Κυριακή 13 Δεκεμβρίου 2015

Στη μαύρη αγορά προσωπικά ιατρικά δεδομένα. Χρυσωρυχείο η πώλησή τους

Στην μαύρη αγορά πωλούνται δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι πάροχοι υπηρεσιών υγείας για τους πελάτες τους. Οι τιμές των προσωπικών ιατρικών δεδομένων σε αυτή την αγορά είναι υψηλότερες από τις τιμές πώλησης των δεδομένων πιστωτικών καρτών. Πρόσβαση στην αγορά αυτή έχουν οι κυβερνοεγκλκηματίες. Tο θέμα αποτελεί πηγή ανησυχίας για τους παρόχους υγείας. Λύσεις αντιστάθμισης του κινδύνου προσφέρουν οι ασφαλιστικές.
Σύμφωνα με τον Νίκο Γεωργόπουλο Cyber Risks Advisor Cromar Insurance Brokers Ltd - Lloyd's Coverholder «οι παραβιάσεις συστημάτων και η κυβερνοασφάλεια είναι μία πηγή ανησυχίας κάθε παρόχου υπηρεσιών υγείας δεδομένης της φύσης των πληροφοριών που διαχειρίζεται. Η πρόσβαση στον κυβερνοχώρο και η χρήση αισθητήρων έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους παρόχους υπηρεσιών υγείας γιατί προσφέρει δυνατότητα παροχής υπηρεσιών υγείας από απόσταση (τηλειατρική), απλοποιεί τις διαδικασίες λειτουργίας τους και δίνει την δυνατότητα άμεσης βοήθειας και υπηρεσίες χαμηλότερου κόστους».

Στο κυβερνοχώρο, όμως δραστηριοποιούνται και οι κυβερνοεγκληματίες, οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν «οι πάροχοι υπηρεσιών υγείας για τους πελάτες τους και να τα πουλήσουν στην μαύρη αγορά μια και οι τιμές των ιατρικών δεδομένων σε αυτή είναι πολύ υψηλότερες από τα δεδομένα πστωτικών καρτών», ο ίδιος τονίζει. 

Πώς χρησιμοποιούν τα στοιχεία οι αγοραστές. Η αντιμετώπιση του προβλήματος

Οι αγοραστές αυτών των δεδομένων μπορούν να τα χρησιμοποιήσουν για την δημιουργία απαιτήσεων από ασφαλιστικές εταιρίες και συνταξιοδοτικά ταμεία. Σύμφωνα με έρευνα της id experts η μέση απαίτηση ανέρχεται σε 20.000 εκατομμύρια δολάρια, ο αριθμός των θυμάτων είναι 1,6 εκατομμύρια και το ποσό που χάνεται φτάνει σύμφωνα με εκτιμήσεις μεταξύ 70 εκατομμυρίων και 234 εκατομμυρίων σε ετήσια βάση.

Προβλήματα μπορεί να δημιουργηθούν, προσθέτει ο Νίκος Γεωργόπουλος στην ομαλή λειτουργία των συστημάτων των παρόχων υγείας λόγω κυβερνοεπιθέσεων, τα οποία προβλήματα μπορεί να οδηγούν σε άρνηση παροχής υπηρεσίας (DDos) των συστημάτων εξυπηρέτησης και υποστήριξης ασθενών ή ακόμα και σε αλλοίωση της ποιότητας των δεδομένων.

Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στους παρόχους υπηρεσιών υγείας. Οι κίνδυνοι που συνδέονται με την χρήση του κυβερνοχώρου (Cyber Risks) πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετά την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει ο πάροχος και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές.
Sofocleousin.gr

Οι ζημιές

Υπάρχουν πολλές επιχειρηματικές άμεσες και έμμεσες ζημιές που σχετίζονται με το έγκλημα στον κυβερνοχώρο και την απώλεια δεδομένων.

Άμεσες ζημιές οι οποίες περιλαμβάνουν επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παράβασης συστημάτων, πρόστιμα και έξοδα όπως: αμοιβές εξειδικευμένου δικηγόρου, υπηρεσίες ειδικών ψηφιακής εγκληματολογίας (forensics), υπηρεσίες δημοσίων σχέσεων και επικοινωνίας, υπηρεσίες τηλεφωνικού κέντρου, υπηρεσίες ελεγκτών, έκτακτα έξοδα. Πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων, έξοδα για την επίτευξη επιχειρησιακής συνέχειας, έξοδα εγκατάστασης νέων συστημάτων ασφάλειας


Οι Έμμεσες απώλειες μπορεί να είναι ακόμα πιο σημαντικές, συμπεριλαμβανομένων: μείωσης της φήμης, πτώσης των εσόδων, χαμένων επιχειρηματικών ευκαιριών, απώλεια πελατών, απώλεια συνεργατών, καθυστερήσεις έργων και λανσαρίσματος νέων προϊόντων, αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων, κόστη εκπαίδευσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας, επαναλαμβανόμενα έξοδα για τακτικούς ελέγχους ασφάλειας.

Το κόστος απώλειας δεδομένων υγείας 

Τα περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών μπορεί να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές του παρόχου υπηρεσιών υγείας.
Το κόστος απώλειας δεδομένων υγείας ανά αρχείο ασθενούς είναι το μεγαλύτερο σε σχέση με την απώλεια δεδομένων από άλλες δραστηριότητες και ανέρχεται σε 359 ευρώ σύμφωνα με τα στοιχεία της έρευνας του Ponemon institute.

Τι προβλέπει η Ευρωπαϊκή Νομοθεσία

Σύμφωνα με τη νέα Ευρωπαϊκή νομοθεσία, η οποία αναμένεται να εφαρμοστεί οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουνμέχρι 100εκατ ευρώ ή έως 2 % του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας, όποιο από τα δύο είναι μεγαλύτερο.

Μεταφορά και αντιστάθμιση κινδύνου

Ενώ, η ασφάλιση δεν μπορεί να αποτρέψει ένα περιστατικό παραβίασης, μπορεί να βοηθήσει ελαχιστοποιώντας την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

Για την αντιμετώπιση των χρηματοικονομικών επιπτώσεων, αποτελεσματικό εργαλείο διαχείρισης των περιστατικών παραβίασης αποτελεί η ασφάλιση Cyber Insurance, δίνοντας εκτός από τις χρηματικές αποζημιώσεις και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών και μπορούν σε συνεργασία με την Ομάδα Διαχείρισης Περιστατικών Παραβίασης της εταιρείας να διαχειριστούν αποτελεσματικά τα περιστατικά, να περιορίσουν τις χρηματοοικονομικές επιπτώσεις τους και να προστατεύσουν την εταιρική φήμη.

Ουσιαστικά η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο αντιστάθμισης κινδύνου.