По данным Positive Technologies на 2020 год, количество хакерских атак на медицинские учреждения увеличилось на 91%.
Казалось бы, что воровать? Ан нет, тут все гораздо интереснее. Мошенники стараются заполучить информацию о болезнях знаменитых людей, после чего начинают шантажировать больницу или звездного клиента. Также, различную информацию о болезных незаконно продают рекламным агентствам, передают другим преступникам или требуют внушительные выкупы.
Как пояснили эксперты, увеличение атак связано с пандемией. В момент изоляции увеличилась цифровизация медицинских данных, а с ней - и приток информации, которая заинтересовала злоумышленников.
"В 2020 году зарегистрировали на 51% больше хакерских атак, чем в 2019-м. Значительнее всего число киберинцидентов увеличилось в медицине и промышленности - на 91%. Атаки на учреждения здравоохранения составили 9% от всех инцидентов 2020 года, обогнав традиционно лидирующую финансовую отрасль (7% в 2020-м). В медицине киберпреступники в первую очередь охотились за данными больниц, но также зарегистрированы атаки на разработчиков вакцин, лаборатории, фармкомпании и смежные предприятия", - поделились специалисты Positive Technologies.
Во многом такие инциденты стали происходить на фоне экстренного переноса данных. Многие компании второпях переносили данные сотрудников и клиентов, вследствие чего появлялись утечки информации.
"Ранее из-за слабой информатизации отрасли данная тема была не актуальна для России. Но в связи с ростом коммерческой медицины, информатизации государственных медучреждений, а также стремительным развитием телемедицины на фоне пандемии проблема хакеров в отрасли стала насущной", - прокомментировал руководитель направления аналитики угроз ESET Александр Пирожков.
Как утверждают в РТ, доступ к информации медучреждений в 66% хакеры получали при помощи социальной инженерии вроде фишинговых писем. Хакингом пользовались в 21% случаев. В основном, для того чтобы заполучить данные, преступникам необходимо было подбирать данные для авторизации, либо пользоваться невнимательностью сотрудников и эксплуатировать веб-уязвимости.
Проблему медицинской киберуязвимости признали во всем мире. Для решения вопроса необходимы большие деньги. Например во Франции "кибер лечение" обойдется в €1 млрд.
На сегодняшний день в России растет безопасность информации в больницах, разрабатываются новейшие защитные программы, создаются специализированные центры мониторинга и управления информационной безопасностью.
