Отрасль здравоохранения по-прежнему остается одной из самых привлекательных для киберпреступников – только за 2015 год было похищено 113,2 млн медицинских записей.
Компания Trend Micro Incorporated мировой лидер в разработке решений для кибербезопасности, представляет краткое содержание и основные выводы отчета «Киберпреступления и угрозы в отрасли здравоохранения» (Cybercrime and Other Threats Faced by the Healthcare Industry).
По данным отчета, сфера здравоохранения сегодня является одной из лидирующих по количеству случаев утечек информации и объему украденных данных. Только за 2015 год было похищено 113,2 млн медицинских записей. При этом стоимость таких данных на подпольном рынке сегодня может доходить до $500 тыс. – столько стоит, в частности, база электронных медицинских карт (Electronic Health Record Database). При этом в США кибератаки на медицинские учреждения ежегодно обходятся отрасли здравоохранения в $6 млрд., а финансовые потери от утечек данных в среднем составляют $2,1 млн.
Злоумышленники используют похищенные данные для нелегальной покупки лекарств, налоговых махинаций и других противоправных действий. При этом жертва даже может долгое время не подозревать, что ее информация была украдена и используется киберпреступниками в незаконных целях.
Согласно отчету, наибольшее количество краж медицинских записей зафиксировано в тех странах, где большинство граждан оформляет медицинскую страховку, например, в США, где в 2016 году этот уровень достиг 91%.
Свою роль играет и развитие технологий. Современные решения в области интернета вещей значительно упрощают множество процессов и позволяют объединить в единую сеть большое количество устройств в рамках крупных медицинских учреждений. Однако согласно отчету, с помощью поисковой системы Shodan, которая позволяет находить устройства, подключенные к Интернету, практически любой пользователь может увидеть, какие устройства используются в тех или иных учреждениях.
Основные выводы отчета:
Область здравоохранения остается одной из самых привлекательных для злоумышленников. Так, за последние пять лет значительно выросло количество украденных медицинских записей:
2012 год – 2 808 042 записей
2013 год – 6 950 118 записей
2014 год − 12 737 973 записей
2015 год – 113 267 174 записей
2016 год – 14 327 065 записей
Среди стран с наибольшим количеством обнаруженных утечек данных в организациях здравоохранения – Канада, США, Япония, Иран и Словакия.
Незащищенные устройства интернета вещей – новая точка входа, которую используют злоумышленники для проникновения в сети медицинских учреждений. Кроме того, киберпреступники научились использовать уязвимости в программах для проведения онлайн-конференций, а также уязвимости в веб-камерах и микрофонах для подключения к ним и сбора необходимых данных.
Примеры крупнейших случаев утечек данных в сфере здравоохранения за 2016 год:
В июле злоумышленники пытались получить доступ к системе организации Banner Health, в которой хранились медицинские записей 3,6 млн пациентов. В них содержалась информация об именах этих пациентов, датах рождения, адресах, данных медицинских страховок и номеров социального страхования, а также данные платежных карт.
В сентябре была зафиксирована утечка 3 млн медицинских записей пациентов австралийской системы здравоохранения (Medicare Australia). Украденные данные содержали в себе врачебные рецепты и личные данные пациентов.
В марте американский онкологический центр во Флориде объявил об утечке данных, которая могла затронуть 2,2 млн пациентов из 145 центров лечения раковых заболеваний в США и 36 – в Латинской Америке. Скомпрометированные записи содержали в себе имена пациентов, номера социального страхования, врачебные рецепты и т.д.
В июле в Гонконге злоумышленники получили доступ к 17 тыс. личных и медицинских файлов из базы данных департамента вакцинации (Department of Health’s Immunization). Скомпрометированные данные включали в себя семейные истории болезней, данные об оказании стоматологических услуг, а также записи о школьниках, которые проходили обязательную вакцинацию.
You must be logged in to post a comment Login