omniture

邁克菲實驗室報告揭示:網(wǎng)絡犯罪鎖定醫(yī)療保健系統(tǒng)

報告揭示了忽視網(wǎng)絡安全的“第二經(jīng)濟”市場動態(tài)的后果;醫(yī)療記錄的市場價值尚未超過被盜金融數(shù)據(jù)以及制藥、生物技術數(shù)據(jù)的市場價值
Intel Security
2016-11-08 11:08 8474
Intel Security今天發(fā)布 《 邁克菲實驗室醫(yī)療保健行業(yè)安全預警報告 》,該報告評估了被盜醫(yī)療記錄市場環(huán)境;將其與被盜金融服務數(shù)據(jù)進行對比;發(fā)現(xiàn)針對醫(yī)療領域的網(wǎng)絡犯罪即服務這一趨勢;并概括介紹了針對制藥和生物技術行業(yè)知識產(chǎn)權的網(wǎng)絡犯罪。

北京2016年11月8日電 /美通社/ --

新聞要點

  • 邁克菲實驗室發(fā)現(xiàn)被盜醫(yī)療記錄的售價為每條0.03到2.42美元
  • 與之相比,被盜金融賬戶記錄的售價為每條14.00到25.00美元
  • 信用卡和借記卡賬戶數(shù)據(jù)的售價為每條4.00到5.00美元
  • 被網(wǎng)絡罪犯盯上的最有利可圖的醫(yī)療行業(yè)數(shù)據(jù)是制藥、生物技術知識產(chǎn)權等相關數(shù)據(jù)
  • “網(wǎng)絡犯罪即服務”經(jīng)濟是專門圍繞醫(yī)療行業(yè)數(shù)據(jù)發(fā)展而來
  • 網(wǎng)絡罪犯聯(lián)手醫(yī)療業(yè)內(nèi)人士共同犯罪

Intel Security今天發(fā)布了中文版邁克菲實驗室醫(yī)療保健行業(yè)安全預警報告,該報告評估了被盜醫(yī)療記錄市場環(huán)境;將其與被盜金融服務數(shù)據(jù)進行對比;發(fā)現(xiàn)針對醫(yī)療領域的“網(wǎng)絡犯罪即服務”這一趨勢;并概括介紹了針對制藥和生物技術行業(yè)知識產(chǎn)權的網(wǎng)絡犯罪。Intel Security的研究顯示,被盜數(shù)據(jù)市場及相關黑客技能的發(fā)展表明醫(yī)療行業(yè)的“網(wǎng)絡犯罪業(yè)務”正在增長。

Intel Security歐洲、中東及非洲區(qū)首席技術官Raj Samani表示: “對于客戶個人信息至關重要的行業(yè),失去客戶信任將對其發(fā)展以及成功前景帶來災難性的影響??紤]到針對此類行業(yè)與日俱增的威脅,在第二經(jīng)濟環(huán)境下,數(shù)據(jù)泄露成本應當從時間、金錢和信任等維度進行評估 -- 失去信任讓個人和企業(yè)遭受的損失幾乎跟資金鏈斷裂一樣大?!?/p>

被盜數(shù)據(jù)的價值

Intel Security發(fā)現(xiàn),盡管信用卡和借記卡卡號等數(shù)據(jù)隨著時間的流逝價值越來越低,或者說很容易失效,被盜的患者醫(yī)療記錄售價依然低于金融賬戶記錄和零售支付賬戶信息。

近年來,Intel Security觀察到,網(wǎng)絡犯罪團伙把盜取數(shù)據(jù)的黑手從金融賬戶數(shù)據(jù)延伸到醫(yī)療記錄領域。信用卡和借記卡可以很快被取消或替換,然而,受保護的醫(yī)療信息(PHI)卻不能。這些“不易失效”的PHI可能包括患者姓名、身份證、社保賬號、支付卡和保險數(shù)據(jù),以及患者地址記錄等。盡管這種現(xiàn)狀已導致業(yè)內(nèi)猜測每條醫(yī)療記錄的售價將很快上升,甚至高于金融賬戶或支付卡數(shù)據(jù)的售價,但Intel Security于2016年度的調(diào)查卻沒有顯示這種變化趨勢。

Intel Security的調(diào)查發(fā)現(xiàn),醫(yī)療記錄的平均價格高于個人身份基本信息,但仍然低于個人金融賬戶數(shù)據(jù)。每條金融賬戶數(shù)據(jù)記錄的價格從14.00 到25.00美元不等,每條信用卡和借記卡數(shù)據(jù)約為4.00到5.00美元,但是每條醫(yī)療賬戶數(shù)據(jù)的售價僅為0.03到2. 42美元。調(diào)查結(jié)果顯示,金融賬戶數(shù)據(jù)仍然比個人醫(yī)療數(shù)據(jù)更有利可圖。金融支付數(shù)據(jù)更容易變現(xiàn),而個人醫(yī)療數(shù)據(jù)則需要更多投入。在盜取大量醫(yī)療記錄之后,網(wǎng)絡罪犯必須進行數(shù)據(jù)分析,可能還要與其它來源的數(shù)據(jù)進行交叉參考,這樣才能找到欺詐、盜取、敲詐或勒索的機會。相對而言,金融數(shù)據(jù)則會為網(wǎng)絡罪犯帶來更快、更有吸引力的投資回報。

Intel Security歐洲、中東及非洲區(qū)首席技術官Raj Samani表示:“在盜取數(shù)據(jù)進行牟利方面,數(shù)據(jù)的流動性勝過長久有效性。如果我盜取了一百萬份信用卡或借記卡卡號信息,我可以在銀行和零售商發(fā)現(xiàn)卡號被盜并取消這些卡號之前迅速賣掉這些數(shù)字商品。然而,雖然一百萬份醫(yī)療記錄包含數(shù)量龐大的永久性PHI和個人歷史記錄,但是這些數(shù)據(jù)需要投入更多時間和人力資源,才能加以利用并賺錢?!?/p>

盜取知識產(chǎn)權和商業(yè)機密數(shù)據(jù)

Intel Security的研究報告還調(diào)查了網(wǎng)絡罪犯從生物技術和制藥公司盜取知識產(chǎn)權和商業(yè)機密數(shù)據(jù)的犯罪行為。研究人員表示,這些信息的經(jīng)濟價值遠遠高于患者醫(yī)療賬戶中每條幾分錢的數(shù)據(jù)信息。

Intel Security的研究人員還發(fā)現(xiàn),下一代藥品的配方、藥品試用結(jié)果以及其它商業(yè)機密信息包含了更大的價值。生物制藥公司及其合作伙伴、甚至參與新藥上市的政府監(jiān)管機構中存儲這些數(shù)據(jù)的部門已成為網(wǎng)絡罪犯的首要目標。

Samani表示:“和世界上其它許多犯罪趨勢類似,企業(yè)間諜活動已經(jīng)實現(xiàn)數(shù)字化。如果你都能想到研發(fā)對于這些行業(yè)來說是一筆巨大的費用投入,那么網(wǎng)絡罪犯被盜取這類醫(yī)療數(shù)據(jù)所帶來的回報所吸引也就不足為奇了?!?/p>

“網(wǎng)絡犯罪即服務”經(jīng)濟學

Intel Security還發(fā)現(xiàn),網(wǎng)絡罪犯充分利用“網(wǎng)絡犯罪即服務”的市場資源來攻擊醫(yī)療企業(yè)。研究人員發(fā)現(xiàn)有證據(jù)表明,網(wǎng)絡罪犯購買并租用攻擊和攻擊工具套件來破壞企業(yè)系統(tǒng),竊取醫(yī)療數(shù)據(jù)。在一個犯罪案例中,一位并不太精通技術的網(wǎng)絡盜賊購買工具侵入一個脆弱的企業(yè)系統(tǒng),充分利用免費技術支持來完成攻擊,最終盜取了超過1000份醫(yī)療記錄。據(jù)服務提供商稱,這些信息讓他牟利15564美元。

研究人員還發(fā)現(xiàn)這些網(wǎng)絡罪犯的另一個無恥行徑 -- 他們通過在線廣告和社交媒體招募醫(yī)療業(yè)內(nèi)人士聯(lián)手進行犯罪活動,利用業(yè)內(nèi)人士的職務之便來竊取寶貴信息。

Samani繼續(xù)介紹道:“當一個成熟的網(wǎng)絡犯罪團伙把目標鎖定一個準備不足的行業(yè),如醫(yī)療行業(yè)時,業(yè)內(nèi)的企業(yè)傾向于使用亡羊補牢’的方式來防御來自昨天的威脅,而不是提前應對今天和明天的威脅。要想在網(wǎng)絡安全領域占上風,必須拒絕傳統(tǒng)方式,采用前瞻性的新思維。如果醫(yī)療企業(yè)一直遵循舊的游戲規(guī)則,那他們的未來將會不可預測。如果行業(yè)內(nèi)的廠商積累了應對威脅的經(jīng)驗,就必須更加密切地合作。如果他們普遍低估了網(wǎng)絡防御的重要性,就需要優(yōu)先考慮這個問題。在第二經(jīng)濟中,如果企業(yè)在與攻擊者的對抗中贏得了‘時間’,企業(yè)就能夠獲得盈利和客戶信任?!?/p>

更多內(nèi)容請參見邁克菲實驗室醫(yī)療保健行業(yè)安全預警報告http://www.mcafee.com/cn/resources/reports/rp-health-warning.pdf

欲了解被盜醫(yī)療記錄如何被網(wǎng)絡罪犯所利用,請閱讀“政治候選人的醫(yī)療記錄被當做競選武器”博客文章:https://blogs.mcafee.com/mcafee-labs/weaponized-medical-data-damaging-clintons-emails-trumps-videos/

欲了解企業(yè)如何調(diào)整其安全戰(zhàn)略,以便更好地抵御本報告中詳細介紹的威脅,請查看第二經(jīng)濟中醫(yī)療網(wǎng)絡安全的預測https://blogs.mcafee.com/mcafee-labs/%20a-second-economy-prognosis-for-health-care-cybersecurity/

欲了解消費者應了解哪些針對醫(yī)療數(shù)據(jù)的威脅,請查看消費者博客:https://blogs.mcafee.com/author/bruce-snell/

消息來源:Intel Security
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection