医療データ漏洩から家族を守る方法

家族の健康管理データに対するリスクは、医師や医療関係者が記入する用紙、または完了した健康管理の記載されているオンラインフォーマットから始まります。

そのデータは、患者の電子健康記録(EHR)が作成または追加されるコンピュータに転送されます。そこから、あなたの医師、医療施設、または医療提供者が配置したセキュリティ対策に応じて、あなたのデータは安全に保存されるか、または利用するために準備されています。

私たちはさまざまな理由により医療を必要としますが、治療や検診を受けるには、医療機関の従事者がそれを保護する役割を果たすことを信じ、私たちの最も機密なデータを渡す必要があります。


漏洩が急増

自身のデータを渡すことについて不安はありませんか?あなたは一人ではありませんが、医療侵害に関する統計情報は、消費者の不安を和らげるのにあまり役立ちません。

American Journal of the American Medical Associationの最近の調査によると、過去7年間で年間健康データ漏洩/侵害の数は70%増加し、漏洩/紛失/盗難の75%はハッキングまたはITインシデントによって起こり、対消費者の被害は約60億ドルに上ることがわかりました。


IoTの要因

医療施設はハッカーに対して脆弱であるだけでなく、コンシューマ向けIoTデバイス製品の進化(つまり、あらゆるデバイスがデジタル的に接続されていることを意味)によってもハッカーの入り口となり拡大しています。危険にさらされているワイヤレス機器には、インスリンポンプとモニター、Fitbits、体重計、体温計、心臓と血圧のモニターが含まれます。

これらのデバイスを使用する際は、専門家はデバイスの更新情報を常に把握し、アプリやデバイスを起動および保守する際には個人情報の入力を最小限にすることをお勧めします。


ダークウェブ

あらゆる種類のヘルスケア攻撃を牽引しているのは、犯罪者が盗まれた消費者データを検知されることなく売買、取引ができるダークウェブです。医療データは、社会保障番号、クレジットカード/銀行取引情報、生年月日、住所、医療カード情報、および患者の病歴など、より完全な人物の写真が含まれていることが多いため、大変貴重です。

この種のデータを使用すると、個人情報の盗難、不正な医療請求、税金の詐欺、クレジットカードの詐欺など、さまざまな不正行為が可能になります。完全な医療情報は、ダークウェブ上でより高い値が付くのです。

子供のクレジットレコードはクレジットカード詐欺のためのクリーンでより有用なツールであるため、犯罪者にとって最も価値のあるデータのいくつかは子供の健康情報(小児科医の事務所から盗まれたもの)です。

Advanced Threat Researchのチーフサイエンティストおよびマカフィーフェローのラージ・サマニRaj Samani)によると2019年の予測は、ダークウェブ市場でさらに深刻な脅威を考案し、投入するためにさらに熱心に取り組む犯罪者についての予測が含まれています。

「セキュリティ業界がランサムウェア開発者と戦うゲームは拡大し、業界はこれまで以上に迅速かつ効果的に対応する必要があるのです」とサマニはコメントしています。

医療専門家、病院、および健康保険会社は、犯罪者に入り口を与えることになり責任はあるものの当然悪意があるわけではありません。彼らは、患者ケアと業務にフォーカスしながらも、ITシステムの脆弱性や適切なセキュリティの欠如のために政府によって罰金を科され、サイバー犯罪者から標的にされ搾取されています。彼らがターゲットにされてしまうもう一つの要因は、ヘルスケアの専門家や情報及び設備を保護するために置かれる有資格のサイバーセキュリティ専門家の欠如です

このような脅威に直面しながら自分自身と家族を守ることは、困難で無益だと感じるかもしれませんがそうではありません。あなたとハッカーとの間に築くあらゆる防御のための対策が重要なのです。あなたの家族の医療データの保護を強化するためにあなたができることがいくつかあります。


医療データを保護する方法

※以下、米国での情報を多く含みますが日本でもあてはまる部分や考え方ですので、ぜひご覧ください。

1.あなたのSSNをすぐに共有しない

家族の患者情報は、財務データと同じように扱う必要があります。それは、同様の価値があるからです。そのため、たとえ医療提供者がそれを要求したとしても、あなたの社会保障番号を教えてはいけません。米国医師会(AMA)は、今日、すべてのセキュリティ侵害に照らして、医療専門家による患者SSNの収集を推奨していません。

2.ヘルスケアカードを大切に

ヘルスケアカードは銀行のキャッシュカードのように扱いましょう。保管場所を把握し、予約をチェックインするときに医師にそれを渡します。紛失した際はすぐにそれを報告しましょう。

3.医療費の請求金額を確認

医療費の内容に注意を払いましょう。そうすれば誰かがあなたのデータを侵害した場合、あなたはすぐに偽の請求に気づくことができるでしょう。あなたの明細に注意深く目を通し、何か疑わしいと思われる場合は直ちにあなたの医療提供者に連絡してください。

4.セキュリティについて確認

あなたがその場であなたの医療提供者のセキュリティへの対応を変更することはできない可能性が高いですが、より多くの消費者がセキュリティ基準について尋ねるほど、医療従事者が強力なデータ保護対策を行うことにつながります。

5.アプリ、ウェアラブルデバイスに注意

アプリの所有者がデータをどのように使用しているかを理解します。データはどこに保存されているのか、誰と共有しているのか、アプリがプライバシーに関して管理が甘いようであれば、改善を求めてください。


IoTデバイスを保護するには

連邦捜査局(FBI)によると、IoTデバイスについて、医療と結果を改善するものであるものの、一方で、次のような消費者が従う必要がある安全のための予防策があると注意喚起しています。

  • デフォルトのユーザー名とパスワードを変更する
  • 保護されたネットワーク上のIoTデバイスを分離する
  • 不正なIPアドレスからのトラフィックを阻止するようにネットワークファイアウォールを設定する
  • デバイス製造元からのセキュリティに関する更新や注意喚起に対応し、可能であれば使用していないときはデバイスの電源を切る
  • IoTデバイスを購入する際にサイバーセキュリティ分析を専門とする信頼できるWebサイトなどで確認する
  • デバイスとそれに関連するセキュリティパッチが最新のものであることを確認する
  • デバイスをワイヤレスネットワークに接続するときにサイバーセキュリティのベストプラクティスを適用する
  • 適切なセキュリティと認証方式を備えた安全なルーターに投資する