Δευτέρα, 2 Μαρτίου 2015

Γιατί το ιατρικό σου ιστορικό αξίζει πιο πολύ από τα στοιχεία της πιστωτικής σου;



















Συναγερμός έχει σημάνει στους κόλπους του αμερικανικού κολοσσού ασφαλίσεων υγείας Anthem.

 Από τις 4 Φεβρουαρίου, όταν η εταιρεία ανακάλυψε ότι έπεσε θύμα χάκερς, η διοίκησή της κάθεται σε αναμμένα κάρβουνα καθώς ακόμα δεν γνωρίζει τι ακριβώς έχει κλαπεί από τα 80 εκατομμύρια ψηφιακά αρχεία των πελατών και εργαζομένων της. 


Αριθμοί κοινωνικής ασφάλισης, ηλεκτρονικές διευθύνσεις, ημερομηνίες γέννησης και πληροφορίες απασχόλησης είναι βέβαιο ότι παραβιάστηκαν. 
Τα ιατρικά αρχεία και λεπτομέρειες ασφαλιστικών απαιτήσεων μάλλον την γλύτωσαν, αλλά αυτό δεν σημαίνει ότι δεν ήταν αυτά ο βασικός στόχος των χάκερς. Όσοι «έσπασαν» τα συστήματα της Anthem ήξεραν πολύ καλά τι ζητούσαν, καθώς τέτοιου είδους αρχεία πωλούνται ωσάν χρυσάφι στις μαύρες αγορές του Ίντερνετ. 
Η εταιρεία κυβερνοασφάλειας Mandiant, η οποία έχει αναλάβει να ερευνήσει αυτήν την «εξαιρετικά εκλεπτυσμένη κυβερνοεπίθεση» όπως την χαρακτηρίζει, τονίζει ότι η ζημιά μπορούσε να είναι ακόμα χειρότερη εάν ένας υπάλληλος της εταιρείας με αετίσιο μάτι δεν εντόπιζε την περασμένη εβδομάδα το ύποπτο πρόγραμμα που «έτρεχε» εν αγνοία του χρησιμοποιώντας τους κωδικούς του. 
Η υπόθεση αυτή της Anthem αποτελεί μια από τις μεγαλύτερες ηλεκτρονικές παραβιάσεις εταιρικών δεδομένων στην ιστορία. Σαφώς και ο αμερικανικός κολοσσός έχει απευθυνθεί στο FBI και μαζί με την αντίστοιχη υπόθεση της Sony, οι πιέσεις προς την αμερικανική κυβέρνηση για μέτρα υπέρ της κυβερνοασφάλειας θα ενταθούν. 
Αλλά αυτό που τρομάζει περισσότερο είναι σε ποιους και για τι σκοπούς πωλούνται απόρρητα ιατρικά στοιχεία από τους κυβερνοεγκληματίες. 
«Το ερώτημα είναι εάν πρόκειται για κατασκοπεία ή κλοπή» τονίζει αξιωματούχος της αμερικανικής κυβέρνησης. Πάντως, ουδείς μπορεί, ούτε επιθυμεί να φανταστεί που μπορεί να οδηγήσει η απόκτηση ιατρικών πληροφοριών ενηλίκων και κυρίως παιδιών. 
Το Ευρωπαϊκό Δίκτυο Απάτης και Διαφθοράς στην Υγεία (EHFCN) που στοχεύει στον εντοπισμό και αποτροπή φαινομένων απάτης και διαφθοράς στον χώρο της υγείας, προειδοποιεί ότι η κλοπή ιατρικών πληροφοριών καλπάζει με έντονους ρυθμούς και πως αρκετοί επαγγελματίες του χώρου της υγείας και εταιρείες ιατρικού εξοπλισμού εμπλέκονται στην παράνομη απόκτηση ιατρικών δεδομένων. «Στην μαύρη αγορά βρίσκεις περισσότερες ιατρικές πληροφορίες παρά αριθμούς κοινωνικής ασφάλισης» υπογραμμίζει δικηγόρος της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ.
 Ονόματα γιατρών, ασθένειες, όλο το ιατρικό ιστορικό, φάρμακα που ελήφθησαν και άλλου τέτοιου είδους προσωπικές πληροφορίες πωλούνται συνολικά για εκατομμύρια δολάρια στην σκιώδη αγορά του Διαδικτύου. Λέγεται δε, πως ένας πλήρης ιατρικός φάκελος ασθενούς συνήθως πωλείται για 251 δολάρια, ενώ ένα αρχείο πιστωτικής κάρτας πιάνει μόλις 33 σεντς! 
Σύμφωνα με έρευνα της εταιρείας Norse Corp. και του ερευνητικού ινστιτούτου SANS, τα πληροφοριακά δίκτυα εκατομμυρίων οργανισμών υγείας έχουν πιθανότατα παραβιαστεί από κυβερνοεγκληματίες ή πληχθεί από κακόβουλο λογισμικό με σκοπό την κλοπή απόρρητων ιατρικών δεδομένων.
 Λεπτομέρειες που μόνον ο προσωπικός γιατρός θα έπρεπε να γνωρίζει, βρέθηκαν πριν καιρό στα χέρια δημοσιογράφων του αμερικανικού καναλιού NBC που έκαναν έρευνα γι’ αυτό το θέμα.
 Οι πληροφορίες βρέθηκε ότι ήταν απολύτως ακριβείς. «Πρόκειται για τεράστια επιχείρηση» υποστήριξε ο τύπος που ήρθε σε επαφή με τους δημοσιογράφους, δίνοντάς τους έναντι αμοιβής και με τον όρο να διατηρηθεί η ανωνυμία του, περίπου 1.000 ιατρικά αρχεία από την περιοχή της Καλιφόρνια
. Ο ίδιος τα είχε αποκτήσει από κάποιον στην Ινδία, ο οποίος είχε πρόσβαση σε παρόμοια αρχεία ατόμων και στις 50 πολιτείες των ΗΠΑ. Και όπως δηλώνει αφοπλιστικά ο ανώνυμος χάκερ, «άμα ξέρεις να χρησιμοποιείς ένα πληκτρολόγιο και ένα ποντίκι και μιλάς αγγλικά, μπορείς να το κάνεις…».

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου