За данные медицинских карт киберпреступники готовы платить больше чем за банковские

По оценке экспертов "Лаборатории Касперского" в даркнете будет появляться все больше объявлений о продаже медицинских данных, - в том числе информации из медицинских карт или страховых полисов.

"Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, которые используют их, чтобы входить в доверие к пользователям, обманывать их самих или их родственников. Доступ к данным электронных медицинских карт может быть интересен не только для того, чтобы красть их. Злоумышленники потенциально могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов", - подчеркивают специалисты.

Медицинские компании все чаще становятся жертвами программ-шифровальщиков. Такие инциденты становятся возможными потому, что, во-первых, в индустрии здравоохранения недостаточно серьезно воспринимают риски, сопряженные с цифровизацией, а во-вторых, не уделяют должное внимание вопросам обучения сотрудников базовым навыкам кибербезопасности.

В 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство - 19%. По прогнозам "Лаборатории Касперского", число подобных атак будет расти, особенно в развивающихся странах, где только начинается процесс цифровизации таких услуг.

В частности, будет все больше целевых атак с помощью программ-шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно.

Кроме того, увеличится число атак на научно-исследовательские медицинские институты и фармацевтические компании, проводящие инновационные исследования. Так, в 2019 году были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого, и результаты их ценятся высоко, поэтому, скорее всего, в 2020 году они все чаще будут становиться мишенью APT-группировок, специализирующихся на краже интеллектуальной собственности (Advanced persistent threat (APT) — многоэтапная, тщательно спланированная и организованная кибератака, направленная на отдельную отрасль или конкретные (как правило, крупные) компании).

Пока неизвестно о случаях атак на имплантируемые медицинские устройства, такие как нейростимуляторы, отмечают эксперты. Но, поскольку такие устройства содержат многочисленные уязвимости, их эксплуатация злоумышленниками - это вопрос времени. Создание централизованных сетей носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов, использующих такие устройства.