Insecure-5 razões pelas quais seus registros médicos foram hackeados

Inseguro

Fonte: Juhan Sonin / flickr.com

O seu registro de saúde eletrônico foi pirateado? As histórias mais privadas de você e seus pais, seu cônjuge e filhos, agora são conhecimentos públicos? Os governos, corporações e indivíduos sabem sobre sua história de beber, suas doenças sexualmente transmissíveis, quando perdeu seu emprego por causa de um teste de urina de maconha? Eles conhecem os detalhes do abuso de drogas, ADD e antidepressivos de seus filhos? Talvez você esteja aceitando quando a Apple ou a Amazon sabem o que música e livros você gosta de comprar. Mas você quer que alguém conheça algo que tenha sido registrado em sua vida privada?

Aqui estão cinco razões pelas quais já aconteceu:

1. Os arquivos de pessoal do governo federal foram pirateados para uma tarifa no poço. Alguém – eles não sabem quem, embora o vilão padrão seja geralmente a China – pirateou os registros de pessoal de quatro milhões de funcionários federais passados ​​e presentes. Isso também inclui os registros de todos com uma habilitação de segurança – incluindo muitos dos nossos espiões. Dentro desses registros estão os pecadinhos sexuais, as histórias de crédito, as prisões, o uso de drogas. Também estão incluídos muitos fatos sobre as famílias – cônjuges, filhos – e amigos e colegas de trabalho de quem aplicou. Alguns estimam que o número real de registros individuais pirateados é de 18 milhões. Este desastre para os nossos serviços de segurança apenas acompanha a catástrofe em curso de nossos segredos econômicos e comerciais sendo pirateados.

• Sim, estamos falando sobre isso mais!
• O poder de poupança da saúde de um animal de estimação
• Parenting: três palavras para melhor parentalidade
• O que já aconteceu com a revolução sexual?
• A Árvore genealógica narcisista

Se os registros de apuramento de segurança dos espiões surgiram, você acha que seus registros médicos privados são seguros? Seguradora de saúde, o Anthem admitiu que 83 milhões de registros foram comprometidos. Você está nessa lista?

2. É fácil cortar registros médicos. O programa do governo para trazer o "futuro da medicina personalizada" através do Registro Eletrônico de Saúde foi "concluído" em 2015. O custo federal deste programa foi de US $ 30 bilhões. O custo para os médicos e o público foi muito maior, incluindo ineficiências grotescas (bilhões de horas manuais desperdiçadas – um exemplo: a abordagem da lista de verificação nesses registros geralmente faz e não pode registrar informações médicas vitais como seu peso.) "Complicância" passado pagando dezenas ou centenas de toneladas de dólares por médico para implantá-los foi assegurada ao aumentar as multas para aqueles que não as usam. Enquanto isso, essa "Revolução" de TI também abriu hacking de registro médico para o mundo – em um prato.

Um professor da UTI estimou que 10 a 12 milhões de americanos agora têm acesso aos registros médicos privados. O número real é maior.

• O cristianismo prejudica as crianças?
• Leis de maconha medicinal não têm adolescentes em perigo, descobrimentos de estudo
• A cura social
• Mad Men vs. Hill Street Blues
• Investigação e Intervenção: Artística Forense

Recentemente, um indivíduo profissional de segurança cibernética queria saber sobre o status médico de um parente. Bem vestido e afável, ele caminhou até um terminal do hospital e começou a digitar. Dentro de dois minutos, ele estava olhando os registros de seu parente, depois os memorandos internos do hospital.

Ninguém o deteve. As mudanças são extremamente boas, nem mesmo sabe que ele estava dentro. Ele diz que foi um dos hacks mais fáceis que ele já fez. E os milhões de pessoas relacionadas ao setor hospitalar, médico, seguro e médico devem ter um tempo mais fácil.

3. Os seus registros médicos são valiosos. As pessoas dizem-me "quem se importa com os registros médicos?" Bem, a verdade é – muitas pessoas. O site "Real Age" do Dr. Oz não disse a todos que respondessem suas intermináveis ​​questões pessoais de que os dados seriam vendidos à Big Pharma e às companhias de seguros. Mas muitos querem saber suas informações de registro médico – e não apenas para vender drogas, dispositivos e seguros. Outras partes interessadas incluem empresas que vendem alimentos e produtos dietéticos; seguradoras de automóveis que não desejam subscrever alcoólatras; casas de repouso; empresas de consultoria financeira, trolling para potenciais compradores de anuidades, benefícios de morte e seguro de longo prazo. A lista é muito, muito longa – e não inclui rivais empresariais ou pessoas que desejam seu trabalho. Que muitas organizações atuem de forma ética não significa que alguns não. E para saber se você já bebeu demais ou teve uma DST, eles precisam ter todo o registro médico, não é?

4. A indústria de TI praticamente não tem regulamentos para fornecer o que os registros de saúde eletrônicos foram vendidos para fazer, e muito menos corrigir falhas de segurança. Um dos maiores pontos de venda no rápido e com o mandato do governo para fora dos registros de saúde eletrônicos era "interoperabilidade". Em inglês, isso significa que você e os profissionais de saúde poderiam acessar seus registros em qualquer lugar, a qualquer momento.

Isso provou uma mentira fatal. De acordo com uma investigação do NY Times, de pelo menos 700 provedores de registros de saúde eletrônicos, a capacidade de um sistema para transmitir informações para outro é talvez 14%. Muitos sistemas ambulatoriais de centros médicos não podem "falar" aos seus sistemas hospitalares hospitalares. Um dos maiores "provedores" de registros eletrônicos de saúde criou silos tão efetivos para obter seus registros que nenhum forasteiro pode obtê-los – sem pagar uma taxa elevada.

O que era suposto ser uma benção para a saúde pública tornou-se, em vez disso, um centro de imposto e de lucro. Quer que seus registros sejam enviados para o hospital universitário onde você terá sua operação de câncer – você melhor paga!

Os sistemas de TI com interoperabilidade real teriam necessidade de reforçar a segurança para que essas intercomunicações necessárias funcionem adequadamente. Em vez disso, a maioria evitou o problema – e deixou seus registros abertos para hackear.

5. A proteção de seus registros médicos é baixa prioridade. Quando falo com pessoas de TI hospitalares ou ambulatorias, eles costumam dizer "sim, estamos trabalhando nisso", como se a segurança eletrônica da saúde fosse um projeto de longo prazo para o futuro indefinido. Por que se preocupar com essas coisas, quando você não consegue trabalhar seus programas de farmácia – a lista de verificação não inclui as doses "intermediárias" necessárias para evitar a toxicidade. E o faturamento é um problema muito maior para as pessoas de TI do que para a segurança.

O futuro

Os americanos precisam reconhecer que eles tiveram. Um sistema de registro que estava destinado a "melhorar" o cuidado tornou-se um boondoggle gigante e disfuncional que também mudou os cuidados médicos para o pior – os médicos digitam, tratando seu gráfico eletrônico antes de tratá-lo. Os enfermeiros anestesistas devem torcer seus corpos para trás para preencher as listas de verificação nos monitores por trás deles, "multitarejar" um novo procedimento ao mesmo tempo em que eles estão verificando se você está vivo. Os documentos não podem ser pagos sem preencher os pontos, um desperdício de tempo extraordinário que também arruina o relacionamento médico-paciente. A conexão pessoal entre o médico e o paciente tem sido durante milhares de anos uma grande parte do efeito placebo e cuidados médicos efetivos.

Até agora.

Enquanto isso, seus registros privados podem tornar-se quase tão públicos quanto sua conta no Facebook. Os escritórios do hospital e do médico devem descrevê-lo claramente nos formulários HIPAA federais necessários para que todos os pacientes sejam obrigados a assinar: "apesar dos esforços contínuos, seus registros médicos eletrônicos são inerentemente inseguros e abertos ao roubo". Essa é a verdade.