Участились утечки медицинских данных. Как совершаются кибератаки
/Здравоохранение одна из самых привлекательных сфер для киберпреступников. Как совершаются мошеннические действия по отношению к пациентам?
Сфера здравоохранения – сегодня один из лидеров по количеству случаев утечек информации и объему украденных данных. Только за 2015 год было похищено 113,2 млн медицинских записей. Об этом говорится в отчете «Киберпреступления и угрозы в отрасли здравоохранения» компании Trend Micro Incorporated.
Стоимость таких данных на подпольном рынке может доходить до 500 тыс. долларов. Для сравнения: столько же стоит, в частности, база электронных медицинских карт (Electronic Health Record Database).
Для чего злоумышленники воруют личные данные?
Сворованная информация используется для нелегальной покупки лекарств, налоговых махинаций и других противоправных действий. При этом жертва может долгое время не подозревать, что ее информация украдена и используется в незаконных целях.
В отчете компании Trend Micro Incorporated говорится, что наибольшее количество краж медицинских записей зафиксировано в тех странах, где большинство граждан оформляют медицинскую страховку, например, в США.
Системе здравоохранения этой страны кибератаки на медицинские учреждения обходятся ежегодно
в 6 млрд долларов, а финансовые потери от утечек данных составляют в среднем 2,1 млн. Большое количество обнаруженных утечек данных наблюдается также в организациях здравоохранения Канады, Японии, Ирана и Словакии.
Не обошли стороной кибератаки и ничего не подозревающих россиян
Число утечек конфиденциальной информации из организаций в России, по данным аналитического центра InfoWatch, увеличилось в 2016 году на 80 процентов – до 213 случаев. По этому показателю наша страна находится между США и Великобританией, где количество утечек осталось примерно на том же уровне, что и в 2015 году — 838 и 67 случаев соответственно. По данным компании, чаще всего утечки данных происходили из организаций медицинской сферы, высоких технологий, госорганов и силовых ведомств и образовательных учреждений. Реже всего – из муниципальных учреждений, промышленности и транспорта.
Как кибер-преступники проникают в сети медицинских учреждений
Специалисты утверждают, что свою роль в краже данных играет и развитие технологий.
Незащищенные устройства интернета вещей – новая точка входа, которую использую злоумышленники для проникновения в сети медицинских учреждений. Кроме того, киберпреступники научились использовать уязвимости в программах для проведения онлайн-конференций, а также уязвимости в веб-камерах и микрофонах для подключения к ним и сбора необходимых данных. Из сказанного можно сделать вывод: мир вступает в эпоху массовой компрометации данных, когда вопрос не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичной она окажется.
