Больницы становятся любимой целью хакерских атак

Безопасность
мобильная версия
, Текст: Михаил Левкевич

Медицинские учреждения становятся новой целью киберпреступников, похищающих личные данные. Получая доступ к персональной медицинской информации, мошенники продают базы данных или вымогают деньги. Для решения проблемы отрасли здравоохранения требуются совершенные инструменты и квалифицированные ИТ-кадры, способные противостоять угрозам.


Кибератаки – новая реальность медицины

Эксперты все чаще фиксируют активность киберпреступников в медицинской отрасли. Одна из стран, где в настоящее время проблема похищения данных из больниц стоит особенно остро — Новая Зеландия. С середины 2015 по середину 2016 г. Национальный центр кибербезопасности Новой Зеландии зарегистрировал 338 инцидентов с попытками нарушения информационной безопасности, из них 169 — на государственные службы, в том числе учреждения здравоохранения. Для сравнения, годом ранее было зафиксировано всего 190 подобных инцидентов.

ИТ-специалисты предупреждают, что кибератаки – это новая реальность, в которой будут вынуждены функционировать государственные органы как потенциальные мишени таких нападений. При этом с каждым годом число кибератак будет возрастать.

Медицинские данные как ценный товар

Чаще всего для атаки на больницы и поликлиники используются вредоносное программное обеспечение ransomware (софт для вымогательства) и другие программы. Такое ПО устанавливается на компьютер жертвы и хранит данные в заложниках до момента оплаты выкупа. Люди стремятся сохранить в тайне информацию о состоянии здоровья. Медицинский центр, потерявший такие данные, рискует получить судебные иски и понести крупные финансовые потери.

Медицинские учреждения становятся новой целью киберпреступников, похищающих личные данные

Учреждения здравоохранения становятся мишенью, в том числе из-за наличия достаточных финансовых средств для оплаты выкупа. По данным ФБР США, в 2016 г. киберпреступники с помощью вымогательства получили от учреждений здравоохранения более $150 млн.

Главная проблема – отсутствие кадров

Возрастающее количество кибератак на государственные службы также является следствием дефицита квалифицированных ИТ-кадров. Высокие зарплаты ИТ-специалистов в частном секторе приводят к тому, что государственные органы теряют высококлассных сотрудников, способных бороться с киберугрозами.

Системный инженер Fortinet Юрий Захаров отметил важную роль квалифицированного персонала в борьбе с киберпреступностью: «В настоящее время все более широкое распространение получают так называемые целенаправленные атаки, когда целью злоумышленников становятся определенные организации и информация. За такими атаками чаще всего стоят подготовленные и технически грамотные люди, целью которых является получение реального дохода методом шантажа и вымогательства. Организации здравоохранения, как и другие специализированные компании, оперирующие персональными данными и личной информацией клиентов, должны грамотно и своевременно обеспечивать необходимый и достаточный уровень защиты информации от хищения или нелегитимного доступа посторонних лиц. Помимо современных технических средств противодействия целенаправленным атакам у компаний должен быть грамотный и квалифицированный персонал».