北京2016年11月8日電 /美通社/ --
新聞要點(diǎn)
- 邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)被盜醫(yī)療記錄的售價(jià)為每條0.03到2.42美元
- 與之相比,被盜金融賬戶記錄的售價(jià)為每條14.00到25.00美元
- 信用卡和借記卡賬戶數(shù)據(jù)的售價(jià)為每條4.00到5.00美元
- 被網(wǎng)絡(luò)罪犯盯上的最有利可圖的醫(yī)療行業(yè)數(shù)據(jù)是制藥���、生物技術(shù)知識(shí)產(chǎn)權(quán)等相關(guān)數(shù)據(jù)
- “網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟(jì)是專門圍繞醫(yī)療行業(yè)數(shù)據(jù)發(fā)展而來(lái)
- 網(wǎng)絡(luò)罪犯聯(lián)手醫(yī)療業(yè)內(nèi)人士共同犯罪
Intel Security今天發(fā)布了中文版《邁克菲實(shí)驗(yàn)室醫(yī)療保健行業(yè)安全預(yù)警報(bào)告》�,該報(bào)告評(píng)估了被盜醫(yī)療記錄市場(chǎng)環(huán)境�����;將其與被盜金融服務(wù)數(shù)據(jù)進(jìn)行對(duì)比��;發(fā)現(xiàn)針對(duì)醫(yī)療領(lǐng)域的“網(wǎng)絡(luò)犯罪即服務(wù)”這一趨勢(shì)��;并概括介紹了針對(duì)制藥和生物技術(shù)行業(yè)知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)犯罪�。Intel Security的研究顯示,被盜數(shù)據(jù)市場(chǎng)及相關(guān)黑客技能的發(fā)展表明醫(yī)療行業(yè)的“網(wǎng)絡(luò)犯罪業(yè)務(wù)”正在增長(zhǎng)�。
Intel Security歐洲、中東及非洲區(qū)首席技術(shù)官Raj Samani表示: “對(duì)于客戶個(gè)人信息至關(guān)重要的行業(yè)�����,失去客戶信任將對(duì)其發(fā)展以及成功前景帶來(lái)災(zāi)難性的影響��?����?紤]到針對(duì)此類行業(yè)與日俱增的威脅�����,在第二經(jīng)濟(jì)環(huán)境下�,數(shù)據(jù)泄露成本應(yīng)當(dāng)從時(shí)間、金錢和信任等維度進(jìn)行評(píng)估 -- 失去信任讓個(gè)人和企業(yè)遭受的損失幾乎跟資金鏈斷裂一樣大��?���!?/p>
被盜數(shù)據(jù)的價(jià)值
Intel Security發(fā)現(xiàn),盡管信用卡和借記卡卡號(hào)等數(shù)據(jù)隨著時(shí)間的流逝價(jià)值越來(lái)越低����,或者說(shuō)很容易失效,被盜的患者醫(yī)療記錄售價(jià)依然低于金融賬戶記錄和零售支付賬戶信息���。
近年來(lái)�,Intel Security觀察到��,網(wǎng)絡(luò)犯罪團(tuán)伙把盜取數(shù)據(jù)的黑手從金融賬戶數(shù)據(jù)延伸到醫(yī)療記錄領(lǐng)域。信用卡和借記卡可以很快被取消或替換����,然而,受保護(hù)的醫(yī)療信息(PHI)卻不能����。這些“不易失效”的PHI可能包括患者姓名、身份證�、社保賬號(hào)、支付卡和保險(xiǎn)數(shù)據(jù)����,以及患者地址記錄等。盡管這種現(xiàn)狀已導(dǎo)致業(yè)內(nèi)猜測(cè)每條醫(yī)療記錄的售價(jià)將很快上升���,甚至高于金融賬戶或支付卡數(shù)據(jù)的售價(jià)��,但I(xiàn)ntel Security于2016年度的調(diào)查卻沒(méi)有顯示這種變化趨勢(shì)�����。
Intel Security的調(diào)查發(fā)現(xiàn)��,醫(yī)療記錄的平均價(jià)格高于個(gè)人身份基本信息����,但仍然低于個(gè)人金融賬戶數(shù)據(jù)�����。每條金融賬戶數(shù)據(jù)記錄的價(jià)格從14.00 到25.00美元不等�����,每條信用卡和借記卡數(shù)據(jù)約為4.00到5.00美元���,但是每條醫(yī)療賬戶數(shù)據(jù)的售價(jià)僅為0.03到2. 42美元�。調(diào)查結(jié)果顯示����,金融賬戶數(shù)據(jù)仍然比個(gè)人醫(yī)療數(shù)據(jù)更有利可圖。金融支付數(shù)據(jù)更容易變現(xiàn)���,而個(gè)人醫(yī)療數(shù)據(jù)則需要更多投入�����。在盜取大量醫(yī)療記錄之后���,網(wǎng)絡(luò)罪犯必須進(jìn)行數(shù)據(jù)分析�,可能還要與其它來(lái)源的數(shù)據(jù)進(jìn)行交叉參考���,這樣才能找到欺詐�����、盜取�、敲詐或勒索的機(jī)會(huì)�。相對(duì)而言,金融數(shù)據(jù)則會(huì)為網(wǎng)絡(luò)罪犯帶來(lái)更快����、更有吸引力的投資回報(bào)。
Intel Security歐洲�、中東及非洲區(qū)首席技術(shù)官Raj Samani表示:“在盜取數(shù)據(jù)進(jìn)行牟利方面,數(shù)據(jù)的流動(dòng)性勝過(guò)長(zhǎng)久有效性�。如果我盜取了一百萬(wàn)份信用卡或借記卡卡號(hào)信息,我可以在銀行和零售商發(fā)現(xiàn)卡號(hào)被盜并取消這些卡號(hào)之前迅速賣掉這些數(shù)字商品�����。然而����,雖然一百萬(wàn)份醫(yī)療記錄包含數(shù)量龐大的永久性PHI和個(gè)人歷史記錄�����,但是這些數(shù)據(jù)需要投入更多時(shí)間和人力資源,才能加以利用并賺錢��?����!?/p>
盜取知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密數(shù)據(jù)
Intel Security的研究報(bào)告還調(diào)查了網(wǎng)絡(luò)罪犯從生物技術(shù)和制藥公司盜取知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密數(shù)據(jù)的犯罪行為���。研究人員表示�����,這些信息的經(jīng)濟(jì)價(jià)值遠(yuǎn)遠(yuǎn)高于患者醫(yī)療賬戶中每條幾分錢的數(shù)據(jù)信息�。
Intel Security的研究人員還發(fā)現(xiàn)���,下一代藥品的配方�����、藥品試用結(jié)果以及其它商業(yè)機(jī)密信息包含了更大的價(jià)值��。生物制藥公司及其合作伙伴�����、甚至參與新藥上市的政府監(jiān)管機(jī)構(gòu)中存儲(chǔ)這些數(shù)據(jù)的部門已成為網(wǎng)絡(luò)罪犯的首要目標(biāo)����。
Samani表示:“和世界上其它許多犯罪趨勢(shì)類似,企業(yè)間諜活動(dòng)已經(jīng)實(shí)現(xiàn)數(shù)字化����。如果你都能想到研發(fā)對(duì)于這些行業(yè)來(lái)說(shuō)是一筆巨大的費(fèi)用投入,那么網(wǎng)絡(luò)罪犯被盜取這類醫(yī)療數(shù)據(jù)所帶來(lái)的回報(bào)所吸引也就不足為奇了�。”
“網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟(jì)學(xué)
Intel Security還發(fā)現(xiàn)�����,網(wǎng)絡(luò)罪犯充分利用“網(wǎng)絡(luò)犯罪即服務(wù)”的市場(chǎng)資源來(lái)攻擊醫(yī)療企業(yè)�����。研究人員發(fā)現(xiàn)有證據(jù)表明���,網(wǎng)絡(luò)罪犯購(gòu)買并租用攻擊和攻擊工具套件來(lái)破壞企業(yè)系統(tǒng)���,竊取醫(yī)療數(shù)據(jù)����。在一個(gè)犯罪案例中�,一位并不太精通技術(shù)的網(wǎng)絡(luò)盜賊購(gòu)買工具侵入一個(gè)脆弱的企業(yè)系統(tǒng),充分利用免費(fèi)技術(shù)支持來(lái)完成攻擊���,最終盜取了超過(guò)1000份醫(yī)療記錄。據(jù)服務(wù)提供商稱�,這些信息讓他牟利15564美元。
研究人員還發(fā)現(xiàn)這些網(wǎng)絡(luò)罪犯的另一個(gè)無(wú)恥行徑 -- 他們通過(guò)在線廣告和社交媒體招募醫(yī)療業(yè)內(nèi)人士聯(lián)手進(jìn)行犯罪活動(dòng)����,利用業(yè)內(nèi)人士的職務(wù)之便來(lái)竊取寶貴信息。
Samani繼續(xù)介紹道:“當(dāng)一個(gè)成熟的網(wǎng)絡(luò)犯罪團(tuán)伙把目標(biāo)鎖定一個(gè)準(zhǔn)備不足的行業(yè)�����,如醫(yī)療行業(yè)時(shí)��,業(yè)內(nèi)的企業(yè)傾向于使用‘亡羊補(bǔ)牢’的方式來(lái)防御來(lái)自昨天的威脅�����,而不是提前應(yīng)對(duì)今天和明天的威脅。要想在網(wǎng)絡(luò)安全領(lǐng)域占上風(fēng)��,必須拒絕傳統(tǒng)方式�,采用前瞻性的新思維。如果醫(yī)療企業(yè)一直遵循舊的游戲規(guī)則��,那他們的未來(lái)將會(huì)不可預(yù)測(cè)����。如果行業(yè)內(nèi)的廠商積累了應(yīng)對(duì)威脅的經(jīng)驗(yàn),就必須更加密切地合作���。如果他們普遍低估了網(wǎng)絡(luò)防御的重要性�����,就需要優(yōu)先考慮這個(gè)問(wèn)題����。在第二經(jīng)濟(jì)中���,如果企業(yè)在與攻擊者的對(duì)抗中贏得了‘時(shí)間’�,企業(yè)就能夠獲得盈利和客戶信任?���!?/p>
更多內(nèi)容請(qǐng)參見(jiàn)邁克菲實(shí)驗(yàn)室醫(yī)療保健行業(yè)安全預(yù)警報(bào)告:http://www.mcafee.com/cn/resources/reports/rp-health-warning.pdf
欲了解被盜醫(yī)療記錄如何被網(wǎng)絡(luò)罪犯所利用,請(qǐng)閱讀“政治候選人的醫(yī)療記錄被當(dāng)做競(jìng)選武器”博客文章:https://blogs.mcafee.com/mcafee-labs/weaponized-medical-data-damaging-clintons-emails-trumps-videos/
欲了解企業(yè)如何調(diào)整其安全戰(zhàn)略����,以便更好地抵御本報(bào)告中詳細(xì)介紹的威脅,請(qǐng)查看第二經(jīng)濟(jì)中醫(yī)療網(wǎng)絡(luò)安全的預(yù)測(cè):https://blogs.mcafee.com/mcafee-labs/%20a-second-economy-prognosis-for-health-care-cybersecurity/
欲了解消費(fèi)者應(yīng)了解哪些針對(duì)醫(yī)療數(shù)據(jù)的威脅���,請(qǐng)查看消費(fèi)者博客:https://blogs.mcafee.com/author/bruce-snell/
