• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Год хакерских атак в здравоохранении

В 2015-м внимание киберпреступников привлекут персональные данные клиентов страховых и медицинских компаний.

Эксперты по безопасности предупреждают страховщиков и медицинские организации в США, что нынешний год может стать «Годом взломщиков в здравоохранении» (Year of the Healthcare Hack). Для хакеров становятся все более интересны большие массивы информации, накопившиеся у страховых компаний и в лечебных учреждениях. Так, в результате недавнего взлома базы данных Anthem, второй в США компании в сфере медицинского страхования, преступники получили доступ к 80 млн записей с данными ее клиентов и сотрудниках. В прошлом году была взломана база медицинской компании Community Health Systems, что привело к утечке 4,5 млн записей.

В последние 10 лет атаки хакеров были в основном направлены на банки и ритейл, отмечают эксперты, а их целью были номера кредитных карт и аутентификационные данные для онлайн-банкинга. Но после ряда нашумевших случаев взлома (например, атаки на розничную сеть Tаrget) организации, работающие с платежными картами, усилили защиту, так что круг возможностей для хакеров в этих отраслях сузился, и они уже не столь привлекательны как цели атаки, считает Арт Ковьелло, глава RSA, подразделения безопасности компании EMC. Использовать украденные номера карт стало труднее, а их цена на криминальных биржах упала. По прогнозу Ковьелло, в 2015 г. киберпреступники обратят внимание на другие типы данных, не столь хорошо защищенные, – в частности, на персональные данные в системе здравоохранения. Вероятно, мы увидим еще одну серию обширных утечек, прежде чем поставщики услуг улучшат свою защиту, полагает эксперт.

Полученные преступниками персональные данные в совокупности с информацией о здоровье можно, в частности, использовать для мошеннического получения медицинских услуг, выписки рецептов, покупки дорогостоящего медицинского оборудования (например, моторизованных инвалидных кресел), указывают специалисты по безопасности. Возможны также кражи личных данных и финансовые преступления. Поставщикам услуг в здравоохранении обычно требуется больше времени, чем банкам и платежным системам, чтобы распознать мошенничество, и это играет на руку преступникам. Персональные данные могут быть полезны, чтобы создавать более убедительные профили пользователей в мошеннических целях.

Такая информация, как имя, адрес, номер социального страхования и медицинские данные, очень быстро легко монетизируется, отмечают эксперты. По оценкам Dell SecureWorks, полный комплект данных клиента с медстраховкой в 2013 г. стоил на черном рынке $20. При том, что номера кредитных карт (вместе с секретным кодом) продаются всего по доллару за штуку, это делает взлом медицинских баз данных весьма выгодным делом.

Согласно отчету Ponemon Institute, число хакерских атак на организации здравоохранения между 2009-м и 2013 гг. выросло на 100%. Около 40% организаций сообщили, что в 2013 г. они сталкивались с криминальными кибератаками. ФБР в апреле прошлого года даже выпустило специальное предупреждение поставщикам услуг здравоохранения, где говорилось, что их системы безопасности отстают по уровню защиты от ритейла и финансовой отрасли, и тем самым персональные и медицинские данные множества американцев оказываются уязвимы для хакеров. Атака на Anthem стала еще одним подтверждением того, что киберпреступники всерьез нацелились на сектор здравоохранения.

Оставить свой комментарий:

Комментарии по материалу