The Telegraph: зачем хакеры атакуют сайты больниц

Ирина Фоменко

Больницы и индустрия здравоохранения все чаще становятся жертвами хакеров, киберпреступников и шпионов, которые ищут личную и финансовую информацию. Об этом сообщает The Telegraph.

Атаки организованных группировок и даже государственных шпионских агентств вызывают все большую обеспокоенность, поскольку преступники ищут детали, которые можно использовать для вымогательства или даже шпионажа.

Как утверждают в BDO, кража финансируемой государством группы шпионажа личных данных 1,5 миллиона человек из базы данных систем здравоохранения Сингапура, в том числе информации премьер-министра, придала большое значение подобным угрозам.

"Больницы и клиники намного хуже защищены, нежели банки или государственные учреждения, несмотря на то, что они представляют собой "honeypot" (ресурс-приманка для преступников – ред.) ценной информации", - заявил эксперт по кибербезопасности Грегори Гарретт. – "Индустрия здравоохранения располагает электронными медицинскими записями о физических лицах, личной идентифицируемой информацией, и в большинстве случаев - данными платежных карт".

1.jpg (33 KB)

Национальный центр кибербезопасности Великобритании (National Cyber Security Centre) тесно сотрудничает с сектором здравоохранения и социального обеспечения, "чтобы их платформы были максимально безопасными и устойчивыми".

Предполагаемый ущерб просчитали в ходе атаки WannaCry 2017 года, которая нанесла вред компьютерам NHS. Позднее Министерство здравоохранения обнаружило, что атака обошлась NHS в 92 млн фунтов стерлингов, поскольку треть медицинских учреждений и 8% учетных записей врачей были заблокированы, а за них требовали выкуп.

Кибератака блокировала 200 000 компьютеров, показывая пользователям сообщения об ошибках и требуя криптовалюту Bitcoin. Позже в атаке вымогателей обвинили северокорейских хакеров.

Однако, как считают эксперты BDO, атаки направлены именно на систему здравоохранения, чтобы украсть информацию. В первой половине 2018 года американские организации здравоохранения сообщили о 176 крупных нарушениях данных.

2.jpg (77 KB)

"Они подвергаются нападениям со стороны враждебных национальных государств: кража интеллектуальной собственности, связанной с медицинскими исследованиями, инновациями, изучением рака, состоянием здоровья населения, исследованиями в области точной медицины и клинических испытаний, а также потенциально для обращения в военных целях, таких как биологическое оружие", - прокомментировал бывший специалист по кибербезопасности ФБР Джон Ригги.

Конфиденциальные медицинские сведения о лидерах бизнеса, политиках или военных деятелях также могут быть полезны шпионам. Когда хакеры взломали базу данных систем здравоохранения Сингапура, они украли имена, адреса и - в некоторых случаях - подробности отпускаемых лекарств. Компания по кибербезопасности в марте 2019 года обвинила "шпионскую группу, спонсируемую государством" Whitefly.

"Сообщества военной кибербезопасности и разведывательные организации по всему миру действительно обеспокоены целенаправленными атаками на отрасли здравоохранения. Данные медучреждений вблизи военных объектов могут принадлежать военному персоналу. Если бы вы смогли проникнуть в одно из этих учреждений неотложной медицинской помощи и выяснить, что в последнее время там находилось большое количество военнослужащих для проведения определенной вакцинации, это может дать вам представление о том, где эти войска могут быть развернуты. Медицинские записи о лидерах бизнеса, богатых личностях или их семьях могут быть полезны при промышленном и криминальном шпионаже", - пояснил Гарретт.