当黑客打电话给你的一个U..’最大的整容手术链,他的斯拉夫口音是如此厚实,操作员努力制定他所说的话。最终担任伦敦的工作人员 哈雷医疗 Group 意识到该人偷了350,000次过去和潜在客户的名字,以及有关他们寻求的程序的信息。这不是本世纪的罪行,但勒索者知道谁想要乳房增强,鼻子工作或肚子塞,以及他要求现金—six figures—to keep quiet.

据首席执行官James Farquharson称,哈雷没有支付。然而,2014年事件导致了醒目 前页标题 太阳 小报和以前有利可图的链条看到底线转变为持续损失—尽管黑客从未泄露过数据。“它真的敲了我们,真的很难,” Farquharson says. “在我们真正开始转动拐角处,它需要我们大约12个月。”

一些机构确实提交给勒索。 2月,好莱坞长老会医疗中心 宣布 在黑客锁定医院文件后,它为解除加密密钥支付了17,000美元。专家们表示,只有在公开录取中的情况是不寻常的。“它一直发生,但参与其中的每个人都希望保持低调, ”Cymetria的联合创始人表示,Cymetria的联合创始人,以色列网络安全启动。“在医疗保健部门,丢失所有数据不仅是企业风险的东西,这是一种人类的生命风险。”

作为黑客探测网络空间,他们在构成医疗保健系统的医生,医院和保险公司的广泛拼凑而成的弱点—他们中的许多人没有准备抵消复杂的黑客。 Heath Data Thieves通常寻求勒索金钱,获得药物,获得免费保健或窃取信用卡和退税的身份。在RSA安全的欺诈和风险情报总监Angel Grant说,偷窃信用卡的一张被盗信用卡的较低价格尤其吸引力“他们正在寻找新的赚钱方式,他们将医疗保健行业视为一种柔软的目标,因为他们缺乏其他行业的安全成熟度。”保健是如此成熟,为攻击该部门占今年全部超过三分之一’根据a的说法,涉及释放名称和敏感信息的违规行为 7月19日报告 通过识别盗窃资源中心。它列出了影响近1300万人的所有行业的538次泄露。

在线,阴影黑暗网络公开提供偷窃的健康数据出售。“您可以为普通欺诈物品和/或为自己提供全新的医疗保健计划以及所有优点,使用这些配置文件”发现了一个广告RSA调查人员。自2009年以来,美国在美国有超过500条记录的事件的情况下,美国在数据泄露中遭到了超过1.7亿的健康记录。新的违规经常出现 the site,列出了该机构的名称,受影响的人数以及违规类型—如盗窃,黑客攻击或未授权访问。最近几周马里兰州的心脏诊所,​​俄亥俄州的牙科实践,明尼苏达州的一名脊椎按摩疗中心和马萨诸塞州医院的报告违规行为。

第二大美保险公司宣布2015年表示,局外人偷了个人和就业数据和社会安全号码—但不是医疗信息—在其蓝色十字架蓝盾中的约7880万人 计划。 Massachusetts医生Gary Lasneski是数据被盗的数百万。在他了解到违约之后不久,内部收入服务写了他说他们怀疑欺诈者已经向他的名义提出了纳税申报表。最初,他耸了耸肩。“因为我每年都付钱,我想,‘好的,让他们提交并为我付钱,’” he says.

但他很快就会了解这件事是没有笑话的,因为犯罪分子申请返回希望收到退税。很快有人试图在最佳购买,办公室仓库和国会大厦使用Lasneski建立欺诈性账户’■信息。他后来加入了一个 班诉讼诉讼 反对国歌。据据此,卫生保健数据违反了每件事220万美元,导致集体年亏损为62亿美元,据 五月发布的一项研究 由Ponemon Institute。然而,许多患者即使在违约之后也与他们的提供者一起留下,因为改变医生,医院或保险公司比在不同的连锁店购物更加复杂。相比之下,2013年违反了目标后,它报告说,2013年和2014年违约所产生的费用总计超过一亿美元。甚至非国宝客户的客户甚至是在同一个违规行为中被盗的数据—当我收到违反通知书时,我已经了解到,在我的询问后的披露之后披露的违约通知书是因为他们正在管理CVS的药物计划 Caremark与我以前的保险公司合作。

专家们一致,卫生提供者是否必须使黑客更加困难,使黑客能够渗透到他们的系统。这同样适用于处理其信息的公司。然而,消费者需要通过采取监测电子健康记录等措施来支付更多关注。“大多数门户网站将向您发送警报,让您知道您的记录有修改,” RSA’s Grant says. “只是通过看到它并知道你没有订购一些东西,你还没有去看医生,应该是一个红旗。”

专家说,一些医疗保健组织是安全的,但大多数人继续在金融和银行业务等部门滞后,并注意到许多人根本没有投入足够的时间和精力来解决这个问题。“大多数医疗保健组织和BAS [商业伙伴]尚未投入减轻数据违约所必需的技术,也没有聘请足够的技术IT安全从业者,” concluded Ponemon’关于该主题的最新年度调查。

哈雷医疗’S Farquharson同意这项评估并承认他的公司’旧网站很脆弱。其他人不愿意公开承认这种缺点。近年来,另外三名首席执行官受到医学违规行为—包括国歌头部约瑟夫瑞典语—拒绝了本文的面试要求。