暗网黑客为何连逝世的病患也不放过？

聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

医疗记录成为网络犯罪分子的首要攻击目标并不令人惊讶，但让人意想不到的是已经逝世的病患医疗信息也出现在暗网上。为什么呢？

首先，虽然已投入大量精力，但暗网上关于活着的人的医疗记录仍然是个大问题。事实上，Cynerio 公司发现因医疗系统被黑和越权访问而导致病患的医疗记录安全事件数量日渐增多。

同时，随着暗网上出现的医疗记录数量越来越多，被盗信息的价值也在下降。原因很简单，它是由供求关系决定的。而相比之下，医疗记录的价值要高于被盗用户信用卡数据的价值。

近期，Cynerio 公司的研究人员检测到暗网出现一种新型被盗医疗数据。有供应商在暗网上出售已逝世病患的医疗记录。从暗网提供的内容来看，供应商提到出售6万名逝世病患的被盗医疗记录，其中包括具体的死亡日期。

欺诈者竟然对逝世病患的医疗记录感兴趣让人惊讶，不过实际上它的存在是合理的。在身份窃取或欺诈交易活动中，没有比无法投诉的受害者更好了。如果被盗用身份的人员已逝世，那么发现这一问题需要很长时间。

从过去发布的一份 AARP 公告来看，欺诈人员每年都试图窃取2.5个逝世的美国人身份开办信用卡账户、申请贷款、实施税务欺诈并通过运营商合同获得昂贵的移动手机。

以上是最常见的和逝世人员相关的欺诈方式。而黑客常常结合使用医疗记录和其它个人信息从事更复杂的欺诈交易。

除了金融欺诈外，犯罪分子还使用被盗医疗信息非法获得医疗物品和医疗保险。研究人员曾发现犯罪分子向潜在消费者解释如何使用医疗身份证获得处方药品、下单药物治疗、甚至是预约医生进行体检。

而离世病患的记录尤其受到某些暗网黑客的青睐。目前研究人员还在积极调查这一现象。

研究人员希望收集、存储并传输医疗记录的医疗组织机构意识到保护医疗信息和开发高阶防御措施的重要性。教育员工关于网络安全的内容并开发高阶的预防措施，尤其是针对老旧的、更易受攻击的医疗系统而言，变得越来越重要。

https://threatpost.com/deceased-patient-data-being-sold-on-dark-web/133871/