Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

5 заплахи за сигурността на здравните данни през 2018 (част 1)

Вирусите, искащи откуп, фишнг атаките, кражбите на данни са популярни начини за пробив в сигурността на организациите в сферата на здравеопазването.

от , 20 март 2018 0 8907 прочитания,

5 заплахи за сигурността в здравеопазването през 2018 (част 1)

Потребителите все повече се притесняват, че защитената им здравна информация може да е компрометирана. Скорошно проучване на RSA Data Privacy Report, обхващащо 7, 500 потребители в Европа и САЩ, показва, че 59% от запитаните са обезпокоени за сигурността на медицинските си данни. А 39% се опасяват, че хакер може да получи достъп до информацията им.

И всъщност потребителите са прави. Здравеопазването е една от индустриите, която продължава да бъде сред основните цели на киберпрестъпниците и при която има значителен риск от вътрешни заплахи.

Прочетете още: Кои са основните предизвикателства пред електронното здравеопазване в България?

Защо здравеопазването е цел на хакерите?

Лечебните заведения имат няколко характеристики, които ги правят доста привлекателни мишени за хакерите. Основната причина за това е броят на различните системи, които не са пачнати правилно. Някои от внедрените решения имат специфично производство и това не им позволява да бъдат лесно поправени. Ако ИТ отделите опитат да се намесят , то те най-вероятно ще затруднят работата на доставчика, който им осигурява поддръжката.

От друга страна дейността на самите лечебни заведения ги поставя в радарите на кибернападателите. Здравната информация е ценна в киберпространството и именно затова тя представлява интерес за крадците. И тъй като на карта е заложено много – здравето на пациентите – болниците са склонни да плащат откупите. Ето кои са петте основни заплахи за киберсигурността на лечебните заведения през 2018.

1. Зловреден софтуер, искащ откуп

Сред основните десет пробива в сигурността в здравеопазването през 2017 шест са били вируси, искащи откуп (ransomware), показва докладът за миналата година на CryptoniteNXT Health Care Cyber Research Report. В него се посочва, че общият брой на засечените атаки (които са засегнали повече от 500 пациенти) се е увеличил от 19 през 2016 на 36 през 2017.

Няма причина да се вярва, че тези атаки ще бъдат преустановени през тази година. Докато не се подсилят системите достатъчно, подобни вируси ще продължат да бъдат успешни. Това, от което те обикновено се възползват, са служителите, които ще кликнат върху нещо или ще свалят даден файл.

Причината е проста: хакерите смятат, че има много по-голяма вероятност атаките с искане на откуп да успеят, тъй като болниците, медицинските практики и другите здравни организации, застрашават живота на своите пациенти, ако нямат достъп до техните досиета. Те предпочитат незабавно да действат и да платят откупа, отколкото да преминат през дългия процес на възстановяване на загубената информация.

5 заплахи за сигурността в здравеопазването през 2018 (част 1)

2. Кражба на пациентски данни

Здравната информация за хакерите може да бъдат много по-ценна в сравнение с финансовите данни. Според доклад на Micro Cybercrime and Other Threats Faced by the Healthcare Industry откраднатите здравни карти се продават поне по 1 долар в тъмната мрежа, а цените за медицинските профили започват от 5 долара за всеки.

Хакерите могат да използват данни от картите и друга медицинска информация, за да получат документи като шофьорски книжки, които се търгуват за около 170 долара, се посочва в доклада на Trend Micro. А пълният набор от лична информация – здравните и другите лични данни на пациент – могат да се продадат за 1 000 долара. За сравнение номерата на кредитните карти могат да се купят за стотинки в тъмната мрежа.

Същевременно киберпрестъпниците стават все по-изобретателни за това как да крадат здравните данни. Псевдо-ransomware е един от примерите. Това е малуерът, който изглежда като вирус, искащ откуп, но не причинява същите вреди. Той скрито краде здравни данни или се мести из системите, за да инсталира друг малуер, който престъпниците ще могат да използват по-късно.

3. Вътрешни заплахи

Според наскоро публикувания доклад на Verizon Protected Health Information Data Breach Report 57,5% от всички отговорни за пробивите са били вътрешни лица. Само 42% са били външни нападатели. Финансовите ползи са основната мотивация за вътрешните заплахи в 48% от случаите, при външните злосторници тази стойност достига до 90%.

Значителна част от вътрешните пробиви са мотивирани от любопитство, като при тях основно се получава достъп до данни, които са извън преките служебни задължения – например, разглеждане здравните данни на известни личност. Шпионажът също може да бъде мотивация. По време на лечението на дадени пациенти десетки хора имат достъп до медицинските досиета. Разбира се, това не е случайно. За да може бързо да се окаже помощ, е необходимо да може незабавно да се достигне до необходимата информация. По отношение на сигурността обаче това се превръща в слабо място.

Броят на различните системи в здравните заведения също са фактор. Например, служител във финансов отдел може да направи всичко, включително да открадне пациентски данни, за да ги използва за кражба на идентичност или измама с медицински данни. Също така често се случва рецепти да се взимат и да се продават заради печалбата, като в случая финансовите аспекти са основната мотивация за подобно решение.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов