Polityka i prawo
Bazy danych 100 mln pacjentów trafiły na czarny rynek
Fot. Maciej Szopa/Defence24
Cyberprzestępcy na całym świecie upodobali sobie ataki na placówki medyczne. W ciągu roku hakerzy ukradli blisko 100 mln danych dotyczących pacjentów. Służba zdrowia stała się głównym celem cyberataków, wyprzedzając na tym polu banki – dowodzą najnowsze badania.
Informacje na ten temat przedstawiła firma IBM. W raporcie „2016 Cyber Security Intelligence Index” analitycy przedstawiają wyniki badań przeprowadzonych w ponad 100 krajach. Wynika z nich m.in., że w w pierwszej połowie 2015 r. hakerzy dokonali pięciu dużych ataków, w wyniku których zdobyli ogromną ilość danych z kartotek medycznych. Tylko na pozór są to informacje nieprzydatne na czarnym rynku. Oprócz historii chorób znajdziemy tam również dane z kart kredytowych, adresy e –mail, numery ubezpieczeń czy informacje o miejscu zatrudnienia. Dla cyberprzestępców to bezcenne wiadomości. Tym łatwiej je wykraść, że w szpitalach i centrach medycznych ochrona danych nie jest jeszcze takim priorytetem, jak np. w instytucjach finansowych. Poza tym wiecznie niedofinansowana służba zdrowia w niemal każdym kraju korzysta z przestarzałego oprogramowania i najtańszych środków bezpieczeństwa.
Nawet medyczne dane mają swoją wartość. Kupujący wykorzystują je np. do zidentyfikowania się w szpitalu. Po przeprowadzonym zabiegu rachunkiem za pobyt w placówce obarczana jest osoba, której dane skradziono.
Eksperci zalecają instytucjom medycznym, by przykładały większą wagę do ochrony swoich systemów – nie tylko za pomocą dobrych zabezpieczeń komputerowych, ale także poprzez szkolenie pracowników. Często to właśnie człowiek jest najsłabszym ogniwem, a jego nieświadome zachowania otwierają liczne furtki dla cyberprzestępców.
Hakerzy nie ograniczają się jedynie do kradzieży danych. Centra medyczne atakowane są też wirusami typu ransomware, które kodują dane na komputerach w placówce. Aby je odzyskać, ofiara – w tym wypadku władze instytucji – muszą zapłacić okup. Zarządy często robią po prostu to, co każą przestępcy, bo brak dostępu do istotnych informacji może kosztować życie pacjentów. Kryminaliści zdają sobie sprawę, że placówki medyczne mają w takich sytuacjach nóż na gardle, dlatego decydują się coraz częściej na ataki. Według prognoz ta tendencja w 2016 r. będzie rosła.
W rankingu IBM najczęściej atakowanych sektorów na drugim miejscu znalazła się produkcja, dopiero na trzeciej pozycji pojawiły się instytucje finansowe. Czwarte miejsce zajmują administracje rządowe, a piąte – transport.
Czytaj też: Szpitale łakomym kąskiem dla cyberprzestępców
