Quando hospitais são hackeados, o público ouve sobre o número de vítimas - mas não quais informações os cibercriminosos roubaram. Uma nova pesquisa da Michigan State University e da Johns Hopkins University é a primeira a descobrir os dados específicos que vazaram por meio de violações de hospitais, soando sinos de alarme para quase 170 milhões de pessoas.

"A principal história que ouvimos das vítimas foi como comprometidos, informações confidenciais causaram perdas financeiras ou de reputação, "disse John (Xuefeng) Jiang, autor principal e professor MSU de contabilidade e sistemas de informação. “Um criminoso pode apresentar uma declaração de imposto de renda fraudulenta ou solicitar um cartão de crédito usando o número do seguro social e as datas de nascimento vazadas em uma violação de dados hospitalares”.

Até agora, os pesquisadores não conseguiram classificar o tipo ou a quantidade de informações de saúde pública que vazaram por meio das violações; portanto, nunca obtendo uma imagem precisa da amplitude ou das consequências.

As evidências, publicado em Annals of Internal Medicine , englobar 1, 461 violações ocorridas entre outubro de 2009 e julho de 2019.

Jiang e co-autor Ge Bai, professor associado de contabilidade na Johns Hopkins Carey Business School e na Bloomberg School of Public Health, descobriu que 169 milhões de pessoas tiveram algum tipo de informação exposta por causa de hackers.

Para descobrir quais informações específicas foram expostas, os pesquisadores classificaram os dados em três categorias:demográficos, como nomes, endereços de e-mail e outros identificadores pessoais; serviço ou informações financeiras, que incluiu a data do serviço, valor de cobrança, Informação de pagamento; e informações médicas, como diagnósticos ou tratamento.

"Além disso, classificamos os números da seguridade social e da carteira de habilitação e datas de nascimento como informações demográficas confidenciais, e cartões de pagamento e contas bancárias como informações financeiras confidenciais. Ambos os tipos podem ser explorados para roubo de identidade ou fraude financeira, "Disse Jiang." Dentro das informações médicas, classificamos informações relacionadas ao abuso de substâncias, HIV, doenças sexualmente transmissíveis, saúde mental e câncer como informações médicas confidenciais por causa de suas implicações substanciais para a privacidade. "

Mais de 70% das violações comprometeram dados demográficos ou financeiros confidenciais que poderiam levar ao roubo de identidade ou fraude financeira. Mais de 20 violações comprometeram informações de saúde confidenciais, que afetou 2 milhões de pessoas.

“Sem entender o que o inimigo quer, não podemos vencer a batalha, "Bai disse." Conhecendo as informações específicas que os hackers procuram, podemos aumentar os esforços para proteger as informações do paciente. "

Com uma nova compreensão de quais dados explícitos vazaram - e quantos foram afetados na última década - os pesquisadores oferecem aos hospitais e provedores de saúde sugestões sobre como proteger melhor as informações confidenciais dos pacientes.

Os pesquisadores sugerem que o Departamento de Saúde e outros reguladores coletem formalmente os tipos de informações comprometidas em uma violação de dados para ajudar o público a avaliar os danos potenciais. Hospitais e outros provedores de saúde, Jiang disse, poderiam reduzir efetivamente os riscos de violação de dados, concentrando-se na proteção das informações, caso tenham recursos limitados. Por exemplo, implementação de sistemas separados para armazenar e comunicar informações demográficas e financeiras confidenciais.

Jiang observou que o Departamento de Saúde e Serviços Humanos e o Congresso recentemente propuseram regras que incentivam mais compartilhamento de dados, o que aumenta os riscos de violações. Ele disse que ele e Bai planejam trabalhar com legisladores e indústrias, fornecendo orientação prática e aconselhamento usando suas descobertas acadêmicas.