Ellopott egészségügyi adataink

2015. április 15. 15:51 - Csizmazia Darab István [Rambo]

Aki rendszeres olvasója a blogunknak, az emlékezhet rá, hogy minden év vége és év eleje azzal indul és zárul, hogy értékeljük az előző esztendő elején kiadott jóslatokat, hogy ténylegesen milyen kártevők érkeztek és milyen támadások történtek. Ha most fellapozzuk a 2015-re megfogalmazott előrejelzést, akkor ebben szerepel az alábbi mondat is: "Emellett aggasztó lehet, hogy folyamatosan növekszik az egészségügyi adatok elleni támadások száma is."

Jól szemlélteti a probléma súlyát az a korábbi kijelentés, amelyben Don Jackson, a PhishLabs igazgatója szerint a lopott egészségügyi adatok akár 10 vagy 20-szorosát is érheti az amerikai hitelkártya információknak. Mostani infografikánkban azt próbáljuk meg statisztikai adatok alapján szemléltetni, miben is áll ez a veszély, milyen következményekkel kell számolnia a szereplőknek. Egy korábbi posztunkban már hoztunk példákat konkrét megtörtént incidensek alapján, hogy mennyire élő és egyre jelentősebb probléma ez a világszerte.

A Ponemon Intézet 2010 óta ad ki éves jelentést az ellopott orvosi adatokról és az így eltulajdonított személyes adatokkal történő visszaélésekről. Ennek legfrissebb, 2015. februári kiadásának számadataira támaszkodva készült az ESET mostani infografikája.

Ebből többek közt megtudhatjuk, hogy az áldozatok 30%-a egyáltalán észre sem veszi, hogy adatait ellopták, ám ha egy ilyen incidens megtörténik, annak súlyos anyagi következményei lesznek. Amikor az áldozatot szembesítik a nevében megvásárolt, illetve a hamis személyazonosság révén igénybe vett drága egészségügyi szolgáltatásokról szóló számlával, akkor derül csak ki, hogy átlagosan 3.7 millió forintnak megfelelő összegű kárt okoznak a csalók.

Sajnos az is megfigyelhető, hogy mire egy egészségügyi adattal kapcsolatos lopást, vagy visszaélést a rendszerben észlelnek, jellemzően több mint 3 hónap is eltelhet.

Aki ilyen adatlopás áldozatává válik, az átlagosan 200 óra utánajárást, és ügyintézést kénytelen a helyzet tisztázására áldozni, hogy megpróbálja bebizonyítani, nem is ő vette igénybe ezeket a kezeléseket, hanem bűncselekményt történt.

Emlékezetes, hogy az emelkedő számú incidensek miatt 2014-ben már az FBI is külön figyelmeztette az amerikai egészségügyi szolgáltatókat, hogy kiemelten figyeljenek az ilyen számítógépes támadásokra, visszaélésekre.

Legutóbb például 2014. szeptemberében a Yahoo! News oldalain olvashattunk egy olyan beszámolót, melyben valaki arról kapott számlát, hogy állítólag szívátültetésen esett át, pedig egyáltalán nem is volt neki semmilyen szívproblémája sem.

Ám az állítólagos "szívműtét" mellett az illető nevére és egészségügyi számlájának terhére ismeretlenek több mozgássérülteknek való robogót, illetve különféle egyéb drága orvosi berendezést is vásároltak az ellopott személyes adatok segítségével, ahol aztán a végösszeg már a több tíz ezer dollárt is meghaladta.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Lehoz Tamas 2015.04.15. 17:26:50

"átlagosan 3.7 forintnak megfelelő összegű kárt okoznak a csalók" - a "millio" szo kimaradt. Javitas utan a komment nyugodt szivvel torolheto.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2015.04.15. 18:43:10

Szia Tamas!

Koszi szepen a figyelmes kommentet, gyorsan javitottam is. Vendegem vagy egy fagyira, majd kitalaljuk, hogy lehet behajtani :)
süti beállítások módosítása