Bazy danych 100 mln pacjentów trafiły na czarny rynek

22 kwietnia 2016, 15:39
Fot. U.S. Department of Defense/Flickr.com

Cyberprzestępcy na całym świecie upodobali sobie ataki na placówki medyczne. W ciągu roku hakerzy ukradli blisko 100 mln danych dotyczących pacjentów. Służba zdrowia stała się głównym celem cyberataków, wyprzedzając na tym polu banki – dowodzą najnowsze badania.

Informacje na ten temat przedstawiła firma IBM. W raporcie „2016 Cyber Security Intelligence Index” analitycy przedstawiają wyniki badań przeprowadzonych w ponad 100 krajach.  Wynika z nich m.in., że w w pierwszej połowie 2015 r. hakerzy dokonali pięciu dużych ataków, w wyniku których zdobyli ogromną ilość danych z kartotek medycznych. Tylko na pozór są to informacje nieprzydatne na czarnym rynku. Oprócz historii chorób znajdziemy tam również dane z kart kredytowych, adresy e –mail, numery ubezpieczeń czy informacje o miejscu zatrudnienia. Dla cyberprzestępców to bezcenne wiadomości. Tym łatwiej je wykraść, że w szpitalach i centrach medycznych ochrona danych nie jest jeszcze takim priorytetem, jak np. w instytucjach finansowych. Poza tym wiecznie niedofinansowana służba zdrowia w niemal każdym kraju korzysta z przestarzałego oprogramowania i najtańszych środków bezpieczeństwa.

Nawet medyczne dane mają swoją wartość. Kupujący wykorzystują je np. do zidentyfikowania się w szpitalu. Po przeprowadzonym zabiegu rachunkiem za pobyt w placówce obarczana jest osoba, której dane skradziono.

Eksperci zalecają instytucjom medycznym, by przykładały większą wagę do ochrony swoich systemów – nie tylko za pomocą dobrych zabezpieczeń komputerowych, ale także poprzez szkolenie pracowników. Często to właśnie człowiek jest najsłabszym ogniwem, a jego nieświadome zachowania otwierają liczne furtki dla cyberprzestępców.

Hakerzy nie ograniczają się jedynie do kradzieży danych. Centra medyczne atakowane są też wirusami typu ransomware, które kodują dane na komputerach w placówce. Aby je odzyskać, ofiara – w tym wypadku władze instytucji – muszą zapłacić okup. Zarządy często robią po prostu to, co każą przestępcy, bo brak dostępu do istotnych informacji może kosztować życie pacjentów. Kryminaliści zdają sobie sprawę, że placówki medyczne mają w takich sytuacjach nóż na gardle, dlatego decydują się coraz częściej na ataki. Według prognoz ta tendencja w 2016 r. będzie rosła.

W rankingu IBM najczęściej atakowanych sektorów na drugim miejscu znalazła się produkcja, dopiero na trzeciej pozycji pojawiły się instytucje finansowe. Czwarte miejsce zajmują administracje rządowe, a piąte – transport.

Czytaj też: Szpitale łakomym kąskiem dla cyberprzestępców

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24