北京2016年11月8日電 /美通社/ --
新聞要點
- 邁克菲實驗室發(fā)現(xiàn)被盜醫(yī)療記錄的售價為每條0.03到2.42美元
- 與之相比,被盜金融賬戶記錄的售價為每條14.00到25.00美元
- 信用卡和借記卡賬戶數(shù)據(jù)的售價為每條4.00到5.00美元
- 被網(wǎng)絡(luò)罪犯盯上的最有利可圖的醫(yī)療行業(yè)數(shù)據(jù)是制藥���、生物技術(shù)知識產(chǎn)權(quán)等相關(guān)數(shù)據(jù)
- “網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟(jì)是專門圍繞醫(yī)療行業(yè)數(shù)據(jù)發(fā)展而來
- 網(wǎng)絡(luò)罪犯聯(lián)手醫(yī)療業(yè)內(nèi)人士共同犯罪
Intel Security今天發(fā)布了中文版《邁克菲實驗室醫(yī)療保健行業(yè)安全預(yù)警報告》���,該報告評估了被盜醫(yī)療記錄市場環(huán)境;將其與被盜金融服務(wù)數(shù)據(jù)進(jìn)行對比���;發(fā)現(xiàn)針對醫(yī)療領(lǐng)域的“網(wǎng)絡(luò)犯罪即服務(wù)”這一趨勢���;并概括介紹了針對制藥和生物技術(shù)行業(yè)知識產(chǎn)權(quán)的網(wǎng)絡(luò)犯罪。Intel Security的研究顯示���,被盜數(shù)據(jù)市場及相關(guān)黑客技能的發(fā)展表明醫(yī)療行業(yè)的“網(wǎng)絡(luò)犯罪業(yè)務(wù)”正在增長���。
Intel Security歐洲、中東及非洲區(qū)首席技術(shù)官Raj Samani表示: “對于客戶個人信息至關(guān)重要的行業(yè)���,失去客戶信任將對其發(fā)展以及成功前景帶來災(zāi)難性的影響���。考慮到針對此類行業(yè)與日俱增的威脅���,在第二經(jīng)濟(jì)環(huán)境下���,數(shù)據(jù)泄露成本應(yīng)當(dāng)從時間、金錢和信任等維度進(jìn)行評估 -- 失去信任讓個人和企業(yè)遭受的損失幾乎跟資金鏈斷裂一樣大���?��!?/p>
被盜數(shù)據(jù)的價值
Intel Security發(fā)現(xiàn)���,盡管信用卡和借記卡卡號等數(shù)據(jù)隨著時間的流逝價值越來越低,或者說很容易失效���,被盜的患者醫(yī)療記錄售價依然低于金融賬戶記錄和零售支付賬戶信息���。
近年來,Intel Security觀察到���,網(wǎng)絡(luò)犯罪團(tuán)伙把盜取數(shù)據(jù)的黑手從金融賬戶數(shù)據(jù)延伸到醫(yī)療記錄領(lǐng)域���。信用卡和借記卡可以很快被取消或替換,然而���,受保護(hù)的醫(yī)療信息(PHI)卻不能���。這些“不易失效”的PHI可能包括患者姓名、身份證���、社保賬號���、支付卡和保險數(shù)據(jù)���,以及患者地址記錄等。盡管這種現(xiàn)狀已導(dǎo)致業(yè)內(nèi)猜測每條醫(yī)療記錄的售價將很快上升���,甚至高于金融賬戶或支付卡數(shù)據(jù)的售價���,但I(xiàn)ntel Security于2016年度的調(diào)查卻沒有顯示這種變化趨勢���。
Intel Security的調(diào)查發(fā)現(xiàn)���,醫(yī)療記錄的平均價格高于個人身份基本信息,但仍然低于個人金融賬戶數(shù)據(jù)���。每條金融賬戶數(shù)據(jù)記錄的價格從14.00 到25.00美元不等���,每條信用卡和借記卡數(shù)據(jù)約為4.00到5.00美元,但是每條醫(yī)療賬戶數(shù)據(jù)的售價僅為0.03到2. 42美元���。調(diào)查結(jié)果顯示���,金融賬戶數(shù)據(jù)仍然比個人醫(yī)療數(shù)據(jù)更有利可圖���。金融支付數(shù)據(jù)更容易變現(xiàn),而個人醫(yī)療數(shù)據(jù)則需要更多投入���。在盜取大量醫(yī)療記錄之后���,網(wǎng)絡(luò)罪犯必須進(jìn)行數(shù)據(jù)分析,可能還要與其它來源的數(shù)據(jù)進(jìn)行交叉參考���,這樣才能找到欺詐���、盜取、敲詐或勒索的機(jī)會���。相對而言���,金融數(shù)據(jù)則會為網(wǎng)絡(luò)罪犯帶來更快、更有吸引力的投資回報���。
Intel Security歐洲���、中東及非洲區(qū)首席技術(shù)官Raj Samani表示:“在盜取數(shù)據(jù)進(jìn)行牟利方面���,數(shù)據(jù)的流動性勝過長久有效性。如果我盜取了一百萬份信用卡或借記卡卡號信息���,我可以在銀行和零售商發(fā)現(xiàn)卡號被盜并取消這些卡號之前迅速賣掉這些數(shù)字商品���。然而,雖然一百萬份醫(yī)療記錄包含數(shù)量龐大的永久性PHI和個人歷史記錄���,但是這些數(shù)據(jù)需要投入更多時間和人力資源,才能加以利用并賺錢���?��!?/p>
盜取知識產(chǎn)權(quán)和商業(yè)機(jī)密數(shù)據(jù)
Intel Security的研究報告還調(diào)查了網(wǎng)絡(luò)罪犯從生物技術(shù)和制藥公司盜取知識產(chǎn)權(quán)和商業(yè)機(jī)密數(shù)據(jù)的犯罪行為。研究人員表示���,這些信息的經(jīng)濟(jì)價值遠(yuǎn)遠(yuǎn)高于患者醫(yī)療賬戶中每條幾分錢的數(shù)據(jù)信息���。
Intel Security的研究人員還發(fā)現(xiàn)���,下一代藥品的配方、藥品試用結(jié)果以及其它商業(yè)機(jī)密信息包含了更大的價值���。生物制藥公司及其合作伙伴���、甚至參與新藥上市的政府監(jiān)管機(jī)構(gòu)中存儲這些數(shù)據(jù)的部門已成為網(wǎng)絡(luò)罪犯的首要目標(biāo)。
Samani表示:“和世界上其它許多犯罪趨勢類似���,企業(yè)間諜活動已經(jīng)實現(xiàn)數(shù)字化���。如果你都能想到研發(fā)對于這些行業(yè)來說是一筆巨大的費用投入,那么網(wǎng)絡(luò)罪犯被盜取這類醫(yī)療數(shù)據(jù)所帶來的回報所吸引也就不足為奇了���?��!?/p>
“網(wǎng)絡(luò)犯罪即服務(wù)”經(jīng)濟(jì)學(xué)
Intel Security還發(fā)現(xiàn),網(wǎng)絡(luò)罪犯充分利用“網(wǎng)絡(luò)犯罪即服務(wù)”的市場資源來攻擊醫(yī)療企業(yè)���。研究人員發(fā)現(xiàn)有證據(jù)表明���,網(wǎng)絡(luò)罪犯購買并租用攻擊和攻擊工具套件來破壞企業(yè)系統(tǒng)���,竊取醫(yī)療數(shù)據(jù)。在一個犯罪案例中���,一位并不太精通技術(shù)的網(wǎng)絡(luò)盜賊購買工具侵入一個脆弱的企業(yè)系統(tǒng)���,充分利用免費技術(shù)支持來完成攻擊,最終盜取了超過1000份醫(yī)療記錄���。據(jù)服務(wù)提供商稱���,這些信息讓他牟利15564美元。
研究人員還發(fā)現(xiàn)這些網(wǎng)絡(luò)罪犯的另一個無恥行徑 -- 他們通過在線廣告和社交媒體招募醫(yī)療業(yè)內(nèi)人士聯(lián)手進(jìn)行犯罪活動���,利用業(yè)內(nèi)人士的職務(wù)之便來竊取寶貴信息。
Samani繼續(xù)介紹道:“當(dāng)一個成熟的網(wǎng)絡(luò)犯罪團(tuán)伙把目標(biāo)鎖定一個準(zhǔn)備不足的行業(yè)���,如醫(yī)療行業(yè)時���,業(yè)內(nèi)的企業(yè)傾向于使用‘亡羊補(bǔ)牢’的方式來防御來自昨天的威脅,而不是提前應(yīng)對今天和明天的威脅���。要想在網(wǎng)絡(luò)安全領(lǐng)域占上風(fēng)���,必須拒絕傳統(tǒng)方式���,采用前瞻性的新思維。如果醫(yī)療企業(yè)一直遵循舊的游戲規(guī)則���,那他們的未來將會不可預(yù)測���。如果行業(yè)內(nèi)的廠商積累了應(yīng)對威脅的經(jīng)驗,就必須更加密切地合作���。如果他們普遍低估了網(wǎng)絡(luò)防御的重要性���,就需要優(yōu)先考慮這個問題。在第二經(jīng)濟(jì)中���,如果企業(yè)在與攻擊者的對抗中贏得了‘時間’���,企業(yè)就能夠獲得盈利和客戶信任。”
更多內(nèi)容請參見邁克菲實驗室醫(yī)療保健行業(yè)安全預(yù)警報告:http://www.mcafee.com/cn/resources/reports/rp-health-warning.pdf
欲了解被盜醫(yī)療記錄如何被網(wǎng)絡(luò)罪犯所利用���,請閱讀“政治候選人的醫(yī)療記錄被當(dāng)做競選武器”博客文章:https://blogs.mcafee.com/mcafee-labs/weaponized-medical-data-damaging-clintons-emails-trumps-videos/
欲了解企業(yè)如何調(diào)整其安全戰(zhàn)略���,以便更好地抵御本報告中詳細(xì)介紹的威脅,請查看第二經(jīng)濟(jì)中醫(yī)療網(wǎng)絡(luò)安全的預(yù)測:https://blogs.mcafee.com/mcafee-labs/%20a-second-economy-prognosis-for-health-care-cybersecurity/
欲了解消費者應(yīng)了解哪些針對醫(yī)療數(shù)據(jù)的威脅���,請查看消費者博客:https://blogs.mcafee.com/author/bruce-snell/
