Digital identity verification ist einer der Schlüssel zur Bekämpfung der Cyber-Bedrohungen

Wegen der großen Menge an persönlichen Informationen beteiligt, medizinische Aufzeichnungen Befehl, einen hohen Wert auf das dark web und aufgelistet werden können, für bis zu $1.000 – 10 mal mehr als der Durchschnittliche Kreditkarten-Daten-Verletzung-Datensatz. Die Cyberkriminellen können dann einfach diese Informationen erhalten, und als legitime Patienten.

Dies ist der Grund, warum digital identity verification ist eine wichtige Komponente der Gewährleistung der Patientensicherheit. Dies ist der Grund, warum alle Sektoren der Gesundheitsversorgung brauchen, um richtig zu Tierarzt und überprüfen Sie Ihre Patienten, um sicherzustellen, dass Sie sind, wer Sie vorgeben zu sein.

In den vergangenen zehn Jahren gab es mehr als 2,550 healthcare Datenschutzverletzungen dabei mehr als 175 Millionen medizinische Aufzeichnungen, entsprechend der HIPAA-Journal. Das entspricht in etwa der, welche mehr als 50% der US-Bevölkerung.

Cyberkriminelle mehr macht

„Was nicht allgemein verstanden ist, dass die medizinischen Unterlagen Befehl, einen hohen Wert auf das dark web“, sagte Robert Prigge, Präsident von Jumio, ein Hersteller von künstlicher Intelligenz und Biometrie-powered digital identity verification technology.

„Angesichts des Umfangs der jüngsten Sicherheitsverletzungen, einschließlich der Herrschaft der Nationalen, Quest Diagnostics und LabCorp, und das Wachstum der dunklen web-und Identitätsdiebstahl, Cyber-kriminellen in der Lage sind leichter als legitime Patienten“, sagte er.

In der Tat, die Anzahl der exponierten Datensätze mehr als verdoppelt gegenüber dem Vorjahr, von 5,138,179 Aufzeichnungen im Jahr 2017 zu 13,236,569 Aufzeichnungen im Jahr 2018, entsprechend der HIPAA-Journal.

„Kennwörter und Anmeldeinformationen Diebstahl Unwesen auf cybersecurity. Das ist, warum mehr vorwärts-denkende Organisationen ersetzen Passwörter und andere shared-secret-Authentifizierung-Methoden.“

Robert Prigge, Jumio

Also, was ist die Gefahr von Identitätsdiebstahl in der healthcare-Industrie? Medizinischer Identitäts-Diebstahl ist eine weniger bekannte form von Identitätsdiebstahl, aber die Folgen können verheerend sein. Es betrifft nicht nur die Patienten, sondern hat auch Auswirkungen auf Gesundheitsdienstleister und Versicherungen.

„Wenn Betrügern schützen kann, die die Zugangsdaten der berechtigten Patienten, dann können Sie Begehen Betrug in größer, unheimlicher, Skala,“ Prigge sagte. „Medizinische Identitätsdiebstahl tritt auf, wenn ein Betrüger illegal abgerufen und verwendet einen Patienten persönlich identifizierbaren Informationen, wie name, Sozialversicherungsnummer und/oder Krankenversicherung-Identitäts-Nummer, um auf betrügerische Weise zu erhalten oder die Rechnung für die medizinischen Gütern oder Dienstleistungen.“

Der schwarz Markt

Diese Art von Betrug beinhaltet auch den unbefugten persönlichen Vorteils von Versicherungsleistungen, verschreibungspflichtige Medikamente, Beschäftigung, Staatliche Leistungen oder anderen finanziellen Gewinn erworben durch den Diebstahl eines anderen Individuums PII. Hacker haben auch bekanntermaßen zu verkaufen gestohlene Datensätze aus dem Gesundheitswesen auf dem schwarzen Markt.

„Zur Bekämpfung dieser wachsenden Bedrohung, healthcare-Organisationen aller couleur brauchen, um richtig zu Tierarzt und überprüfen Sie Ihre Patienten, um sicherzustellen, dass Sie sind, wer Sie behaupten zu sein,“ erklärte Prigge. „Die wachsende Zahl von Gesundheitsdaten, die auf der dunklen web-Mandat einen anderen Ansatz.“

Traditionelle Methoden der Benutzer-Authentisierung, insbesondere die alten Benutzernamen und Passwort Paradigma der wissensbasierten Authentifizierung, müssen erneut geprüft werden, und in vielen Fällen verschrottet angesichts dieser drohenden Gefahr, Prigge kämpfte.

„Mit gestohlenen Anmeldeinformationen, Cyberkriminelle können die Identität von Benutzern oder Unternehmen, die phishing-oder Anmeldeinformationen Füllung Angriffe über die Konto-übernahme“, erklärte er. “Kennwörter und Anmeldeinformationen Diebstahl Unwesen auf cybersecurity. Das ist, warum mehr vorwärts-denkende Organisationen ersetzen Passwörter und andere shared-secret-Authentifizierung Methoden mit einem Ansatz, der nutzt eine der unter-schätzen die technologischen Fortschritte, die viele von uns jeden Tag benutzen – Biometrie.“

Credential-Füllung und account-übernahme

Die healthcare-Industrie ist ständig unter Beschuss für die Berechtigung Füllung und account-übernahme Betrug, vor allem mit zunehmend vernetzten medizinischen Geräten. Zum Beispiel, Sutter Health, die dazu dient, mehr als 3 Millionen Patienten, befasst sich mit zahlreichen Cyberattacken täglich. Es gab Schlager mit rund 87 Milliarden Internetbedrohungen im Jahr 2018 allein, Prigge berichtete.

Angriffe auf Organisationen im Gesundheitswesen steigen jedes Jahr. Es gibt eine Vielzahl von Geschmacksrichtungen, einschließlich:

  • Hacking-provider Daten zu stehlen Formalitäten — wie die Medizin-Lizenzen — Schmieden einer ärztlichen Identität. Diese Daten verkauft auf dem dark web für rund $500.
  • Hacking ein Versicherungsunternehmen, die log-in-Informationen und dann verkaufen Sie an einen Käufer, wer kann dann zurücksetzen der Anmeldeinformationen an die Datenbank und nehmen eine Opfer-Identität zu behaupten, Versicherung. Dies kann effektiv lahmlegen eines Krankenhauses Zugriff auf Patientenakten und andere wichtige Systeme.
  • Schmieden Krankenversicherungskarte, Rezepte und Arzneimittel-Etiketten mit der Absicht zu tragen, Drogen durch einen Flughafen.
  • Mit gehackten Informationen zur persönlichen Gesundheit gegen Personen, die gesundheitliche Probleme für Erpressung und andere Verbrechen.

Nach einem Jahr 2019 Carbon Black-Umfrage 83% der Befragten Organisationen im Gesundheitswesen sagten, Sie haben gesehen eine Zunahme der Cyberattacken in den letzten 12 Monaten.

„Es ist nicht nur die Rechnungsdaten, dass Hacker versuchen aus der healthcare-Branche“, erklärte Prigge. “Die medizinischen Aufzeichnungen auf den einzelnen Patienten oft bringen Sie top-dollar auf dark web-Märkten. Die Daten können Identitätsdiebstahl, Kreditkartenbetrug und vieles mehr. Gestohlen Krankenversicherung details können auch verwendet werden, um freie ärztliche oder zahnärztliche Versorgung.“

Know-your-Customer-Vorschriften

Healthcare provider Organisationen annehmen müssen, um Identität sichert, ähnlich wie der Know-your-Customer-Vorschriften erlassen, die von der financial services Industrie, Prigge kämpfte. Know-your-Customer-Vorschriften für gerade über jede institution, die berührt Geld, fügte er hinzu.

„Die Grundvoraussetzung ist, dass Finanzinstitute sollten wissen, dass Ihre Kunden durch den Nachweis von Identitäten, so dass Sie sicher, dass Sie echt sind, bestätigen, dass Sie sind nicht auf jedem verboten, watch-Listen, und für die Bewertung der Risikofaktoren“, erklärte er.

„, Indem Sie die Kunden selbst überzeugen, dass diese Institutionen halten können, Geldwäsche, Terrorismus Finanzierung und mehr run-of-the-mill Betrugsdelikten an der Bucht“, sagte er. „Der Schlüssel ist, ein Gleichgewicht zu finden, so dass diese Anstrengungen wirksam ohne Bestrafung unschuldiger Verbraucher.“

In ähnlicher Weise ist es wichtig für Organisationen im Gesundheitswesen zu nehmen Wissen Ihre Patienten Ansatz, Prigge kämpfte. Dies beginnt, zum Beispiel, indem ein online-digital identity verification system, das überprüft, ein patient ist, wer Sie sagen, Sie sind durch den Vergleich ein Foto von einem Patienten, von der Regierung ausgestellten Ausweis, um ein live-Foto, sagte er.

„Dies ermöglicht es Krankenhäusern, Büros, Kliniken und Apotheken zu genehmigen oder zu verweigern, die online-Konten und versuchte, die Einkäufe“, sagte er. „Nach einem online-Konto genehmigt wurde, Arztpraxen und Apotheken können genehmigen Zukunft online-Verschreibungen und Behandlung von Anfragen durch das anfordern eines neues Foto des Patienten und die Nutzung von online identity-verification-Technologie, um automatisch Vergleiche es mit dem Foto eingefangen Zeitpunkt der Anmeldung zur Authentifizierung des Patienten.“

Der eigentliche patient, nicht ein Betrüger

Diese Art der praktischen Prüfung der Identität kann helfen, zum Beispiel, sicherzustellen, dass die Medikamente bleiben in den Händen der Patienten, sagte er.

Aber diese Art der Identitätsprüfung kann auch dafür sorgen, dass verschreibungspflichtige Empfänger sind alt genug um zu verstehen-Medikamente Risiken und nicht missbrauchen Medikamente, fügte er hinzu. Im Krankenhaus verwenden-Fällen, durch die Automatisierung der Datenerfassung während der ersten Patienten-Aufnahme, Ihre Identität kann sicher bestätigt in Sekunden, spart Zeit und Aufwand auf Patienten-Einschreibung, sagte er.

Die daily drumbeat von large-scale-Daten-Verstöße geben sollte Gesundheitswesen CIOs und CISOs pause. Die traurige Wahrheit ist, dass im Gesundheitswesen CIOs und CISOs oft nicht über ausreichend Ressourcen verfügen, personell unterbesetzt und es fehlt die IT-Fähigkeiten zur Verteidigung gegen eine Vielzahl von ausgefeilten cyber-Bedrohungen, Prigge kämpfte. Das ist, warum Krankenhäuser und andere Dienstleister im Gesundheitswesen sind die perfekte Marke für diese Art des online-Betrugs, sagte er.

„Aber die gute Nachricht ist, dass andere Branchen haben den Weg geebnet, mit mehr zuverlässige und einfache Möglichkeiten der online-Identität überprüfung und Authentifizierung“, sagte er. „Anstatt sich auf unsichere Passwörter, einige Organisationen im Gesundheitswesen sind umfassende Passwort-weniger, Biometrie-basierte Lösungen, um sicherzustellen, Ihre Kunden-Daten und Ihre eigenen Infrastrukturen sicher bleiben.“

Viele Patienten nutzen bereits die Biometrie auf smartphones

Und viele Patienten, die sind immer gebunden an Ihre mobilen Geräte sind bereits komfortabel mit biometrische Authentifizierung, wie apples fingerprint-und Gesichtserkennung.

„Cybersecurity-teams müssen nur sicherstellen, dass alle mobilen Geräte in der gesamten Organisation genutzt werden können nahtlos authentifizieren, um workstations, Anwendungen und der physischen Zugang zu den Systemen,“ Prigge sagte. „Organisationen können dann entfernen Sie das Passwort aus der log-in Prozess durch die Erstellung von biometrischen Authentifizierungsverfahren, die nachahmen, was die Nutzer mit mobilen Geräten.“

Durch Identität-proofing Patienten im Vorfeld und dann die Wiederverwendung einer face-basierte biometrische, ärzte und Apotheken sicherstellen kann, dass der patient der Aufzeichnung wird der patient eine Behandlung erhält, die bzw. das gewünschte Rezept — und nicht einige Betrüger, die sich als die Patienten, Prigge abgeschlossen.

„Denn diese Methodik wird eingesetzt in der Produktion in andere Kontexte verschrieben hat und als „best practice“ von Analysten wie Gartner, kann es einige Frieden des Verstandes,“ sagte er.

Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.