سیستم بهداشت آن ها داده های پزشکی را به سرقت نبرده بودند هرچند که می توانست بالاترین ارزش را برای آن ها داشته باشد.
با توجه به این که سیستم بهداشت متمرکز نیست و داده های پزشکی ارزش بالایی دارند، آمریکا هدف مطلوبی برای هکرهاست چراکه به گفته ی هالامکا یکی از مقامات مربوطه، اطلاعات پزشکی در بازار خاص خود، ارزش بالایی خواهند داشت؛ به این دلیل که بیمارانی که بیمه نیستند می توانند با داده های فرد قربانی از خدمات درمانی بهره برند.
هالامکا همچنین می گوید که داده های پزشکی ارزشی بین 50 تا 250 دلار دارند؛ ارزشی بسیار بالاتر از آن چه برای شماره کارت اعتباری یا نام کاربری و کد عبور پرداخت می شود. او می گوید: «اگر من یکی از 50 میلیون آمریکایی بدون بیمه باشم و نیاز به پیوند قلبی 1 میلیون دلاری داشته باشم می توانم با 250 دلار دادهای پزشکی کاملی از جمله اطلاعات بیمه را به دست بیاورم».
از آن جا که اطلاعاتی مانند سن، قد و وزن تقریبا درست از آب در می آید و شناسنامه ی جعلی هم به راحتی پیدا می شود فرد می تواند از داده های دزدیده شده برای متقاعد ساختن بیمارستان و دریافت خدمات درمانی استفاده کند.
گرچه سازمان Affordable Care Act تعداد افراد بیمه شده را افزایش داده اما باز هم عده ی بسیاری در آمریکا بیمه لازم برای انواع خدمات درمانی را ندارند.
البته شرایط در کشوری مانند انگلیس که خدمات بهداشت ملی یک شماره شناسایی واحد برای بیمار دارد که به سوابق پزشکی متمرکزی متصل است، فرق دارد.
در آمریکا، با توجه به سیستم غیر متمرکز و شبکه های تکه تکه ی سلامت، ردیابی یک کلاه برداری دشوار تر است و حرکت به سوی یک سیستم شناسه ی بیمار هم با توجه به قانونی که بیل کلینتون رییس جمهور پیشین در خصوص محدودیت فعالیت های شرکت های خصوصی بیمه وضع کرده، دشوار است.
به گفته ی هالامکا، شرکت های خدمات سلامت برای مقابله با هکرها، سرمایه گذاری بی نظیری در بخش امنیت کرده اند. او با اشاره به سقف جریمه ی 1.5 میلیون دلاری که سازمان خدمات اجتماعی و سلامت وضع کرده می افزاید: «هیچ چیز مانند جریمه ی 1 میلیون دلاری نمی تواند زنگ هشدار کمپانی ها باشد».
او با حمایت از سیستم شناسه می گوید که این طرح حالت داوطلبانه خواهد داشت مانند طرح Global Entry در فرودگاه های آمریکا که چک کردن مهاجرت ها را سرعت می بخشد. در یک سیستم داوطلبانه، مصرف کننده، اشتراک اطلاعات خود را به منظور جلوگیری از سوء استفاده تایید می کند.
[1] شماره ای نه رقمی در تامین اجتماعی آمریکا که با آن اقامت دائم و موقت (کار) برای شهروندان آمریکایی صادر می شود و هدف آن ردیابی افراد برای مقاصد تامین اجتماعی است.
ترجمه: میلاد خراسانیان
مطالب مرتبط:
- خطر: کلاه برداران سایبری در پوشش پشتیبان
- نکاتی برای امنیت شبکه ی وایرلس خانگی
- چهار نکته برای چت کردن با امنیت بالا
- چند توصيه امنيتي در اينترنت
- انواع جرايم رايانه اي
عالی ومفید بود ممنون