Из года в год объем количества украденных и размещенных в интернете данных удваивается: 5,1 миллиона профилей попали в сеть в 2017 году и уже 13,2 миллиона — в 2018.
Медицинская информация и профайлы клиентов имеют очень высокую стоимость в даркнете, более $1000 за один полный профайл. Это почти в 10 раз больше, чем стоимость информации о кредитной карте. Детальные цены на персональные данные.
Как используют украденные данные
Имея такую информацию, пользователям можно продавать различные услуги с помощью CPA-платформ. Данные попадают в страховые компании и пользователи получают более высокие ставки по страховке. Кроме того, медицинские данные нередко содержат все это — email, телефон, банковские реквизиты.
Как защищают данные клиники
Клиники защищают свои данные с помощью процедуры Know Your Patient (KYP), похожей на процедуру KYC (Know Your Client) в банке. В рамках этой системы пациент предоставляет полную информацию о себе, а клиники гарантируют ее безопасность.
Кроме того, используется идентификация по фото — фото пользователя должно совпадать с его фотографией в ID-документе.
Медицинские организации знают о проблеме. По данным Carbon Black, 84% медицинских организаций в США обучают персонал и тщательно защищают данные пациентов от сливов.
Комментарии