邁克菲實(shí)驗室報告揭示:網(wǎng)絡(luò )犯罪鎖定醫療保健系統

發(fā)布時(shí)間:2016-11-8 14:42    發(fā)布者:eechina
報告揭示了忽視網(wǎng)絡(luò )安全的“第二經(jīng)濟”市場(chǎng)動(dòng)態(tài)的后果;醫療記錄的市場(chǎng)價(jià)值尚未超過(guò)被盜金融數據以及制藥、生物技術(shù)數據的市場(chǎng)價(jià)值

Intel Security今天發(fā)布了中文版《邁克菲實(shí)驗室醫療保健行業(yè)安全預警報告》,該報告評估了被盜醫療記錄市場(chǎng)環(huán)境;將其與被盜金融服務(wù)數據進(jìn)行對比;發(fā)現針對醫療領(lǐng)域的“網(wǎng)絡(luò )犯罪即服務(wù)”這一趨勢;并概括介紹了針對制藥和生物技術(shù)行業(yè)知識產(chǎn)權的網(wǎng)絡(luò )犯罪。Intel Security的研究顯示,被盜數據市場(chǎng)及相關(guān)黑客技能的發(fā)展表明醫療行業(yè)的“網(wǎng)絡(luò )犯罪業(yè)務(wù)”正在增長(cháng)。

Intel Security歐洲、中東及非洲區首席技術(shù)官Raj Samani表示: “對于客戶(hù)個(gè)人信息至關(guān)重要的行業(yè),失去客戶(hù)信任將對其發(fā)展以及成功前景帶來(lái)災難性的影響?紤]到針對此類(lèi)行業(yè)與日俱增的威脅,在第二經(jīng)濟環(huán)境下,數據泄露成本應當從時(shí)間、金錢(qián)和信任等維度進(jìn)行評估——失去信任讓個(gè)人和企業(yè)遭受的損失幾乎跟資金鏈斷裂一樣大!

被盜數據的價(jià)值

Intel Security發(fā)現,盡管信用卡和借記卡卡號等數據隨著(zhù)時(shí)間的流逝價(jià)值越來(lái)越低,或者說(shuō)很容易失效,被盜的患者醫療記錄售價(jià)依然低于金融賬戶(hù)記錄和零售支付賬戶(hù)信息。

近年來(lái),Intel Security觀(guān)察到,網(wǎng)絡(luò )犯罪團伙把盜取數據的黑手從金融賬戶(hù)數據延伸到醫療記錄領(lǐng)域。信用卡和借記卡可以很快被取消或替換,然而,受保護的醫療信息(PHI)卻不能。這些“不易失效”的PHI可能包括患者姓名、身份證、社保賬號、支付卡和保險數據,以及患者地址記錄等。盡管這種現狀已導致業(yè)內猜測每條醫療記錄的售價(jià)將很快上升,甚至高于金融賬戶(hù)或支付卡數據的售價(jià),但Intel Security于2016年度的調查卻沒(méi)有顯示這種變化趨勢。

Intel Security的調查發(fā)現,醫療記錄的平均價(jià)格高于個(gè)人身份基本信息,但仍然低于個(gè)人金融賬戶(hù)數據。每條金融賬戶(hù)數據記錄的價(jià)格從14.00 到25.00美元不等,每條信用卡和借記卡數據約為4.00到5.00美元,但是每條醫療賬戶(hù)數據的售價(jià)僅為0.03到2. 42美元。調查結果顯示,金融賬戶(hù)數據仍然比個(gè)人醫療數據更有利可圖。金融支付數據更容易變現,而個(gè)人醫療數據則需要更多投入。在盜取大量醫療記錄之后,網(wǎng)絡(luò )罪犯必須進(jìn)行數據分析,可能還要與其它來(lái)源的數據進(jìn)行交叉參考,這樣才能找到欺詐、盜取、敲詐或勒索的機會(huì )。相對而言,金融數據則會(huì )為網(wǎng)絡(luò )罪犯帶來(lái)更快、更有吸引力的投資回報。

Intel Security歐洲、中東及非洲區首席技術(shù)官Raj Samani表示:“在盜取數據進(jìn)行牟利方面,數據的流動(dòng)性勝過(guò)長(cháng)久有效性。如果我盜取了一百萬(wàn)份信用卡或借記卡卡號信息,我可以在銀行和零售商發(fā)現卡號被盜并取消這些卡號之前迅速賣(mài)掉這些數字商品。然而,雖然一百萬(wàn)份醫療記錄包含數量龐大的永久性PHI和個(gè)人歷史記錄,但是這些數據需要投入更多時(shí)間和人力資源,才能加以利用并賺錢(qián)!

盜取知識產(chǎn)權和商業(yè)機密數據

Intel Security的研究報告還調查了網(wǎng)絡(luò )罪犯從生物技術(shù)和制藥公司盜取知識產(chǎn)權和商業(yè)機密數據的犯罪行為。研究人員表示,這些信息的經(jīng)濟價(jià)值遠遠高于患者醫療賬戶(hù)中每條幾分錢(qián)的數據信息。

Intel Security的研究人員還發(fā)現,下一代藥品的配方、藥品試用結果以及其它商業(yè)機密信息包含了更大的價(jià)值。生物制藥公司及其合作伙伴、甚至參與新藥上市的政府監管機構中存儲這些數據的部門(mén)已成為網(wǎng)絡(luò )罪犯的首要目標。

Samani表示: “和世界上其它許多犯罪趨勢類(lèi)似,企業(yè)間諜活動(dòng)已經(jīng)實(shí)現數字化。如果你都能想到研發(fā)對于這些行業(yè)來(lái)說(shuō)是一筆巨大的費用投入,那么網(wǎng)絡(luò )罪犯被盜取這類(lèi)醫療數據所帶來(lái)的回報所吸引也就不足為奇了!

“網(wǎng)絡(luò )犯罪即服務(wù)”經(jīng)濟學(xué)

Intel Security還發(fā)現,網(wǎng)絡(luò )罪犯充分利用“網(wǎng)絡(luò )犯罪即服務(wù)”的市場(chǎng)資源來(lái)攻擊醫療企業(yè)。研究人員發(fā)現有證據表明,網(wǎng)絡(luò )罪犯購買(mǎi)并租用攻擊和攻擊工具套件來(lái)破壞企業(yè)系統,竊取醫療數據。在一個(gè)犯罪案例中,一位并不太精通技術(shù)的網(wǎng)絡(luò )盜賊購買(mǎi)工具侵入一個(gè)脆弱的企業(yè)系統,充分利用免費技術(shù)支持來(lái)完成攻擊,最終盜取了超過(guò)1000份醫療記錄。據服務(wù)提供商稱(chēng),這些信息讓他牟利15564美元。

研究人員還發(fā)現這些網(wǎng)絡(luò )罪犯的另一個(gè)無(wú)恥行徑——他們通過(guò)在線(xiàn)廣告和社交媒體招募醫療業(yè)內人士聯(lián)手進(jìn)行犯罪活動(dòng),利用業(yè)內人士的職務(wù)之便來(lái)竊取寶貴信息。

Samani繼續介紹道: “當一個(gè)成熟的網(wǎng)絡(luò )犯罪團伙把目標鎖定一個(gè)準備不足的行業(yè),如醫療行業(yè)時(shí),業(yè)內的企業(yè)傾向于使用“亡羊補牢”的方式來(lái)防御來(lái)自昨天的威脅,而不是提前應對今天和明天的威脅。要想在網(wǎng)絡(luò )安全領(lǐng)域占上風(fēng),必須拒絕傳統方式,采用前瞻性的新思維。如果醫療企業(yè)一直遵循舊的游戲規則,那他們的未來(lái)將會(huì )不可預測。如果行業(yè)內的廠(chǎng)商積累了應對威脅的經(jīng)驗,就必須更加密切地合作。如果他們普遍低估了網(wǎng)絡(luò )防御的重要性,就需要優(yōu)先考慮這個(gè)問(wèn)題。在第二經(jīng)濟中,如果企業(yè)在與攻擊者的對抗中贏(yíng)得了‘時(shí)間’,企業(yè)就能夠獲得盈利和客戶(hù)信任!

欲了解更多信息,請閱讀完整報告:醫療行業(yè)預警。

本文地址:http://selenalain.com/thread-178104-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页