هزاران نفر از صاحبنظران و متخصصین امور امنیت سایبری در ماه فوریه در دانشگاه استانفورد جمع شدند تا در حضور رئیس جمهور درباره نگرانیها از احتمال به سرقت رفتن پرونده های الکترونیک سلامت تبادل نظر کنند. در همین حال، اطلاعات موجود در این پرونده ها، به یکی از اهداف اصلی هکرها تبدیل شده است.
این اطلاعات در سایتهای متعددی در دسترس هستند. بسیاری از این سایتها در جستجوی گوگل قابل مشاهده نیستند. در انتهای این سایتها بجای .com یا .org از پسوندهایی مانند .su یا .so استفاده شده است. حتی این روزها با شرکتهایی روبرو می شویم که کارشان فروش شماره شناسایی بیمه مدیکر (Medicare IDs) است. بهای 10 شماره شناسایی مدیکر در این سایتها 22 بیت کوین (حدود 4700 دلار) است که بسیار گران تر از شماره کارت اعتباری است. به کمک سیستمهای امتیازدهی آنلاین مانند Yelp می توان دریافت که چنین سایتهایی به وعده خود عمل می کنند وگرنه از 5 ستاره 5 نمی گرفتند!
کلاهبرداری در زمینه پرونده های الکترونیک سلامت جنبه های پیچیده تری دارد. اطلاعاتی مانند شماره تأمین اجتماعی یا نام خانوادگی مادر ممکن است با هدف سرقت هویت و اخاذی مورد استفاده قرار گیرند. هکرها مستقیماً با شرکت مورد نظر تماس می گیرند و می گویند ما به اطلاعات مشتریان شما دسترسی داریم و مبلغی دریافت می کنند و مشکل حل می شود.
شرکتهای مرتبط با پرونده های الکترونیک سلامت در فاصله سالهای 2013 تا 2014 با افزایش حملات هکرها به میزان 72% روبرو بوده اند. این شرکتها مطابق قانون موظف هستند موارد سرقت داده های خود را به اطلاع عموم مردم برسانند. چنین مواردی طی دو سال اخیر بیش از 270 بار گزارش شده است. شرکت بزرگ Anthem هفته گذشته اعلام کرد پرونده های بیش از 80 میلیون نفر از رایانه های این شرکت به سرقت رفته است.
به نظر کارشناسان، بیمارستانها، آزمایشگاهها و حتی شرکتهای بیمه، فاقد استانداردهای قابل قبول امنیت سایبری هستند. هیچ یک از مراکز فوق دارای عملیات امنیت سایبری داخلی (internal cybersecurity operations) نیستند. بسیاری از مراکز سلامت، تمام تلاشهای خود را بر گسترش سامانه های دیجیتال خود متمرکز ساخته اند، اما از ابتدایی ترین ابزارهای امنیتی مانند رمزگذاری (encryption) داده ها نیز غافل هستند.