Учреждения здравоохранения часто хранят медицинские документы и другую информацию без надлежащей защиты. Почему это важно? Медицинская информация особенно полезна для преступников, которые планируют «кражу личности» или финансовые мошенничества.
Наряду с большими объёмами сведений о кредитных картах и пикантными фотографиями знаменитостей, хакеры в 2014 году украли рекордное количество медицинских документов из американских учреждений здравоохранения. По мнению специалистов в области безопасности, в 2015 году атаки на медицинские данные станут еще более распространенными.
Карл Леонард (Carl Leonard), главный аналитик фирмы Websense по вопросам безопасности, говорит, что хакеры всё чаще взламывают компьютерные сети медицинских учреждений и скачивают из них ценные персональные данные, которые часто как следует не защищены. В августе исследователи Websense сообщили о том, что в течение предыдущих 10 месяцев они наблюдали увеличение числа нападений на больницы на 600 процентов (см. статью «Хакеры нацеливаются на больницы» (Hackers Are Homing In on Hospitals), http://www.technologyreview.com/news/530411/hackers-are-homing-in-on-hospitals/ ). Группа Леонарда прогнозирует, что в 2015 году медицинская отрасль увидит «значительное увеличение» числа и объёмов краж данных.
Причину этого всплеска диагностировать несложно. Во всём мире медицинские учреждения переходят на использование электронных медицинских документов, при этом обеспечение компьютерной безопасности далеко не всегда имеет достаточно высокий в ходе этого процесса, отмечает Леонард. Кроме того, по его словам, удобный и быстрый доступ к медицинской информации зачастую гораздо важнее для медиков, чем безопасность.
Различные исследования показывают, что кибер-воры считают медицинские данные легкодоступной целью. Институт Понемон (Ponemon Institute), являющийся идейным центром США по проблемам обеспечения неприкосновенности частной жизни, установил, что 40% опрошенных в 2014 учреждений здравоохранения подвергались атакам с использованием вредоносных программ, разработанных с целью кражи данных – по сравнению 20% в 2010 году. Организация Privacy Rights Clearinghouse («Информационная служба по правам обеспечения неприкосновенности частной жизни»), которая отслеживает серьёзные инциденты компьютерной безопасности, сообщает, что в 2014 году было украдено на четыре миллиона документов больше, чем в любой из предыдущих годов.
Сейчас на чёрном рынке сведения о кредитных картах ценятся ниже, чем несколько лет тому назад, говорит Дон Джексон (Don Jackson), директор по информированию об угрозах в фирме PhishLabs, оказывающей услуги в сфере безопасности. По его словам, этот рынок переполнен, и сведения о кредитных картах становится менее полезными без поддерживающей идентификационной информации.
Медицинские документы, однако, часто содержат как идентификационную информацию (например, номера социального страхования), так и финансовую информацию. Этого может быть достаточно для построения практически полной картины личности. И такая информация может принести сотни долларов от клиентов черного рынка, желающих выдать себя за кого-то иного с целью доступа к банковским счетам или к рецептам на наркотические препараты.
У хакеров, говорит Джексон, сейчас имеется «практически менталитет больших данных», в том плане, что они регулярно имеют дело с огромными объемами информации и могут устанавливать взаимосвязи между разнородными наборами украденных данных с тем, чтобы «собрать» воедино полные сведения о личности.
Сейчас с возрастающей скоростью к сетям медицинских учреждений подключаются новые устройства, в том числе смартфоны, планшеты и различных медицинские устройства и датчики. Это может, по мнению Леонарда, привести к появлению новых уязвимостей.
Майк Оркут (Mike Orcutt)
Источник: сайт журнала «MIT Technology Review»
http://www.technologyreview.com/news/533631/2015-could-be-the-year-of-the-hospital-hack/
Комментариев нет:
Отправить комментарий