Das Gesundheitswesen gerät ins Visier von Kriminellen – Was ist die Lösung?

Der Gesundheitssektor steht aufgrund der Coronavirus-Pandemie vor zahlreichen Herausforderungen. Cyberkriminalität hat deutlich zugenommen, und die Branche ist zum Hauptziel von Betrügern geworden. Moderne Technologien haben dem Gesundheitswesen viele Vorteile gebracht. Kriminelle nutzen diese fortschrittlichen Technologien jedoch auch, um ihre kriminellen Absichten zu verwirklichen. Die Cyberkriminalitätsrate ist im Jahr 2020 sprunghaft angestiegen, und die Prognosen für 2021 sind ebenfalls wenig erfreulich. Laut BBC wird das Gesundheitswesen an vorderster Front stehen. Cybersicherheit im Jahr 2021. Anders Berichte Es hat sich herausgestellt, dass Cyberangriffe auf den Gesundheitssektor um etwa 50 % zugenommen haben. Betrüger werden immer ausgefeiltere Methoden entwickeln, um ihre Pläne umzusetzen, doch es gibt Möglichkeiten, dem Gesundheitssektor im Kampf gegen diese Angriffe zu helfen. 

Werfen wir einen Blick auf einige der Cyberkriminalitätsdelikte, die wiederholt gemeldet wurden, eine Lösung zur Bekämpfung dieser betrügerischen Aktivitäten und die Vorschriften zur Verbesserung der Sicherheit des Sektors. 

Ransomware im Gesundheitswesen

Kurz und Ransomware-AngriffKriminelle schleusen Viren mithilfe von drei Methoden ein: Phishing-Angriffen, Clickbait und Malvertising (Nutzer klicken auf eine schädliche Werbung). Die Taktiken, Techniken und Vorgehensweisen (TTP) entwickeln sich ständig weiter, doch die Gesundheitseinrichtung muss die Verluste tragen. Durch den Versand von Phishing-E-Mails oder den Einsatz anderer Ransomware-Methoden verschaffen sich die Betrüger Zugriff auf die Datenbank der Einrichtung und erlangen alle Patientendaten. Im Jahr 2020 wurden zahlreiche Fälle von Ransomware im Gesundheitswesen gemeldet, darunter auch der Fall des GBMC.   

GBMC Healthcare von Ransomware-Angriff

Wie Healthcare IT Security am 9. Dezember 2020 berichtete, GBMC-Gesundheitswesen Ein Krankenhaus in Maryland wurde am 6. Dezember 2020 Opfer eines Ransomware-Angriffs. Die Schadsoftware drang in die IT-Systeme der Einrichtung ein. Das Krankenhaus versicherte, dass es strenge Sicherheitsmaßnahmen zum Schutz der Patientendaten aufrechterhalten habe. Dennoch mussten einige für Montag geplante Eingriffe verschoben werden.

Datenleck im Gesundheitswesen 

Die durchschnittlichen Kosten von a Datenmissbrauch Im Gesundheitswesen belaufen sich die Kosten auf 158 US-Dollar pro Datensatz. Diese horrenden Zahlen machen geschützte Gesundheitsdaten (PHI) noch wertvoller als personenbezogene Daten (PII). Ein Datenleck ist ein Vorfall, bei dem Betrüger sich illegal Zugang zur Datenbank eines Unternehmens verschaffen und die verfügbaren Informationen für andere illegale Aktivitäten wie Identitätsdiebstahl nutzen. Erst Ende 2020 beliefen sich die Kosten im Gesundheitswesen auf 158 US-Dollar pro Datensatz. Datenverstöße Der Anteil stieg auf bis zu 45 %, und der Gesundheitssektor ist insgesamt für 79 % der jährlich gemeldeten Datenschutzverletzungen verantwortlich. Die zehn größten Datenschutzverletzungen des letzten Jahres legten Millionen von Datensätzen offen, wobei die Datenschutzverletzung der DCA Alliance den ersten Platz belegte.

Datenleck bei DCA Alliance: 1,000,000 Datensätze offengelegt

Der Datenverstoß wurde Anfang Dezember gemeldet. DCA ist ein externer Dienstleister, der über 320 angeschlossene Einrichtungen in 20 Bundesstaaten betreut. Am 11. Oktober wurden verdächtige Aktivitäten gemeldet, die eine Untersuchung auslösten. Nachforschungen ergaben, dass Hacker sich am 18. September bis zum 13. Oktober unbefugt Zugang verschafft hatten. Berichten zufolge könnten Patientendaten, Abrechnungsdetails, Bankkontonummern und Krankenversicherungsdaten kompromittiert worden sein.   

Medizinischer Identitätsdiebstahl 

Medizintechnik Identity Theft Identitätsdiebstahl ist eine Straftat, bei der Betrüger Patientendaten erlangen und diese nutzen, um Krankenversicherungsleistungen und andere Sozialleistungen zu beantragen. Dieser Betrug führt zu fehlerhaften Einträgen in den Patientenakten und zur Erstellung einer Liste fiktiver Krankenakten im Namen des Opfers. Datenlecks und Ransomware-Angriffe führen in der Regel zu Identitätsdiebstahl, und die alarmierenden Fallzahlen geben den Aufsichtsbehörden Anlass zur Sorge. 

Gesetze zur Bekämpfung von Kriminalität im Gesundheitswesen 

Um die Sicherheit aller Beteiligten im Gesundheitswesen zu gewährleisten, wurden bestimmte Regeln und Vorschriften erlassen. Werfen wir einen Blick auf einige dieser Vorschriften, die die Gesundheitsbranche bei der Sicherung ihrer Einrichtungen unterstützen. 

Leitfaden für bewährte Verfahren im NHS 

Die NHS-Leitlinien für bewährte Verfahren bieten Richtlinien zu Patientenverifizierung und deren Vertreter für Online-Dienste. Diese Richtlinie beschreibt drei Methoden zur Identitätsprüfung: Bürgschaft, Bürgschaft mit Bestätigung und Ausweisdokumente. Sie enthält außerdem Richtlinien zur Autorisierung, Einzelheiten zum Identitätsprüfungsprozess, zur Aufzeichnungspflichten usw.

HIPAA-Gesetz von 1996 

Das Gesetz enthält fünf Regeln zum Schutz der Patientenidentität: Datenschutzregel, Transaktions- und Set-Regel, Sicherheitsregel, Arbeitgeberidentifikationsregel und Durchsetzungsregel. Am 10. Dezember 2020 veröffentlichte das US-Ministerium das Gesetz. Gesundheit und menschliche Dienste (HHS) Es wurden Änderungen der HIPAA-Datenschutzbestimmungen veröffentlicht. Diese Änderungen legen den Schwerpunkt auf die Stärkung des Zugangs von Einzelpersonen zu ihren Daten, die stärkere Einbindung von Pflegepersonen und die Verbesserung des Zugangs zu geschützten Gesundheitsdaten. 

Wie kann der Gesundheitssektor gesichert werden?

Die Sicherung des Gesundheitssektors ist von höchster Wichtigkeit und die Branche benötigt robuste Maßnahmen zur Identitätsprüfung, um Patienten vor medizinischem Identitätsdiebstahl zu schützen. Know Your Patient-Verifizierung Eine Möglichkeit, die Legitimität jedes Patienten, der die Behandlung Ihrer Einrichtung benötigt, sicherzustellen, ist die Durchführung von KYP (Know Your Customer). KYP ist gesetzlich vorgeschrieben, und Verstöße gegen diese Identitätsprüfung werden mit hohen Strafen geahndet. Gemäß den genannten Bestimmungen müssen Gesundheitseinrichtungen die Protokolle zur Patientenidentifizierung einhalten. KYPSie können sicherstellen:

• Prävention von medizinischem Identitätsbetrug
• Verantwortungsvoller Verkauf von verschreibungspflichtigen Medikamenten
• Bessere Einhaltung von Vorschriften
• Pflegen Sie die aktuellen Patientenakten. 

Um Ihre Einrichtung vor Datenlecks zu schützen, benötigen Sie einen sicheren Datenspeicherdienst wie Vor-Ort-ServiceHierbei werden keine Patientendaten in Cloud-Speichern von Drittanbietern gespeichert, und nur das Personal des Krankenhauses oder der Klinik hat Zugriff darauf. 

Zusammenfassend

Zusammenfassend lässt sich sagen, dass das Gesundheitswesen ins Hauptziel von Betrügern geraten ist und der Schutz von Gesundheitsdienstleistern daher dringend geboten ist. Ransomware-Angriffe, Datenlecks, Phishing-Attacken und Identitätsdiebstahl nehmen zu. Aufgrund der Pandemie hat sich die Zahl dieser Betrugsfälle deutlich erhöht. Die meisten Prognosen für 2021 sehen düster für alle Krankenhäuser, Kliniken und Apotheken aus. Betrüger werden die COVID-19-Pandemie für ihre Phishing-Angriffe ausnutzen, während andere Betrugsmethoden immer raffinierter werden. Daher benötigt dieser Sektor eine robuste Lösung zur Betrugsbekämpfung, und KYP ist eine der besten Optionen. Es verifiziert die Identität aller Patienten, die sich an Sie wenden, und gewährleistet deren Legitimität.  

Nehmen Sie Kontakt mit uns auf und erfahren Sie noch heute alles über die KYP-Verifizierung (Know Your Patient).