Android

Kẻ trộm danh tính nhắm mục tiêu hồ sơ y tế

Lò giết mổ dùng chất cấm để vặt lông, tẩy trắng thịt vịt

Lò giết mổ dùng chất cấm để vặt lông, tẩy trắng thịt vịt
Anonim

"Tôi có sh-- của bạn! Trong * của tôi * sở hữu, ngay bây giờ, là 8.257.378 hồ sơ bệnh nhân và tổng số 35.548.087 quy định, "đọc lưu ý tiền chuộc, mà kẻ trộm còn lại tại chỗ của thực tế Virginia DHP Prescription Chương trình giám sát trang web vào cuối tháng Tư. (Để xem ghi chú đầy đủ, hãy truy cập Wikileaks.)

Hành vi trộm cắp và nỗ lực tống tiền tiếp theo có những điểm tương đồng nổi bật với một sự cố liên quan đến Express Scripts vào tháng 11 năm ngoái. Kẻ trộm đã đột nhập vào một hệ thống chứa cả thông tin bệnh nhân và hồ sơ theo toa, và sau đó gửi thư đe dọa tiết lộ dữ liệu khách hàng trừ khi yêu cầu đòi tiền chuộc.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows] trộm cắp có thể rất tốt là phong cách tuyệt vọng di chuyển để gặt hái lợi nhuận tống tiền, một thị trường đen kỹ thuật số cho việc sử dụng gian lận dữ liệu y tế bị đánh cắp là phát triển mạnh, quá. Tiền chuộc hay không, có số tiền lớn trong hành vi trộm cắp danh tính y tế.

Hành vi trộm cắp danh tính y khoa, giống như người anh em tài chính thuần túy, thuần túy, tất cả đều là tiền mặt. Theo nhóm bảo mật phi lợi nhuận thế giới, tội phạm có thể khai thác thông tin y tế bị đánh cắp để đưa ra hàng trăm ngàn đô la giá trị của các tuyên bố sai trái đối với một chương trình bảo hiểm hoặc chương trình của chính phủ. Nạn nhân có thể nhận được hóa đơn cho các dịch vụ y tế mà họ không bao giờ nhận được hoặc kết thúc với thông tin sai lệch trong hồ sơ y tế của họ. Mặc dù các quy định hiện hành về luật gian lận tài chính có thể giúp bảo vệ ai đó không phải trả số tiền khủng khiếp đôi khi liên quan đến loại trộm danh tính này, việc chỉnh sửa hồ sơ giả mạo có thể khó.

Theo báo cáo của Ủy ban Thương mại Liên bang năm 2006, 3% nạn nhân nhận dạng trộm cắp được khảo sát cho biết "kẻ trộm đã nhận được điều trị, dịch vụ hoặc vật tư y tế bằng cách sử dụng thông tin cá nhân của họ." Nếu con số đó đúng với 8,3 triệu nạn nhân ước tính trong năm đó, thì có thể có tới 250.000 nạn nhân bị đánh cắp nhận dạng y tế mỗi năm, Diễn đàn Bảo mật Thế giới cho biết. Nhưng nhu cầu tống tiền được thực hiện cho trang web Virginia DHP và Express Scripts có thể chỉ là những gì họ có vẻ, với những tên trộm theo đuổi một khoản thanh toán không chắc chắn - nó sẽ chỉ mất một khoản tiền chuộc lớn để thực hiện nhiều vụ trộm đáng giá.

một thông báo nói rằng hồ sơ y tế của bạn đã bị đánh cắp, được trên Lookout cho bất kỳ dấu hiệu của hành vi trộm cắp danh tính y tế. Cũng xin lưu ý rằng thông tin sai lệch trong hồ sơ y tế có thể dẫn đến việc điều trị không chính xác và gây hại chính hãng. Theo Diễn đàn bảo mật thế giới, một mẹo lớn để đánh cắp nhận dạng có thể là nếu bạn nhận được thông báo về khoản thanh toán lợi ích từ công ty bảo hiểm của bạn để xử lý hoặc hàng hóa mà bạn chưa bao giờ nhận được. Gian lận cũng có thể xuất hiện trong báo cáo tín dụng của bạn, dưới hình thức thông báo thu phí từ bệnh viện về phí giả mạo.

Để đọc thêm thông tin, bao gồm thêm lời khuyên về cách xác định xem bạn có bị ảnh hưởng hay không, xem hướng dẫn đánh cắp nhận dạng y tế của Diễn đàn Bảo mật Thế giới.

Charles Giancarlo: Có hai sai lệch từ sự tuân thủ chặt chẽ với quy tắc đó. Một sai lệch là ở giai đoạn đầu của bất kỳ công nghệ mới, không có tiêu chuẩn tồn tại. Nó có nghĩa là bạn không đẩy phong bì về công nghệ mới? Không. Mục tiêu của chúng tôi là các tiêu chuẩn. Và mặc dù, trên cơ sở tạm thời, chúng tôi sẽ không ngừng tiến bộ vì thiếu tiêu chuẩn, điều đó không có nghĩa là chúng tôi không tuân thủ các tiêu chuẩn. Nó chỉ mất một ít thời gian. Sự quang sai thứ hai là ở những khu vực nhất định m

Charles Giancarlo: Có hai sai lệch từ sự tuân thủ chặt chẽ với quy tắc đó. Một sai lệch là ở giai đoạn đầu của bất kỳ công nghệ mới, không có tiêu chuẩn tồn tại. Nó có nghĩa là bạn không đẩy phong bì về công nghệ mới? Không. Mục tiêu của chúng tôi là các tiêu chuẩn. Và mặc dù, trên cơ sở tạm thời, chúng tôi sẽ không ngừng tiến bộ vì thiếu tiêu chuẩn, điều đó không có nghĩa là chúng tôi không tuân thủ các tiêu chuẩn. Nó chỉ mất một ít thời gian. Sự quang sai thứ hai là ở những khu vực nhất định m

IDGNS: Bạn nghĩ gì về Kennedy sẽ mang lại cho bức tranh? Một số người tự hỏi tại sao bạn không đi cùng với một người có nhiều phần mềm hơn Giancarlo: Một là ông thực sự làm việc tại Avaya khi nó là một phần của AT & T. Vì vậy, ông hiểu văn hóa, hiểu toàn bộ doanh nghiệp. Hai là anh ấy rất quen thuộc với công việc truyền thông doanh nghiệp không chỉ từ công việc của anh ấy mà còn ở đây, cũng như công việc của anh ấy tại Cisco. Ba là, chúng ta đang bước vào giai đoạn kinh tế khó khăn, bất kể năng

Quản lý bệnh tiểu đường với bệnh tiểu đường Đăng nhập Palm OS Đăng nhập tiểu đường cho Palm OS giúp bệnh nhân tiểu đường phụ thuộc insulin theo dõi và kiểm soát lượng đường trong máu, carbohydrate và Nếu bạn hoặc người nào đó trong gia đình bạn mắc bệnh tiểu đường phụ thuộc insulin, thì bạn biết mức độ quan trọng của lượng đường trong máu, carbohydrates ăn, lượng tập thể dục và lượng insulin bạn lấy. Calorie King Diabetes Log cho các thiết bị Palm OS (15 đô la, 7 ngày dùng thử miễn phí) là một c

Quản lý bệnh tiểu đường với bệnh tiểu đường Đăng nhập Palm OS Đăng nhập tiểu đường cho Palm OS giúp bệnh nhân tiểu đường phụ thuộc insulin theo dõi và kiểm soát lượng đường trong máu, carbohydrate và Nếu bạn hoặc người nào đó trong gia đình bạn mắc bệnh tiểu đường phụ thuộc insulin, thì bạn biết mức độ quan trọng của lượng đường trong máu, carbohydrates ăn, lượng tập thể dục và lượng insulin bạn lấy. Calorie King Diabetes Log cho các thiết bị Palm OS (15 đô la, 7 ngày dùng thử miễn phí) là một c

CalorieKing Diabetes Log for Palm là một tạp chí về insulin các bệnh nhân tiểu đường độc lập giúp họ kiểm soát lượng đường trong máu của họ bằng cách theo dõi carbs, tập thể dục, và lượng đường trong máu - và đưa ra các gợi ý về liều insulin thích hợp.

Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.

Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]