Trend Micro Incorporated зафиксировала рост кибератак в сфере здравоохранения

В III квартале 2015 г. было зафиксировано несколько серьезных инцидентов.

Организации в сфере здравоохранения хранят большое количество данных о пациентах, в то же время не всегда могут гарантировать защиту этой конфиденциальной информации. Эти организации, предоставляющие медицинские услуги, становятся идеальной целью для киберпреступников. Об этом указано в отчете по информационной безопасности за III квартал 2015 г. «Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks» мирового лидера в разработке решений для информационной безопасности Trend Micro Incorporated.

В III квартале 2015 г. было зафиксировано несколько серьезных инцидентов со взломами данных в организациях в сфере здравоохранения. Так, в начале сентября 2015 г. кибератаке подверглось американское агентство по медицинскому страхованию Excellus BlueCross BlueShield (BCBS). Были скомпрометированы данные более 10 млн человек. Хакеры смогли получить доступ к личной информации пациентов, включая имя и дату рождения, а также номер социального страхования, почтовый адрес и финансовые данные. По данным компании, атака на BCBS продолжалась более двух лет до того момента, когда была обнаружена, пишет Фармацевтический вестник.

В ходе другой хакерской атаки, на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе, были скомпрометированы данные о 4,5 млн клиентов организации. В руки киберпреступников попали контактные данные пациентов, номера их полисов социального страхования, а также сведения из истории болезни. UCLA Health является одной из самых крупных больничных сетей в США (4 госпиталя и 150 отделений, расположенных на территории Южной Калифорнии).

В течение последних десяти лет киберпреступники в основном выбирали своими целями банки и ритейл. Однако в течение 2015 г. их активность в отношении организаций в сфере здравоохранения заметно усилилась. Эксперты Trend Micro заявляют, что у этого явления есть две основные предпосылки.

Во-первых, это природа данных, которые хранятся в здравоохранении. В отличие, например, от данных кредитных карт, которые имеют ограниченный срок действия, такие данные, как номер социального страхования, являются неизменными в течение всей жизни. Это позволяет преступникам даже спустя длительное время после инцидента использовать похищенные данные для мошенничества, шантажа и других преступлений, называемых stolen identity (кража личности). Во-вторых, недостаточность принимаемых мер по их защите. Здравоохранение в этом вопросе пока отстает от таких отраслей, как финансы и ритейл, применяющих современные методы информационной безопасности. Организациям в сфере здравоохранения необходимо внедрять передовые методы защиты информации на всех уровнях, включая защиту медицинских порталов и баз данных, обнаружение утечек, целенаправленных атак и защиту конечных устройств.

На этой неделе в международной антивирусной компании ESET сообщили, что Федеральная торговая комиссия США может принят меры против применения в терапевтической практике носимых устройств, которые не гарантируют защиту конфиденциальныхданных о состоянии здоровья пациентов.