अस्पताल के डेटा उल्लंघनों से पहचान की चोरी, वित्तीय धोखाधड़ी हो सकती है
हैकर्स हमेशा खुदरा स्टोर और बैंकों को लक्षित नहीं करते हैं; वे अस्पतालों को भी निशाना बनाते हैं। ऐसा करने से, वे एक अत्यंत संवेदनशील जानकारी प्राप्त कर सकते हैं।
हालिया शोध से पता चलता है कि अस्पताल के डेटा ब्रीच के दौरान हैकर्स किस तरह की जानकारी चुराते हैं।
पूर्व लांसिंग में मिशिगन स्टेट यूनिवर्सिटी (MSU) और बाल्टीमोर, एमडी में जॉन्स हॉपकिन्स विश्वविद्यालय के शोधकर्ताओं ने अस्पताल के डेटा उल्लंघनों के दौरान सुरक्षित सर्वर से किस प्रकार के डेटा लीक का खुलासा किया। उन्होंने अपना अध्ययन प्रकाशित किया एनल ऑफ इंटरनल मेडिसिन।
इस प्रकार के डेटा ब्रीच के उन लोगों के लिए गंभीर परिणाम हो सकते हैं, जिनकी जानकारी हैकर्स को प्राप्त होती है, जो कहते हैं कि जॉन (ज़ुएफ़फ़ेंग) जियांग, प्रमुख लेखक और एमएसयू प्रोफेसर ऑफ़ अकाउंटिंग और सूचना प्रणाली। वह कहते हैं कि यह हमेशा वित्तीय धोखाधड़ी या पहचान की चोरी नहीं होती है जो परिणामस्वरूप होती है। यह संवेदनशील, चिकित्सा जानकारी के दुरुपयोग का कारण भी बन सकता है।
धोखाधड़ी, पहचान की चोरी, और अधिक के लिए संभावित
"प्रमुख कहानी जो हमने पीड़ितों से सुनी थी, कैसे समझौता किया था, संवेदनशील जानकारी ने वित्तीय या प्रतिष्ठा को नुकसान पहुंचाया" प्रो जियांग कहते हैं। "एक अपराधी एक धोखाधड़ी कर रिटर्न दाखिल कर सकता है या अस्पताल के डेटा ब्रीच से लीक हुई सामाजिक सुरक्षा संख्या और जन्म तिथि का उपयोग करके क्रेडिट कार्ड के लिए आवेदन कर सकता है।"
यह पहला शोध है जिसने हैकिंग की घटनाओं के माध्यम से प्राप्त सार्वजनिक स्वास्थ्य जानकारी के प्रकार और मात्रा पर विवरण प्रकट किया है। शोधकर्ताओं का अनुमान है कि 2009 से 2019 तक 10 वर्षों में हुए 1,461 डेटा उल्लंघनों ने 169 मिलियन लोगों को प्रभावित किया।
यह जानने के लिए कि डेटा किस खतरे में था, शोधकर्ताओं ने जानकारी को तीन श्रेणियों में विभाजित किया: जनसांख्यिकीय जानकारी, जिसमें नाम और ईमेल पते शामिल हैं; वित्तीय जानकारी, सेवा की तारीख, बिलिंग राशि और भुगतान की जानकारी सहित; और चिकित्सा जानकारी, जिसमें निदान और उपचार जैसे आइटम शामिल हैं।
अध्ययन लेखकों ने "संवेदनशील जनसांख्यिकीय जानकारी" में सामाजिक सुरक्षा संख्याओं और जन्म तिथियों को "संवेदनशील जनसांख्यिकीय जानकारी" और वित्तीय जानकारी को वर्गीकृत करके जनसांख्यिकीय जानकारी को तोड़ दिया, जिसमें भुगतान कार्ड और बैंकिंग विवरण शामिल थे।
ये श्रेणियां उन लोगों से शोषण के लिए परिपक्व हैं जो पहचान की चोरी या वित्तीय धोखाधड़ी करना चाहते हैं।
लक्ष्य को जानना लड़ाई का एक महत्वपूर्ण हिस्सा है
समझौता किए गए चिकित्सा जानकारी के लिए, शोधकर्ताओं ने "संवेदनशील चिकित्सा जानकारी" श्रेणी में विशिष्ट निदान और उपचार के विकल्प रखे। इनमें एचआईवी की स्थिति, यौन संचारित रोग, मादक द्रव्यों के सेवन, मानसिक स्वास्थ्य और कैंसर शामिल थे। इनमें शामिल लोगों के लिए गंभीर गोपनीयता उल्लंघन की क्षमता थी।
लगभग 70% डेटा उल्लंघनों में संवेदनशील जनसांख्यिकीय या वित्तीय जानकारी शामिल है। इसका मतलब है कि पहचान की चोरी और वित्तीय धोखाधड़ी उन अधिकांश लोगों का लक्ष्य हो सकती है जो इस तरह की जानकारी को हैक करते हैं।
हालांकि, डेटा उल्लंघनों में से 20 ने संवेदनशील चिकित्सा जानकारी से समझौता किया, जिससे लगभग 2 मिलियन लोग प्रभावित हुए।
"यह समझे बिना कि दुश्मन क्या चाहता है, हम लड़ाई नहीं जीत सकते," जॉइस हॉपकिंस केरी बिजनेस स्कूल और ब्लूमबर्ग स्कूल ऑफ पब्लिक हेल्थ में लेखा के एसोसिएट प्रोफेसर जीई बाई कहते हैं। "विशिष्ट सूचना हैकर्स को जानने के बाद, हम रोगी की जानकारी की सुरक्षा के लिए प्रयास कर सकते हैं।"
भविष्य के कदम और अध्ययन के निहितार्थ
इस अध्ययन में शामिल लोगों का सुझाव है कि नियामक, जैसे कि स्वास्थ्य विभाग, औपचारिक रूप से एक डेटा ब्रीच के दौरान लीक होने वाली सूचनाओं के प्रकार को इकट्ठा करने और जनता को सूचित करने का प्रयास करता है।
उनका कहना है कि इससे प्रभावित गधों को संभावित नुकसान पहुंचाने में मदद मिलेगी। इसके अलावा, जिन संस्थानों के पास सीमित संसाधन हैं, वे एक संभावित डेटा उल्लंघन के लिए सुलभ सूचना की मात्रा को सीमित करने के लिए कदम उठा सकते हैं। उदाहरण के लिए, वे विभिन्न सर्वरों पर वित्तीय और जनसांख्यिकीय जानकारी संग्रहीत कर सकते हैं।
शोधकर्ताओं का कहना है कि चिंता के एक अन्य क्षेत्र में स्वास्थ्य और मानव सेवा विभाग और कांग्रेस शामिल हैं। संगठन ने हाल ही में अधिक डेटा शेयरिंग को प्रोत्साहित करने के लिए नए नियम पेश किए हैं। शोधकर्ताओं के अनुसार, डेटा बंटवारे के जोखिम को बढ़ाने के लिए डेटा साझाकरण का दुर्भाग्यपूर्ण दुष्प्रभाव है।
प्रो। जियांग और बाई के लिए योजनाकारों और संगठनों के साथ काम करने के लिए व्यक्तिगत जानकारी सुनिश्चित करने के लिए योजनाएं पहले से ही सुरक्षित हैं।
