2015-та ще бъде година на голямото хакване на болници

Здравните организации често съхраняват медицинските файлове и друга чувствителна информация не особено сигурно. Медицинската информация обаче е особено полезна за престъпниците, които планират масирана кражба на самоличности или банкови измами, пише technlogyreview.com.

Наред с огромни находки на информация за кредитни карти и купища снимки на знаменитости, през 2014 г. хакерите са откраднали и рекорден брой медицински досиета от системите на американските болнични заведения. През 2015 г. атаките в посока здравни данни ще станат още по-чести, според изследователи от областта на сигурността.

Карл Леонард, главен анализатор по сигурността в Websense, казва, че хакерите проникват в компютърните мрежи на здравните заведения все по-често и крадат чувствителна лична информация, която често бива съхранявана неправилно. През август 2014 г. Websense съобщи, че в рамките на последните 10 месеца е регистрирала 600% увеличение на хакерските атаки срещу болници.

Групата на Леонард сега прогнозира, че през 2015 г. здравеопазването ще стане потърпевш от „значително увеличение” на кражбите на данни. Причината за покачването не е трудна за диагностициране. Медицинските организации по целия свят преминават към електронни досиета. Сигурността обаче не винаги е достатъчно висок приоритет.

Освен това, казва Леонард, лесният и бърз достъп до медицинска информация често пъти изпреварва мерките за сигурност. Проучвания сочат, че кибер-крадците са определили здравните данни като „мека цел”.

Според института Ponemon в САЩ, мозъчен тръст в областта на сигурността, около 40 на сто от организациите в областта на здравеопазването били атакувани от зловреден софтуер, предназначен за кражба на данни, през 2014 г., докато през 2010 г. тази цифра е била 20%.

Организацията „Клирингова къща за лични права” пък, която проследява масираните пробиви в компютърната сигурност, съобщава, че близо четири милиона повече медицински досиета са били откраднати през 2014 г. – в сравнение с всички предходни години.

Информацията за кредитни карти е по-малко ценна на черния пазар, отколкото беше преди няколко години, казва Дон Джаксън, ръководител на лабораторията PhishLabs. Този пазар е наводнен, а информацията за кредитни карти е все по-малко полезна без съпътстващите данни за идентификация.

Медицинските профили обаче често съдържат едновременно и данните за идентифициране, като например тези за социалните осигуровки, и финансова информация. Това може да бъде достатъчно, за да се изгради почти пълна картина за дадено лице.

Хакерите вече имат „мислене в духа на големите данни”, казва Джаксън. Те боравят с големи обеми данни съвсем рутинно и могат лесно да направят корелация между коренно различни набори от откраднати данни, за да сглобят множество идентичности.

В тяхна полза работят и множеството нови устройства, включително смартфони, таблети, както и различните нови медицински изделия, свързани към информационните мрежи на здравните заведения. Това от своя страна може да донесе още нови уязвимости, казва Леонард.

Коментар