Motivi di insicurezza-5 Le cartelle cliniche sono state hackerate

Insicuro

Fonte: Juhan Sonin / flickr.com

La tua cartella clinica elettronica è stata compromessa? Le storie più private di te e dei tuoi genitori, del tuo coniuge e dei tuoi figli, ora sono di dominio pubblico? Governi, aziende e individui sanno della tua storia di bevute, delle tue malattie sessualmente trasmissibili, quando hai perso il lavoro a causa di un test delle urine di marijuana? Conoscono i dettagli dell'abuso di droghe dei bambini, ADD e farmaci antidepressivi? Forse stai accettando quando Apple o Amazon sanno quale musica e quali libri desideri acquistare. Ma vuoi che qualcuno sappia qualcosa che è stato registrato nella tua vita privata?

Ecco cinque motivi per cui è già successo:

1. I file del personale del governo federale sono stati hackerati a fare il bene. Qualcuno – non sanno chi, anche se il malvagio predefinito è in genere la Cina – ha hackerato i record personali di quattro milioni di impiegati federali passati e presenti. Questo include anche i registri di tutti coloro che dispongono di un nullaosta di sicurezza, tra cui molte delle nostre spie. All'interno di questi documenti ci sono peccatucci sessuali, storie di accreditamento, arresti, uso di droghe. Sono inclusi anche molti fatti sulle famiglie – coniugi, figli – e amici e colleghi di lavoro di chiunque abbia fatto domanda. Alcuni stimano che il numero reale di record individuali compromessi sia di 18 milioni. Questo disastro per i nostri servizi di sicurezza accompagna solo la continua catastrofe dei nostri segreti economici e commerciali che vengono violati.

• Mad Men vs Hill Street Blues
• Non dare la colpa a tutto sulla psicologia
• Neoliberismo visto dal divano
• La cura sociale
• Adolescenza e coprifuoco

Se le registrazioni delle autorizzazioni di sicurezza delle spie sono state recuperate, pensi che le tue cartelle cliniche private siano al sicuro? L'assicuratore malattia Anthem ha ammesso che sono stati compromessi 83 milioni di record . Sei in quella lista?

2. È facile hackerare cartelle cliniche. Il programma governativo per portare il "futuro della medicina personalizzata" tramite il record sanitario elettronico è stato "completato" nel 2015. Il costo federale di questo programma è stato di $ 30 miliardi. Il costo per i medici e per il pubblico è stato molto maggiore, tra cui inefficienze grottesche (miliardi di ore di lavoro sprecate – un esempio: l'approccio alla lista di controllo in questi record spesso non registra informazioni mediche vitali come il tuo peso.) "Complicance" decine o centinaia di migliaia di dollari per medico per impiantarli è stato assicurato aumentando le multe per coloro che non li usano. Nel frattempo, questa "rivoluzione" IT ha anche aperto al mondo l'hacking dei record medici – su un piatto.

Un professore della NYU ha stimato che 10-12 milioni di americani hanno ora accesso alle cartelle cliniche private. Il numero reale è maggiore.

• Happiness With Life 7: Riduci i negativi inutili della vita
• Il bullismo non si verifica solo nel parco giochi
• Cosa rende sexy qualcosa?
• Il divorzio è contagioso?
• 5 modi per argomentare in modo appropriato

Recentemente un individuo di sicurezza informatica professionale voleva conoscere lo stato medico di un parente. Ben vestito e affabile, si diresse verso un terminal dell'ospedale e iniziò a scrivere. Nel giro di due minuti si trovò a guardare i documenti del suo parente, poi i memorandum dell'ospedale interno.

Nessuno lo ha fermato. I cambiamenti sono estremamente buoni, nessuno sa nemmeno che fosse dentro. Dice che è stato uno degli hack più facili che abbia mai fatto. E i milioni di persone legate al settore ospedaliero, medico, assicurativo e medico dovrebbero avere un tempo più facile.

3. Le tue cartelle cliniche sono preziose. La gente mi dice "a chi importa cosa c'è nella mia cartella clinica?". Beh, la verità è – molte persone. Il sito web della "Real Age" di Dr. Oz non ha detto a tutti di rispondere alle sue infinite domande personali che i dati sarebbero stati venduti a Big Pharma e alle compagnie assicurative. Ma molti vogliono sapere le informazioni sulla cartella clinica – e non solo per venderti farmaci, dispositivi e assicurazioni. Altre parti interessate comprendono le aziende che vendono prodotti alimentari e dietetici; assicuratori auto che non vogliono sottoscrivere alcolisti; case di riposo; società di consulenza finanziaria, trolling per i potenziali acquirenti di rendite vitalizie, prestazioni di morte e assicurazione a lungo termine. La lista è molto, molto lunga – e non include rivali di business o persone che vogliono il tuo lavoro. Che molte organizzazioni agiranno eticamente non significa che alcune non lo faranno. E per sapere se hai mai bevuto troppo o hai avuto una MST, hanno bisogno di avere l'intera cartella clinica, vero?

4. Il settore IT non ha praticamente regole per fornire ciò che i registri sanitari elettronici sono stati venduti, per non parlare dei difetti di sicurezza. Uno dei maggiori punti di forza nella rapida introduzione da parte del governo delle cartelle cliniche elettroniche era "l'interoperabilità". In inglese, questo significa che voi e gli operatori sanitari sarete in grado di accedere ai vostri record ovunque e in qualsiasi momento.

Ciò ha dimostrato una bugia fatale. Secondo un'indagine del NY Times, degli almeno 700 fornitori di cartelle cliniche elettroniche, la capacità di un sistema di passare le informazioni a un altro è forse del 14%. I sistemi ambulatoriali di molti centri medici non possono "parlare" con i loro sistemi ospedalieri ospedalieri. Uno dei più grandi "fornitori" di cartelle cliniche elettroniche ha creato questi silos efficaci per ottenere i loro record che nessun estraneo può ottenerli, senza pagare una tariffa elevata.

Quello che doveva essere un vantaggio per la salute pubblica è diventato invece un sondaggio e un centro di profitto. Vuoi che i tuoi documenti vengano spediti all'ospedale universitario dove avrai ottenuto le operazioni sul cancro: è meglio che paghi!

I sistemi informatici con reale interoperabilità avrebbero avuto bisogno di rafforzare la sicurezza per far funzionare correttamente queste necessarie intercomunicazioni. Invece, la maggior parte evitava il problema e lasciava i record aperti all'hacking.

5. La protezione delle cartelle cliniche è di bassa priorità. Quando parlo con il personale ospedaliero o ambulatoriale, spesso dicono "sì, ci stiamo lavorando", come se la sicurezza sanitaria elettronica fosse un progetto a lungo termine per un futuro indefinito. Perché preoccuparsi di queste cose, quando non riesci a far funzionare i tuoi programmi di farmacia – la checklist non include le "in-between" dosi necessarie per evitare la tossicità. E la fatturazione è un problema molto più grande per la gente dell'IT che per la sicurezza.

Il futuro

Gli americani hanno bisogno di riconoscere che sono stati trovati. Un sistema di registrazione destinato a "migliorare" le cure si è trasformato in un gigantesco e disfunzionale inconveniente che ha anche cambiato le cure mediche in peggio: i medici cancellano, trattano la tua tabella elettronica prima di curarti. Gli anestesisti dell'infermiera devono torcere i loro corpi all'indietro per compilare le liste di controllo sui monitor dietro di loro, "multitasking" una procedura completamente nuova e allo stesso tempo controllano se sei vivo. I documenti non possono essere pagati senza riempire i punti, una perdita di tempo straordinaria che rovina anche la relazione medico-paziente. La connessione personale tra medico e paziente è stata per migliaia di anni una parte importante dell'effetto placebo e un'efficace assistenza medica.

Fino ad ora.

Nel frattempo, i tuoi record privati ​​potrebbero presto diventare pubblici quanto il tuo account Facebook. Gli uffici dell'ospedale e del medico dovrebbero esporsi chiaramente nei moduli federali HIPAA richiesti che ogni paziente è costretto a firmare: "nonostante gli sforzi in corso, le cartelle cliniche elettroniche sono intrinsecamente insicuri e aperte al furto". Questa è la verità.