Новости журнала
Отрасль здравоохранения по-прежнему остается одной из самых привлекательных для киберпреступников 18 Апреля 2017

Отрасль здравоохранения по-прежнему остается одной из самых привлекательных для киберпреступников

Компания Trend Micro Incorporated, мировой лидер в разработке решений для кибербезопасности, представляет краткое содержание и основные выводы отчета «Киберпреступления и угрозы в отрасли здравоохранения» (Cybercrime and Other Threats Faced by the Healthcare Industry). Только за 2015 год было похищено 113,2 млн медицинских записей.


По данным отчета, сфера здравоохранения сегодня является одной из лидирующих по количеству случаев утечек информации и объему украденных данных. Только за 2015 год было похищено 113,2 млн медицинских записей. При этом стоимость таких данных на подпольном рынке сегодня может доходить до 500 тыс. долларов США – столько стоит, в частности, база электронных медицинских карт (Electronic Health Record Database). При этом в США кибератаки на медицинские учреждения ежегодно обходятся отрасли здравоохранения в 6 млрд долларов, а финансовые потери от утечек данных в среднем составляют 2,1 млн.  


Злоумышленники используют похищенные данные для нелегальной покупки лекарств, налоговых махинаций и других противоправных действий. При этом жертва даже может долгое время не подозревать, что ее информация была украдена и используется киберпреступниками в незаконных целях.


Согласно отчету, наибольшее количество краж медицинских записей зафиксировано в тех странах, где большинство граждан оформляет медицинскую страховку, например, в США, где в 2016 году этот уровень достиг 91%.  


Свою роль играет и развитие технологий. Современные решения в области Интернета вещей значительно упрощают множество процессов и позволяют объединить в единую сеть большое количество устройств в рамках крупных медицинских учреждений. Однако согласно отчету, с помощью поисковой системы Shodan, которая позволяет находить устройства, подключенные к Интернету, практически любой пользователь может увидеть, какие устройства используются в тех или иных учреждениях.  


Основные выводы отчета:


  • Область здравоохранения остается одной из самых привлекательных для злоумышленников. Так, за последние пять лет значительно выросло количество украденных медицинских записей:  


  • 2012 год – 2 808 042 записей

  • 2013 год – 6 950 118 записей

  • 2014 год − 12 737 973 записей

  • 2015 год – 113 267 174 записей

  • 2016 год – 14 327 065 записей


  • Среди стран с наибольшим количеством обнаруженных утечек данных в организациях здравоохранения – Канада, США, Япония, Иран и Словакия.


  • Незащищенные устройства Интернета вещей – новая точка входа, которую использую злоумышленники для проникновения в сети медицинских учреждений. Кроме того, киберпреступники научились использовать уязвимости в программах для проведения онлайн-конференций, а также уязвимости в веб-камерах и микрофонах для подключения к ним и сбора необходимых данных.


Примеры крупнейших случаев утечек данных в сфере здравоохранения за 2016 год:


  • В июле злоумышленники пытались получить доступ к системе организации Banner Health, в которой хранились медицинские записей 3,6 млн пациентов. В них содержалась информация об именах этих пациентов, датах рождения, адресах, данных медицинских страховок и номеров социального страхования, а также данные платежных карт.


  • В сентябре была зафиксирована утечка 3 млн медицинских записей пациентов австралийской системы здравоохранения (Medicare Australia). Украденные данные содержали в себе врачебные рецепты и личные данные пациентов.


  • В марте американский онкологический центр во Флориде объявил об утечке данных, которая могла затронуть 2,2 млн пациентов из 145 центров лечения раковых заболеваний в США и 36 – в Латинской Америке. Скомпрометированные записи содержали в себе имена пациентов, номера социального страхования, врачебные рецепты и т.д.


  • В июле в Гонконге злоумышленники получили доступ к 17 тыс. личных и медицинских файлов из базы данных департамента вакцинации (Department of Health’s Immunization). Скомпрометированные данные включали в себя семейные истории болезней, данные об оказании стоматологических услуг, а также записи о школьниках, которые проходили обязательную вакцинацию.


Полный текст отчета доступен по ссылке.


Контакты для прессы:


Екатерина Чингаева

ekaterina.chingayeva@bumanmedia.ru  
+7 (962) 364-81-56


Елена Стрелкова

elena_strelkova@trendmicro.com  
+7 (495) 734-8514


Возврат к списку