Данные из медицинских карт и страховых полисов злоумышленники ценят больше, чем номера кредиток.
Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтических компаний.
Аналитики утверждают, что в этом году не менее 19% компьютеров в медицинских организациях подверглись нападениям киберпреступников. Злоумышленники охотятся за информацией из страховых полисов и электронных медицинских карт — в дальнейшем эти сведения можно использовать в мошеннических схемах и адресных атаках. Краденые медицинские данные на криминальных площадках в дарквебе уже сейчас зачастую стоят дороже, чем реквизиты банковских карт.
Другой мотив атак на медицинские лаборатории и клиники — внедрение в сеть вредоносного ПО с целью вымогательства. Невысокий уровень компьютерной грамотности персонала и слабое внимание к вопросам компьютерной безопасности делают такие учреждения легкой добычей для киберпреступников. Так, в 2018 году американская клиника Hancock Health подверглась нападению шифровальщика SamSam, в результате которого были закодированы более тысячи файлов с информацией о пациентах. Организации пришлось заплатить злоумышленникам $55 тыс. за восстановление данных.
В фармацевтической промышленности ситуация еще хуже — по данным «Лаборатории Касперского», в 2019 году почти половина устройств в этом секторе стала объектами нападений злоумышленников. Эксперты прогнозируют рост интереса APT-группировок к исследовательским учреждениям, поскольку похищенные у них данные можно выгодно продать на криминальном рынке.
Отдельное беспокойство у аналитиков вызывает уязвимость носимых медицинских устройств и имплантатов. Современные модели подобного оборудования управляются по беспроводным каналам, а значит, могут стать мишенью киберпреступников. По мнению специалистов, создатели нейростимуляторов и других вживляемых устройств не уделяют должного внимания безопасности своих разработок. Объединение таких приборов в сеть даст злоумышленникам возможность атаковать сотни и тысячи пациентов одновременно.