Отрасль здравоохранения по-прежнему остается одной из самых привлекательных для киберпреступников – только за 2015 год было похищено 113,2 млн медицинских записей. Компания Trend Micro Incorporated мировой лидер в разработке решений для кибербезопасности, представляет краткое содержание и основные выводы отчета «Киберпреступления и угрозы в отрасли здравоохранения» (Cybercrime and Other Threats Faced by the Healthcare Industry). По данным отчета, сфера здравоохранения сегодня является одной из лидирующих по количеству случаев утечек информации и объему украденных данных. Только за 2015 год было похищено 113,2 млн медицинских записей. При этом стоимость таких данных на подпольном рынке сегодня может доходить до $500 тыс. – столько стоит, в частности, база электронных медицинских карт (Electronic Health Record Database). При этом в США кибератаки на медицинские учреждения ежегодно обходятся отрасли здравоохранения в $6 млрд., а финансовые потери от утечек данных в среднем составляют $2,1 млн. Злоумышленники используют похищенные данные для нелегальной покупки лекарств, налоговых махинаций и других противоправных действий. При этом жертва даже может долгое время не подозревать, что ее информация была украдена и используется киберпреступниками в незаконных целях. Согласно отчету, наибольшее количество краж медицинских записей зафиксировано в тех странах, где большинство граждан оформляет медицинскую страховку, например, в США, где в 2016 году этот уровень достиг 91%. Свою роль играет и развитие технологий. Современные решения в области интернета вещей значительно упрощают множество процессов и позволяют объединить в единую сеть большое количество устройств в рамках крупных медицинских учреждений. Однако согласно отчету, с помощью поисковой системы Shodan, которая позволяет находить устройства, подключенные к Интернету, практически любой пользователь может увидеть, какие устройства используются в тех или иных учреждениях. Основные выводы отчета: Область здравоохранения остается одной из самых привлекательных для злоумышленников. Так, за последние пять лет значительно выросло количество украденных медицинских записей: 2012 год – 2 808 042 записей 2013 год – 6 950 118 записей 2014 год − 12 737 973 записей 2015 год – 113 267 174 записей 2016 год – 14 327 065 записей Среди стран с наибольшим количеством обнаруженных утечек данных в организациях здравоохранения – Канада, США, Япония, Иран и Словакия. Незащищенные устройства интернета вещей – новая точка входа, которую используют злоумышленники для проникновения в сети медицинских учреждений. Кроме того, киберпреступники научились использовать уязвимости в программах для проведения онлайн-конференций, а также уязвимости в веб-камерах и микрофонах для подключения к ним и сбора необходимых данных. Примеры крупнейших случаев утечек данных в сфере здравоохранения за 2016 год: В июле злоумышленники пытались получить доступ к системе организации Banner Health, в которой хранились медицинские записей 3,6 млн пациентов. В них содержалась информация об именах этих пациентов, датах рождения, адресах, данных медицинских страховок и номеров социального страхования, а также данные платежных карт. В сентябре была зафиксирована утечка 3 млн медицинских записей пациентов австралийской системы здравоохранения (Medicare Australia). Украденные данные содержали в себе врачебные рецепты и личные данные пациентов. В марте американский онкологический центр во Флориде объявил об утечке данных, которая могла затронуть 2,2 млн пациентов из 145 центров лечения раковых заболеваний в США и 36 – в Латинской Америке. Скомпрометированные записи содержали в себе имена пациентов, номера социального страхования, врачебные рецепты и т.д. В июле в Гонконге злоумышленники получили доступ к 17 тыс. личных и медицинских файлов из базы данных департамента вакцинации (Department of Health’s Immunization). Скомпрометированные данные включали в себя семейные истории болезней, данные об оказании стоматологических услуг, а также записи о школьниках, которые проходили обязательную вакцинацию. Навигация по записям Исследование: игроки в Pokemon Go счастливее и дружелюбнее остальных людей Выступление министра Вероники Скворцовой на итоговой коллегии Минздрава России