США потратит на защиту номеров социального страхования 800 млн долларов

Александр Панасенко 21 Августа 2012 - 12:06

Системы защиты от утечек конфиденциальной информации (DLP)

...

Согласно информации Министерства здравоохранения и социальных служб США, с 2009 по 2012 годы в сфере здравоохранения зафиксировано более 400 случаев кражи информации. Финансовые затраты, связанные с этими инцидентами составили 13,3 млрд долларов. Причем чаще всего похитителей интересуют номера социального страхования граждан, данные о которых содержатся в медицинских картах, – этот товар пользуется высоким спросом на черном рынке. По словам главного аналитика InfoWatch такие данные продаются приблизительно по 12 долларов за штуку.

По сведениям Центра государственной медицинской помощи, стоимость удаления номеров социального страхования из медицинских карточек Medicare составит около 800 млн долларов. Предполагается, что реализация идеи будет выполняться по одному из следующих сценариев: нанесение номеров в зашифрованном виде (например, XXX-XX-1234), генерирование нового кода, доступного только владельцу или генерирование нового кода, доступного владельцу и организации, присвоившей код. Центр государственной медицинской помощи считает третий вариант наиболее безопасным методом защиты номеров социального страхования.

По оценке Счетной палаты США, длительность процедуры по любому из трех вариантов может составить около четырех лет. Причем три из них займут согласование с заинтересованными лицами, обновление баз данных, информационная деятельность, а также обучение бизнес-партнеров.

Сотрудники Центра государственной медицинской помощи отмечают, что для получения средств финансирования и «зеленого света» от Конгресса США требуется провести более тщательный анализ методов защиты.

Эта инициатива должна решить проблему, связанную с переходом на электронные медицинские карты и, следовательно, повышением риска несанкционированного доступа к номерам социального страхования. Сегодня государственные организации признают, что они больше не могут обспечить безопасное хранение идентификационной информации пациентов.

В разрезе российской действительности комментирует главный аналитик InfoWatch Николай Федотов: «Проблема конфиденциальности номера соцстрахования в США действительно сильно запущена. В своё время американцы понадеялись на частную инициативу и рыночные механизмы и пренебрегли государственным регулированием. В результате номер соцстрахования стихийно стал своеобразным удостоверением личности и одновременно - средством для мошенничества. Сейчас предлагается решить эту застарелую проблему раз и навсегда. Следует пожелать удачи этому проекту.

Опыт США с номерами соцстрахования (как позитивный, так и негативный) в России не применим. Их система возникла ещё в 1950-е при отсутствии в стране удостоверений личности. В Росси же, где на каждом шагу требуется предъявить паспорт, соответствующих видов мошенничества (кража личности) просто не существует. Хотя издержки от паспортной системы явно выше американских потерь от краж личности».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 19 Декабря 2025 - 15:48

Мошенничество Онлайн-мошенничество Домашние пользователи

Не праздник, а ловушка: Тайный Санта стал инструментом мошенников

В соцсетях активно распространяются мошеннические схемы, замаскированные под популярный онлайн-челлендж «Тайный Санта». Злоумышленники используют его для присвоения чужих подарков, кражи платёжных реквизитов, сбора персональных данных и распространения вредоносных программ.

О таких схемах сообщил ТАСС со ссылкой на координатора платформы «Мошеловка» Аллу Храпунову. По её словам, мошенники действуют преимущественно через социальные сети и нацелены на максимально широкий круг случайных пользователей.

«Мошенники быстро воспользовались популярностью идеи и начали распространять её среди незнакомых людей — одиноких или склонных к риску, верящих в лёгкую удачу через онлайн-челленджи. Они рассылают предложения вроде “давай порадуем детишек: ты купишь моему ребёнку, а я — твоему” или публикуют такие призывы в статусах соцсетей.

Схемы при этом предельно просты. В самом лёгком варианте мошенник получает подарок, а взамен ничего не отправляет», — пояснила представитель «Мошеловки».

Более изобретательные злоумышленники создают фейковые сообщества в соцсетях, якобы предназначенные для обмена подарками. При этом в качестве адреса доставки указывается только адрес организатора. В других случаях участников убеждают сформировать «страховой фонд» из небольших взносов, после чего создатель сообщества исчезает вместе с деньгами.

Наиболее опасные схемы, как предупреждает Алла Храпунова, связаны с переходом на внешние сайты. Речь идёт о фишинговых ресурсах, которые используются для сбора персональных и платёжных данных либо для распространения вредоносных программ.

В целом, отмечают эксперты, многие фишинговые атаки носят сезонный характер, в том числе активно эксплуатируя тему покупки и обмена подарками.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »