В ближайшее время прогнозируется увеличение краж медицинских данных хакерами

По мнению экспертов компании «Лаборатория Касперского», в теневом сегменте интернета будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Кроме того, медицинские компании также чаще стали становиться жертвами хакеров.

Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, помогая им входить в доверие к пользователям, обманывать их самих или их родственников. Доступ к данным электронных медицинских карт нужен злоумышленникам не только для того, чтобы красть их. Они также могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов.

Медицинские компании всё чаще становятся жертвами программ-шифровальщиков. Такие инциденты становятся возможными потому, что, во-первых, в индустрии здравоохранения недостаточно серьёзно воспринимают риски, сопряжённые с цифровизацией, а во-вторых, не уделяют должное внимание вопросам обучения сотрудников базовым навыкам кибербезопасности.

В 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство (19%). По прогнозам «Лаборатории Касперского», число подобных атак будет расти, особенно в развивающихся странах, где только начинается процесс цифровизации медицинских услуг. В частности, будет всё больше целевых атак с помощью программ-шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно.

Кроме того, увеличится число атак на научно-исследовательские медицинские институты и фармацевтические компании, проводящие инновационные исследования. Так, в 2019 году были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого и результаты их ценятся высоко, поэтому, скорее всего, в 2020 году они всё чаще будут становиться мишенью APT-группировок, специализирующихся на краже интеллектуальной собственности.

Пока неизвестно о случаях атак на имплантируемые медицинские устройства, такие как нейростимуляторы, но, поскольку они содержат многочисленные уязвимости, их эксплуатация злоумышленниками — это вопрос времени, уверены специалисты. Создание централизованных сетей носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов, использующих такие устройства.