Здравоохранение — "новый чёрный" для злоумышленников: данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов.

Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, которые используют их, чтобы входить в доверие к пользователям, обманывать их самих или их родственников. Доступ к данным электронных медицинских карт может быть интересен не только для того, чтобы красть их. Злоумышленники потенциально могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов.

Медицинские компании всё чаще становятся жертвами программ-шифровальщиков. Такие инциденты становятся возможными потому, что, во-первых, в индустрии здравоохранения недостаточно серьёзно воспринимают риски, сопряжённые с цифровизацией, а во-вторых, не уделяют должное внимание вопросам обучения сотрудников базовым навыкам кибербезопасности.

В 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство (19%). По прогнозам «Лаборатории Касперского», число подобных атак будет расти, особенно в развивающихся странах, где только начинается процесс цифровизации таких услуг. В частности, будет всё больше целевых атак с помощью программ-шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно.

Кроме того, увеличится число атак на научно-исследовательские медицинские институты и фармацевтические компании, проводящие инновационные исследования. Так, в 2019 году были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого, и результаты их ценятся высоко, поэтому, скорее всего, в 2020 году они всё чаще будут становиться мишенью APT-группировок, специализирующихся на краже интеллектуальной собственности.

Пока неизвестно о случаях атак на имплантируемые медицинские устройства, такие как нейростимуляторы, но, поскольку они содержат многочисленные уязвимости, их эксплуатация злоумышленниками — это вопрос времени. Создание централизованных сетей носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов, использующих такие устройства.

«Мы регулярно исследуем различные медицинские устройства и видим, что их безопасность находится на удручающе низком уровне. В будущем это чревато серьёзными рисками как для данных пациентов, так и для самих пациентов. Готовиться к отражению целевых атак медицинским учреждениям нужно уже сейчас и начинать стоит с тренингов по кибербезопасности для врачей и медсестёр, которые работают с этими устройствами», — отмечает Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».

16 декабря, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных