Кибер-пандемия: компьютерные атаки в сфере здравоохранения

Кибер-пандемия: компьютерные атаки в сфере здравоохранения


Антивирусная лаборатория PandaLabs компании Panda Security опубликовала белую книгу о «Кибер-пандемии» с некоторыми практическими примерами реальных угроз, которые касаются каждого из нас.

Шифровальщики и кража информации
Сектор здравоохранения управляет крайне чувствительными данными, которые обладают очень высокой ценностью. Эта сфера является очень привлекательной для преступников, которые знают, что они могут получить на «черном» рынке большие деньги за украденную информацию. Возможные преступления, совершенные с помощью этих данных, могут привести к очень серьезным последствиям (например, вымогательству и шантажу), но при этом, к сожалению, очень многие профилактические меры не предпринимаются. По данным IBM, в 2015 году сектор здравоохранения столкнулся с очень большим количеством ИТ-атак, что вывело его на лидирующие места.

По данным Ponemon Institute, если учесть количество атак шифровальщиков, представленных в документе, то получается, что число краж информации за последние пять лет возросло на 125%.  Кибер-преступники, благодаря краже огромного количества медицинских записей, смогли приостановить работу некоторых больниц и начали их шантажировать.

Конечно, технический прогресс облегчил перевод информации в цифровой формат, что очень удобно для пациентов. Но с другой стороны, т.к. персональные данные теперь стали доступны в электронном виде, они стали более доступны и для кибер-преступников, которые очень заинтересованы в их краже. Анализ, выполненный антивирусной лабораторией PandaLabs, показал, как эти атаки перестали быть чем-то разовым и приобрели массовый характер. Примером этому может служить атака на вторую в США страховую компанию Anthem, которая стала жертвой этого типа атак и потеряла 80 миллионов записей о клиентах, содержащих номера социальных страховок и другую критически важную персональную информацию.

Медицинские сотрудники: на линии огня
Если учесть, что очень много медицинского оборудования подключено к сети (дозаторы, кардиостимуляторы, томографы, рентгеновские аппараты, насосы для обеспечения кровоснабжения, компьютеры в больницах и т.д.), то мы можем представить, насколько легко кибер-преступники могут получить доступ к корпоративной сети, а затем – к информации о пациентах.

Как показано в исследовании, в мире существует свыше 400 000 устройств, которые остаются уязвимыми.  
Как можно избежать этих атак?
Важно принять к сведению: оплата выкупа совсем не гарантирует, что украденные документы или информация будут возвращены. Оплата выкупа не защищает жертву от повторных атак. Лучше вообще постараться избежать этого. Ниже приведены некоторые рекомендации PandaLabs о том, как можно избежать кибер-пандемии:
  • Использовать решение информационной безопасности, которое не только имеет расширенные функции защиты, но и способно также обнаруживать и устранять потенциальные угрозы.
  • Все атакованные системы объединяло нечто общее: недостаток контроля. Помочь предотвратить эти атаки могло бы решение информационной безопасности, которое способно контролировать все запущенные процессы на каждой машине, подключенной к сети.
  • Пересмотреть кадровую политику и системы контроля с целью соответствия требованиям конфиденциальности и адаптировать их к доступным технологиям.
  • Регулярно обновлять операционные системы и программы на корпоративных устройствах.

Подробная информация: https://pandasecurity.bitrix24.ru/~Yf5nC


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com
кибер-угрозы здравоохранение медицинское оборудование шифровальщики взлом больницы
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.