omniture

邁克菲實(shí)驗(yàn)室報(bào)告揭示:網(wǎng)絡(luò)犯罪鎖定醫(yī)療保健系統(tǒng)

報(bào)告揭示了忽視網(wǎng)絡(luò)安全的“第二經(jīng)濟(jì)”市場(chǎng)動(dòng)態(tài)的后果;醫(yī)療記錄的市場(chǎng)價(jià)值尚未超過(guò)被盜金融數(shù)據(jù)以及制藥、生物技術(shù)數(shù)據(jù)的市場(chǎng)價(jià)值
Intel Security
2016-11-08 11:08 8427
Intel Security今天發(fā)布 《 邁克菲實(shí)驗(yàn)室醫(yī)療保健行業(yè)安全預(yù)警報(bào)告 》,該報(bào)告評(píng)估了被盜醫(yī)療記錄市場(chǎng)環(huán)境;將其與被盜金融服務(wù)數(shù)據(jù)進(jìn)行對(duì)比;發(fā)現(xiàn)針對(duì)醫(yī)療領(lǐng)域的網(wǎng)絡(luò)犯罪即服務(wù)這一趨勢(shì);并概括介紹了針對(duì)制藥和生物技術(shù)行業(yè)知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)犯罪。

北京2016年11月8日電 /美通社/ --

新聞要點(diǎn)

  • 邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)被盜醫(yī)療記錄的售價(jià)為每條0.03到2.42美元
  • 與之相比,被盜金融賬戶記錄的售價(jià)為每條14.00到25.00美元
  • 信用卡和借記卡賬戶數(shù)據(jù)的售價(jià)為每條4.00到5.00美元
  • 被網(wǎng)絡(luò)罪犯盯上的最有利可圖的醫(yī)療行業(yè)數(shù)據(jù)是制藥、生物技術(shù)知識(shí)產(chǎn)權(quán)等相關(guān)數(shù)據(jù)
  • “網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟(jì)是專門(mén)圍繞醫(yī)療行業(yè)數(shù)據(jù)發(fā)展而來(lái)
  • 網(wǎng)絡(luò)罪犯聯(lián)手醫(yī)療業(yè)內(nèi)人士共同犯罪

Intel Security今天發(fā)布了中文版邁克菲實(shí)驗(yàn)室醫(yī)療保健行業(yè)安全預(yù)警報(bào)告,該報(bào)告評(píng)估了被盜醫(yī)療記錄市場(chǎng)環(huán)境;將其與被盜金融服務(wù)數(shù)據(jù)進(jìn)行對(duì)比;發(fā)現(xiàn)針對(duì)醫(yī)療領(lǐng)域的“網(wǎng)絡(luò)犯罪即服務(wù)”這一趨勢(shì);并概括介紹了針對(duì)制藥和生物技術(shù)行業(yè)知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)犯罪。Intel Security的研究顯示,被盜數(shù)據(jù)市場(chǎng)及相關(guān)黑客技能的發(fā)展表明醫(yī)療行業(yè)的“網(wǎng)絡(luò)犯罪業(yè)務(wù)”正在增長(zhǎng)。

Intel Security歐洲、中東及非洲區(qū)首席技術(shù)官Raj Samani表示: “對(duì)于客戶個(gè)人信息至關(guān)重要的行業(yè),失去客戶信任將對(duì)其發(fā)展以及成功前景帶來(lái)災(zāi)難性的影響??紤]到針對(duì)此類行業(yè)與日俱增的威脅,在第二經(jīng)濟(jì)環(huán)境下,數(shù)據(jù)泄露成本應(yīng)當(dāng)從時(shí)間、金錢(qián)和信任等維度進(jìn)行評(píng)估 -- 失去信任讓個(gè)人和企業(yè)遭受的損失幾乎跟資金鏈斷裂一樣大。”

被盜數(shù)據(jù)的價(jià)值

Intel Security發(fā)現(xiàn),盡管信用卡和借記卡卡號(hào)等數(shù)據(jù)隨著時(shí)間的流逝價(jià)值越來(lái)越低,或者說(shuō)很容易失效,被盜的患者醫(yī)療記錄售價(jià)依然低于金融賬戶記錄和零售支付賬戶信息。

近年來(lái),Intel Security觀察到,網(wǎng)絡(luò)犯罪團(tuán)伙把盜取數(shù)據(jù)的黑手從金融賬戶數(shù)據(jù)延伸到醫(yī)療記錄領(lǐng)域。信用卡和借記卡可以很快被取消或替換,然而,受保護(hù)的醫(yī)療信息(PHI)卻不能。這些“不易失效”的PHI可能包括患者姓名、身份證、社保賬號(hào)、支付卡和保險(xiǎn)數(shù)據(jù),以及患者地址記錄等。盡管這種現(xiàn)狀已導(dǎo)致業(yè)內(nèi)猜測(cè)每條醫(yī)療記錄的售價(jià)將很快上升,甚至高于金融賬戶或支付卡數(shù)據(jù)的售價(jià),但I(xiàn)ntel Security于2016年度的調(diào)查卻沒(méi)有顯示這種變化趨勢(shì)。

Intel Security的調(diào)查發(fā)現(xiàn),醫(yī)療記錄的平均價(jià)格高于個(gè)人身份基本信息,但仍然低于個(gè)人金融賬戶數(shù)據(jù)。每條金融賬戶數(shù)據(jù)記錄的價(jià)格從14.00 到25.00美元不等,每條信用卡和借記卡數(shù)據(jù)約為4.00到5.00美元,但是每條醫(yī)療賬戶數(shù)據(jù)的售價(jià)僅為0.03到2. 42美元。調(diào)查結(jié)果顯示,金融賬戶數(shù)據(jù)仍然比個(gè)人醫(yī)療數(shù)據(jù)更有利可圖。金融支付數(shù)據(jù)更容易變現(xiàn),而個(gè)人醫(yī)療數(shù)據(jù)則需要更多投入。在盜取大量醫(yī)療記錄之后,網(wǎng)絡(luò)罪犯必須進(jìn)行數(shù)據(jù)分析,可能還要與其它來(lái)源的數(shù)據(jù)進(jìn)行交叉參考,這樣才能找到欺詐、盜取、敲詐或勒索的機(jī)會(huì)。相對(duì)而言,金融數(shù)據(jù)則會(huì)為網(wǎng)絡(luò)罪犯帶來(lái)更快、更有吸引力的投資回報(bào)。

Intel Security歐洲、中東及非洲區(qū)首席技術(shù)官Raj Samani表示:“在盜取數(shù)據(jù)進(jìn)行牟利方面,數(shù)據(jù)的流動(dòng)性勝過(guò)長(zhǎng)久有效性。如果我盜取了一百萬(wàn)份信用卡或借記卡卡號(hào)信息,我可以在銀行和零售商發(fā)現(xiàn)卡號(hào)被盜并取消這些卡號(hào)之前迅速賣(mài)掉這些數(shù)字商品。然而,雖然一百萬(wàn)份醫(yī)療記錄包含數(shù)量龐大的永久性PHI和個(gè)人歷史記錄,但是這些數(shù)據(jù)需要投入更多時(shí)間和人力資源,才能加以利用并賺錢(qián)?!?/p>

盜取知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密數(shù)據(jù)

Intel Security的研究報(bào)告還調(diào)查了網(wǎng)絡(luò)罪犯從生物技術(shù)和制藥公司盜取知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密數(shù)據(jù)的犯罪行為。研究人員表示,這些信息的經(jīng)濟(jì)價(jià)值遠(yuǎn)遠(yuǎn)高于患者醫(yī)療賬戶中每條幾分錢(qián)的數(shù)據(jù)信息。

Intel Security的研究人員還發(fā)現(xiàn),下一代藥品的配方、藥品試用結(jié)果以及其它商業(yè)機(jī)密信息包含了更大的價(jià)值。生物制藥公司及其合作伙伴、甚至參與新藥上市的政府監(jiān)管機(jī)構(gòu)中存儲(chǔ)這些數(shù)據(jù)的部門(mén)已成為網(wǎng)絡(luò)罪犯的首要目標(biāo)。

Samani表示:“和世界上其它許多犯罪趨勢(shì)類似,企業(yè)間諜活動(dòng)已經(jīng)實(shí)現(xiàn)數(shù)字化。如果你都能想到研發(fā)對(duì)于這些行業(yè)來(lái)說(shuō)是一筆巨大的費(fèi)用投入,那么網(wǎng)絡(luò)罪犯被盜取這類醫(yī)療數(shù)據(jù)所帶來(lái)的回報(bào)所吸引也就不足為奇了?!?/p>

“網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟(jì)學(xué)

Intel Security還發(fā)現(xiàn),網(wǎng)絡(luò)罪犯充分利用“網(wǎng)絡(luò)犯罪即服務(wù)”的市場(chǎng)資源來(lái)攻擊醫(yī)療企業(yè)。研究人員發(fā)現(xiàn)有證據(jù)表明,網(wǎng)絡(luò)罪犯購(gòu)買(mǎi)并租用攻擊和攻擊工具套件來(lái)破壞企業(yè)系統(tǒng),竊取醫(yī)療數(shù)據(jù)。在一個(gè)犯罪案例中,一位并不太精通技術(shù)的網(wǎng)絡(luò)盜賊購(gòu)買(mǎi)工具侵入一個(gè)脆弱的企業(yè)系統(tǒng),充分利用免費(fèi)技術(shù)支持來(lái)完成攻擊,最終盜取了超過(guò)1000份醫(yī)療記錄。據(jù)服務(wù)提供商稱,這些信息讓他牟利15564美元。

研究人員還發(fā)現(xiàn)這些網(wǎng)絡(luò)罪犯的另一個(gè)無(wú)恥行徑 -- 他們通過(guò)在線廣告和社交媒體招募醫(yī)療業(yè)內(nèi)人士聯(lián)手進(jìn)行犯罪活動(dòng),利用業(yè)內(nèi)人士的職務(wù)之便來(lái)竊取寶貴信息。

Samani繼續(xù)介紹道:“當(dāng)一個(gè)成熟的網(wǎng)絡(luò)犯罪團(tuán)伙把目標(biāo)鎖定一個(gè)準(zhǔn)備不足的行業(yè),如醫(yī)療行業(yè)時(shí),業(yè)內(nèi)的企業(yè)傾向于使用亡羊補(bǔ)牢’的方式來(lái)防御來(lái)自昨天的威脅,而不是提前應(yīng)對(duì)今天和明天的威脅。要想在網(wǎng)絡(luò)安全領(lǐng)域占上風(fēng),必須拒絕傳統(tǒng)方式,采用前瞻性的新思維。如果醫(yī)療企業(yè)一直遵循舊的游戲規(guī)則,那他們的未來(lái)將會(huì)不可預(yù)測(cè)。如果行業(yè)內(nèi)的廠商積累了應(yīng)對(duì)威脅的經(jīng)驗(yàn),就必須更加密切地合作。如果他們普遍低估了網(wǎng)絡(luò)防御的重要性,就需要優(yōu)先考慮這個(gè)問(wèn)題。在第二經(jīng)濟(jì)中,如果企業(yè)在與攻擊者的對(duì)抗中贏得了‘時(shí)間’,企業(yè)就能夠獲得盈利和客戶信任。”

更多內(nèi)容請(qǐng)參見(jiàn)邁克菲實(shí)驗(yàn)室醫(yī)療保健行業(yè)安全預(yù)警報(bào)告http://www.mcafee.com/cn/resources/reports/rp-health-warning.pdf

欲了解被盜醫(yī)療記錄如何被網(wǎng)絡(luò)罪犯所利用,請(qǐng)閱讀“政治候選人的醫(yī)療記錄被當(dāng)做競(jìng)選武器”博客文章:https://blogs.mcafee.com/mcafee-labs/weaponized-medical-data-damaging-clintons-emails-trumps-videos/

欲了解企業(yè)如何調(diào)整其安全戰(zhàn)略,以便更好地抵御本報(bào)告中詳細(xì)介紹的威脅,請(qǐng)查看第二經(jīng)濟(jì)中醫(yī)療網(wǎng)絡(luò)安全的預(yù)測(cè)https://blogs.mcafee.com/mcafee-labs/%20a-second-economy-prognosis-for-health-care-cybersecurity/

欲了解消費(fèi)者應(yīng)了解哪些針對(duì)醫(yī)療數(shù)據(jù)的威脅,請(qǐng)查看消費(fèi)者博客:https://blogs.mcafee.com/author/bruce-snell/

消息來(lái)源:Intel Security
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection