13.04.2017

Здравоохранение по-прежнему привлекательно для киберпреступников

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, представляет краткое содержание и основные выводы отчета «Киберпреступления и угрозы в отрасли здравоохранения» (Cybercrime and Other Threats Faced by the Healthcare Industry).

По данным отчета, сфера здравоохранения сегодня является одной из лидирующих по количеству случаев утечек информации и объему украденных данных. Только за 2015 год было похищено 113,2 млн медицинских записей. При этом стоимость таких данных на подпольном рынке сегодня может доходить до 500 тыс. долларов США – столько стоит, в частности, база электронных медицинских карт (Electronic Health Record Database). При этом в США кибератаки на медицинские учреждения ежегодно обходятся отрасли здравоохранения в 6 млрд долларов, а финансовые потери от утечек данных в среднем составляют 2,1 млн. 

Злоумышленники используют похищенные данные для нелегальной покупки лекарств, налоговых махинаций и других противоправных действий. При этом жертва даже может долгое время не подозревать, что ее информация была украдена и используется киберпреступниками в незаконных целях.

Согласно отчету, наибольшее количество краж медицинских записей зафиксировано в тех странах, где большинство граждан оформляет медицинскую страховку, например, в США, где в 2016 году этот уровень достиг 91%.  

Свою роль играет и развитие технологий. Современные решения в области Интернета вещей значительно упрощают множество процессов и позволяют объединить в единую сеть большое количество устройств в рамках крупных медицинских учреждений. Однако согласно отчету, с помощью поисковой системы Shodan, которая позволяет находить устройства, подключенные к Интернету, практически любой пользователь может увидеть, какие устройства используются в тех или иных учреждениях.  

Основные выводы отчета:

Область здравоохранения остается одной из самых привлекательных для злоумышленников. Так, за последние пять лет значительно выросло количество украденных медицинских записей:  

  • 2012 год – 2 808 042 записей
  • 2013 год – 6 950 118 записей
  • 2014 год − 12 737 973 записей
  • 2015 год – 113 267 174 записей
  • 2016 год – 14 327 065 записей

Среди стран с наибольшим количеством обнаруженных утечек данных в организациях здравоохранения – Канада, США, Япония, Иран и Словакия.

Незащищенные устройства Интернета вещей – новая точка входа, которую использую злоумышленники для проникновения в сети медицинских учреждений. Кроме того, киберпреступники научились использовать уязвимости в программах для проведения онлайн-конференций, а также уязвимости в веб-камерах и микрофонах для подключения к ним и сбора необходимых данных.

Примеры крупнейших случаев утечек данных в сфере здравоохранения за 2016 год:

В июле злоумышленники пытались получить доступ к системе организации Banner Health, в которой хранились медицинские записей 3,6 млн пациентов. В них содержалась информация об именах этих пациентов, датах рождения, адресах, данных медицинских страховок и номеров социального страхования, а также данные платежных карт.

В сентябре была зафиксирована утечка 3 млн медицинских записей пациентов австралийской системы здравоохранения (Medicare Australia). Украденные данные содержали в себе врачебные рецепты и личные данные пациентов.

В марте американский онкологический центр во Флориде объявил об утечке данных, которая могла затронуть 2,2 млн пациентов из 145 центров лечения раковых заболеваний в США и 36 – в Латинской Америке. Скомпрометированные записи содержали в себе имена пациентов, номера социального страхования, врачебные рецепты и т.д.

В июле в Гонконге злоумышленники получили доступ к 17 тыс. личных и медицинских файлов из базы данных департамента вакцинации (Department of Health’s Immunization). Скомпрометированные данные включали в себя семейные истории болезней, данные об оказании стоматологических услуг, а также записи о школьниках, которые проходили обязательную вакцинацию.

Полный текст отчета доступен по ссылке: http://www.trendmicro.com.ru/vinfo/ru/security/news/cybercrime-and-digital-threats/electronic-healthcare-data-in-the-underground

Cписок новостей