北京2016年11月8日電 /美通社/ --
新聞要點
Intel Security今天發(fā)布了中文版《邁克菲實驗室醫(yī)療保健行業(yè)安全預(yù)警報告》,該報告評估了被盜醫(yī)療記錄市場環(huán)境;將其與被盜金融服務(wù)數(shù)據(jù)進行對比;發(fā)現(xiàn)針對醫(yī)療領(lǐng)域的“網(wǎng)絡(luò)犯罪即服務(wù)”這一趨勢;并概括介紹了針對制藥和生物技術(shù)行業(yè)知識產(chǎn)權(quán)的網(wǎng)絡(luò)犯罪。Intel Security的研究顯示,被盜數(shù)據(jù)市場及相關(guān)黑客技能的發(fā)展表明醫(yī)療行業(yè)的“網(wǎng)絡(luò)犯罪業(yè)務(wù)”正在增長。
Intel Security歐洲、中東及非洲區(qū)首席技術(shù)官Raj Samani表示: “對于客戶個人信息至關(guān)重要的行業(yè),失去客戶信任將對其發(fā)展以及成功前景帶來災(zāi)難性的影響??紤]到針對此類行業(yè)與日俱增的威脅,在第二經(jīng)濟環(huán)境下,數(shù)據(jù)泄露成本應(yīng)當從時間、金錢和信任等維度進行評估 -- 失去信任讓個人和企業(yè)遭受的損失幾乎跟資金鏈斷裂一樣大?!?/p>
被盜數(shù)據(jù)的價值
Intel Security發(fā)現(xiàn),盡管信用卡和借記卡卡號等數(shù)據(jù)隨著時間的流逝價值越來越低,或者說很容易失效,被盜的患者醫(yī)療記錄售價依然低于金融賬戶記錄和零售支付賬戶信息。
近年來,Intel Security觀察到,網(wǎng)絡(luò)犯罪團伙把盜取數(shù)據(jù)的黑手從金融賬戶數(shù)據(jù)延伸到醫(yī)療記錄領(lǐng)域。信用卡和借記卡可以很快被取消或替換,然而,受保護的醫(yī)療信息(PHI)卻不能。這些“不易失效”的PHI可能包括患者姓名、身份證、社保賬號、支付卡和保險數(shù)據(jù),以及患者地址記錄等。盡管這種現(xiàn)狀已導(dǎo)致業(yè)內(nèi)猜測每條醫(yī)療記錄的售價將很快上升,甚至高于金融賬戶或支付卡數(shù)據(jù)的售價,但Intel Security于2016年度的調(diào)查卻沒有顯示這種變化趨勢。
Intel Security的調(diào)查發(fā)現(xiàn),醫(yī)療記錄的平均價格高于個人身份基本信息,但仍然低于個人金融賬戶數(shù)據(jù)。每條金融賬戶數(shù)據(jù)記錄的價格從14.00 到25.00美元不等,每條信用卡和借記卡數(shù)據(jù)約為4.00到5.00美元,但是每條醫(yī)療賬戶數(shù)據(jù)的售價僅為0.03到2. 42美元。調(diào)查結(jié)果顯示,金融賬戶數(shù)據(jù)仍然比個人醫(yī)療數(shù)據(jù)更有利可圖。金融支付數(shù)據(jù)更容易變現(xiàn),而個人醫(yī)療數(shù)據(jù)則需要更多投入。在盜取大量醫(yī)療記錄之后,網(wǎng)絡(luò)罪犯必須進行數(shù)據(jù)分析,可能還要與其它來源的數(shù)據(jù)進行交叉參考,這樣才能找到欺詐、盜取、敲詐或勒索的機會。相對而言,金融數(shù)據(jù)則會為網(wǎng)絡(luò)罪犯帶來更快、更有吸引力的投資回報。
Intel Security歐洲、中東及非洲區(qū)首席技術(shù)官Raj Samani表示:“在盜取數(shù)據(jù)進行牟利方面,數(shù)據(jù)的流動性勝過長久有效性。如果我盜取了一百萬份信用卡或借記卡卡號信息,我可以在銀行和零售商發(fā)現(xiàn)卡號被盜并取消這些卡號之前迅速賣掉這些數(shù)字商品。然而,雖然一百萬份醫(yī)療記錄包含數(shù)量龐大的永久性PHI和個人歷史記錄,但是這些數(shù)據(jù)需要投入更多時間和人力資源,才能加以利用并賺錢?!?/p>
盜取知識產(chǎn)權(quán)和商業(yè)機密數(shù)據(jù)
Intel Security的研究報告還調(diào)查了網(wǎng)絡(luò)罪犯從生物技術(shù)和制藥公司盜取知識產(chǎn)權(quán)和商業(yè)機密數(shù)據(jù)的犯罪行為。研究人員表示,這些信息的經(jīng)濟價值遠遠高于患者醫(yī)療賬戶中每條幾分錢的數(shù)據(jù)信息。
Intel Security的研究人員還發(fā)現(xiàn),下一代藥品的配方、藥品試用結(jié)果以及其它商業(yè)機密信息包含了更大的價值。生物制藥公司及其合作伙伴、甚至參與新藥上市的政府監(jiān)管機構(gòu)中存儲這些數(shù)據(jù)的部門已成為網(wǎng)絡(luò)罪犯的首要目標。
Samani表示:“和世界上其它許多犯罪趨勢類似,企業(yè)間諜活動已經(jīng)實現(xiàn)數(shù)字化。如果你都能想到研發(fā)對于這些行業(yè)來說是一筆巨大的費用投入,那么網(wǎng)絡(luò)罪犯被盜取這類醫(yī)療數(shù)據(jù)所帶來的回報所吸引也就不足為奇了?!?/p>
“網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟學(xué)
Intel Security還發(fā)現(xiàn),網(wǎng)絡(luò)罪犯充分利用“網(wǎng)絡(luò)犯罪即服務(wù)”的市場資源來攻擊醫(yī)療企業(yè)。研究人員發(fā)現(xiàn)有證據(jù)表明,網(wǎng)絡(luò)罪犯購買并租用攻擊和攻擊工具套件來破壞企業(yè)系統(tǒng),竊取醫(yī)療數(shù)據(jù)。在一個犯罪案例中,一位并不太精通技術(shù)的網(wǎng)絡(luò)盜賊購買工具侵入一個脆弱的企業(yè)系統(tǒng),充分利用免費技術(shù)支持來完成攻擊,最終盜取了超過1000份醫(yī)療記錄。據(jù)服務(wù)提供商稱,這些信息讓他牟利15564美元。
研究人員還發(fā)現(xiàn)這些網(wǎng)絡(luò)罪犯的另一個無恥行徑 -- 他們通過在線廣告和社交媒體招募醫(yī)療業(yè)內(nèi)人士聯(lián)手進行犯罪活動,利用業(yè)內(nèi)人士的職務(wù)之便來竊取寶貴信息。
Samani繼續(xù)介紹道:“當一個成熟的網(wǎng)絡(luò)犯罪團伙把目標鎖定一個準備不足的行業(yè),如醫(yī)療行業(yè)時,業(yè)內(nèi)的企業(yè)傾向于使用‘亡羊補牢’的方式來防御來自昨天的威脅,而不是提前應(yīng)對今天和明天的威脅。要想在網(wǎng)絡(luò)安全領(lǐng)域占上風(fēng),必須拒絕傳統(tǒng)方式,采用前瞻性的新思維。如果醫(yī)療企業(yè)一直遵循舊的游戲規(guī)則,那他們的未來將會不可預(yù)測。如果行業(yè)內(nèi)的廠商積累了應(yīng)對威脅的經(jīng)驗,就必須更加密切地合作。如果他們普遍低估了網(wǎng)絡(luò)防御的重要性,就需要優(yōu)先考慮這個問題。在第二經(jīng)濟中,如果企業(yè)在與攻擊者的對抗中贏得了‘時間’,企業(yè)就能夠獲得盈利和客戶信任?!?/p>
更多內(nèi)容請參見邁克菲實驗室醫(yī)療保健行業(yè)安全預(yù)警報告:http://www.mcafee.com/cn/resources/reports/rp-health-warning.pdf
欲了解被盜醫(yī)療記錄如何被網(wǎng)絡(luò)罪犯所利用,請閱讀“政治候選人的醫(yī)療記錄被當做競選武器”博客文章:https://blogs.mcafee.com/mcafee-labs/weaponized-medical-data-damaging-clintons-emails-trumps-videos/
欲了解企業(yè)如何調(diào)整其安全戰(zhàn)略,以便更好地抵御本報告中詳細介紹的威脅,請查看第二經(jīng)濟中醫(yī)療網(wǎng)絡(luò)安全的預(yù)測:https://blogs.mcafee.com/mcafee-labs/%20a-second-economy-prognosis-for-health-care-cybersecurity/
欲了解消費者應(yīng)了解哪些針對醫(yī)療數(shù)據(jù)的威脅,請查看消費者博客:https://blogs.mcafee.com/author/bruce-snell/