Сектор здравоохранения управляет крайне чувствительными данными, которые обладают очень высокой ценностью. Эта сфера является очень привлекательной для преступников, которые знают, что они могут получить на «черном» рынке большие деньги за украденную информацию. Возможные преступления, совершенные с помощью этих данных, могут привести к очень серьезным последствиям (например, вымогательству и шантажу), но при этом, к сожалению, очень многие профилактические меры не предпринимаются. По данным IBM, в 2015 году сектор здравоохранения столкнулся с очень большим количеством ИТ-атак, что вывело его на лидирующие места.
По данным Ponemon Institute, если учесть количество атак шифровальщиков, представленных в документе, то получается, что число краж информации за последние пять лет возросло на 125%. Кибер-преступники, благодаря краже огромного количества медицинских записей, смогли приостановить работу некоторых больниц и начали их шантажировать.
Конечно, технический прогресс облегчил перевод информации в цифровой формат, что очень удобно для пациентов. Но с другой стороны, т. к. персональные данные теперь стали доступны в электронном виде, они стали более доступны и для кибер-преступников, которые очень заинтересованы в их краже. Анализ, выполненный антивирусной лабораторией
PandaLabs, показал, как эти атаки перестали быть чем-то разовым и приобрели массовый характер. Примером этому может служить атака на вторую в США страховую компанию Anthem, которая стала жертвой этого типа атак и потеряла 80 миллионов записей о клиентах, содержащих номера социальных страховок и другую критически важную персональную информацию.
Если учесть, что очень много медицинского оборудования подключено к сети (дозаторы, кардиостимуляторы, томографы, рентгеновские аппараты, насосы для обеспечения кровоснабжения, компьютеры в больницах и т. д.), то мы можем представить, насколько легко кибер-преступники могут получить доступ к корпоративной сети, а затем — к информации о пациентах.
Как показано в исследовании, в мире существует свыше 400 000 устройств, которые остаются уязвимыми.
Важно принять к сведению: оплата выкупа совсем не гарантирует, что украденные документы или информация будут возвращены. Оплата выкупа не защищает жертву от повторных атак. Лучше вообще постараться избежать этого. Ниже приведены некоторые рекомендации PandaLabs о том, как можно избежать кибер-пандемии:
* Использовать решение информационной безопасности, которое не только имеет расширенные функции защиты, но и способно также обнаруживать и устранять потенциальные угрозы.
* Все атакованные системы объединяло нечто общее: недостаток контроля. Помочь предотвратить эти атаки могло бы решение информационной безопасности, которое способно контролировать все запущенные процессы на каждой машине, подключенной к сети.
* Пересмотреть кадровую политику и системы контроля с целью соответствия требованиям конфиденциальности и адаптировать их к доступным технологиям.
* Регулярно обновлять операционные системы и программы на корпоративных устройствах.