解密地下数据黑市 为什么黑客对医疗数据情有独钟？丨行业资讯

2月06日

上海某公立医院系统被黑，黑客勒索价值2亿元的以太币！

2月23日

湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付价值30万的比特币才能恢复正常。

2月24日

湖南省某儿童医院系统瘫痪，信息安防专家抵达现场，怀疑为境外黑客通过外网攻击，植入勒索病毒。此前网传黑客要求6小时内支付一个比特币。

2018年的二月，对中国人来说是一个充满喜庆的月份，然而隐匿在虚拟世界中的黑客们似乎并没有假期意识。近日来，国内多家医院遭到网络黑客攻击，引起大量关注。

不仅仅是今年初，早在2016年就曾有报道称全国30省份275位艾滋病感染者称接到诈骗电话，该群体的个人信息疑似被大面积泄露。

医疗保健数据已经成为全球黑客的首要目标，这次信息泄露并不是个例。早在2015年，全美被盗医疗数据量占被盗数据总量的67%——超过一亿例，这还仅仅是美国一个国家的数量。

据数据显示，2009年到2013年期间，遭受网络攻击的医疗健康机构就由过去的20%增长至40%。而到了2014年，随着数字化进程的加快，互联网医疗、电子病历、智慧医疗设备等的引入，受到攻击的机构比例以及被窃取的病人数据，一直在不断攀升。

一份病历信息至少卖50美元

为何黑客们更为青睐医疗数据呢? 利益往往是核心驱动力。

据报道显示，在2016年的美国黑市上，每份健康保险凭证可以卖20美元，而一份电子病例信息至少可卖50美元，而曾经风靡世界的信用卡信息只能卖一两美元。

除了经济效益之外，医疗数据特殊的敏感性也是让其成为黑客觊觎的宝藏之一。与金融数据不同，病患信息往往具有长期性和复杂性的特点，例如与信用卡信息不同，EHR中提供的个人信息（例如患者的社会保障号码、出生日期以及病历内容等）都是独一无二，不能轻易进行更改的，因此，这些数据在地下市场的保质期和潜在价值都会随着增加,这个下文会再行解释。

我们去医院看医生的时候，往往会透露社保帐号、个人财务信息、索赔数据和临床资料等等关键信息，黑客们通过这些信息的拼凑，就可以勾画出一幅完整的个人信息图谱来。在黑市中，这些信息如果能够让不法分子侵入到个人银行帐号，那么这些信息卖出个几百美元也很正常。

另一方面，信息安全公司TrustedSEC LLC首席执行官大卫·肯尼迪（Dave Kennedy）表示，“医院的安全系统很薄弱，因此也最容易被黑客入侵，并获得大量病人信息。”这些信息包括病人的姓名、生日、保单号码、诊断结果以及账单信息等。诈骗集团会利用这些信息创建假的身份证，用以购买医疗器械或药品，并最终实现倒卖目的。

此外，上述种种原因同时也造成了医疗机构对数据的重视，因而在遭受黑客攻击时，一度成为勒索的对象。

地下黑市中的医疗数据

在一个地方收集的信息越多，对黑客来说它就会变成越有价值的目标。医疗数据成功吸引黑客的目光后，随之而来的就是越来越多的网络犯罪分子开始倾向于在地下黑市销售窃取到的电子医疗数据。

电子健康记录（EHR）中包含患者在医疗过程中使用过的个人资料，具体涉及以下数据：出生日期、医疗保险ID、社会保障号码以及财务信息等，这些信息一般可以通过特定的HER管理软件进行访问。

图为：一份地下黑市各种医疗数据价目表

  案  例  

图1

图1为Alphabay供应商正在销售医疗保险卡，该卡可用于接受医疗护理以及通过邮寄订单订购处方药。上图显示了一个威胁行为者正在销售窃取的医疗保险ID卡，每张ID卡低至1美元。

图 2

图2显示黑客正在销售英国公民的医疗保险ID和对应的驾驶执照信息，以及公民全名、地址和电子邮件等。每10条记录的售价为20.43美元，一条记录售价为3.34美元。

图 3

黑客正在出售“制造的”的新身份，该身份是通过被盗的个人信息，包括社会保障号码、出生日期、教育记录、就业记录、医疗保险、汽车保险以及不再使用的个人护照（通常是已死亡人员）等创建而成。一般情况下，这些“制造的”新身份可以卖到1000美元的高价。

不法分子为什么要买医疗数据？

除了销售这些构成EHR的单个信息外，攻击者还可以收集这些信息来创建新的产物，提供新的产品和服务，类目可谓五花八门，例如：

1. 利用社保卡和驾驶执照等不可更改的个人信息，来创建假身份；

如何“高效而巧妙”地利用这些虚假的身份，犯罪分子可比这些数据的原主人要富有想象力多了。如据消费者金融保护局介绍，信用报告中收集的账户大约有一半是由于其他人盗用身份造成的医疗债务。

信用局会等待180天才会将你的医疗债务添加到信用报告中，但与信用卡犯罪不同，医疗身份盗用可能需要3个多月的时间才会报告犯罪行为，而且30%的人永远不知道自己是受害者。

更可怕的是，当受害者的医疗ID被另一个人用于接受医疗服务时，其EHR数据也会被修改——有时会影响到关键信息，如患者的血型、已知过敏列表等。检测医疗身份盗用并不像检测信用卡犯罪那么容易，结果，约有20%的受害者经历了错误诊断，或是由于HER信息被使用和更改而延迟治疗时间。

2. 利用处方信息来采购药物； 

要知道早在2016年，美国就已经有超过77％的医疗机构实现了处方数字化。购买包含处方信息的EHR资料可以帮助网络犯罪分子通过医疗保险提供者使用的邮购计划来采购处方药物。之后，这些药物就会被放在黑市上出售来获取巨额利润。

3. 利用医疗保险ID提供的医疗保险号码和社会保障号码来创建欺诈性报税表； 

4. 利用盗取的病历和个人数据（如出生日期）创建出生证明；

除了上述用处之外，曾有谣传称部分科研机构才会通过黑市“采购”研究所用的病例数据，对于是否真得会通过这种手段来助力科研，估计没有科研机构会大方承认吧。