Почему хакеры позарились на медицину, и как этому противодействовать?



Медицинские структуры и волонтерские организации, которые занимаются сбором денег для пациентов, - в зоне риска. Когда весь мир практикует оплату онлайн, необходимо быть бдительными и осознавать, что любая сфера деятельности, в которую вливаются большие средства, интересна хакерам. Индустрия здравоохранения - не исключение. О том, какие способы используют киберпреступники, чтобы украсть ваши деньги, и как этому противостоять, поговорим в материале.

Как хакеры вторгаются в сферу здравоохранения?

В начале декабря в США произошло чрезвычайное происшествие. Хакеры взломали компанию NTreatment, которая содержала информационную базу пациентов, истории болезней, кредитные карты и другие персональные данные. Из-за того, что один из облачных серверов компании не был защищён паролем, 109000 файлов попали в руки мошенников.

Большинство документов содержали результаты медицинских обследований, карточки пациентов, врачебные записи, детали страховки пациентов, проживающих в США. Остаётся лишь задать риторический вопрос, что сделают хакеры с персональными данными. Одно из возможных последствий - кража денег с банковских карт, на которые волонтерские организации присылают пациентам деньги. И это страшно.

Статистика доказывает, что сфера здравоохранения просто обязана внедрять современные системы киберзащиты. Ведь вся информация о докторах и пациентах, учитывая подробности сбора денег, хранится на электронных носителях. А значит, обнаружив слабое место в технической базе организации, киберпреступники получат доступ к огромным суммам.

О какой статистике идёт речь? Взгляните на следующие факты.

1. Исследовательская компания Dizzion обнаружила, что за последние два года 89% медицинских организаций столкнулись с кибератаками и последующей утечкой информации.

2. Анализ, проведённый фирмой Mid-Horizon, доказал, что 100% приложений, содержащих медицинскую информацию пациентов, не способны выдержать хакерскую атаку. Киберпреступники легко получают доступ к домену, привилегии системного администратора. В качестве противодействия эксперты в области кибербезопасности рекомендуют переходить на блокчейн технологии в финансах и использовать облачные вычисления в архитектуре вебсайта.

3. Аналитическая компания Varonis подсчитала, что в 2017 году из-за утечки информации медицинские организации во всем мире потеряли $3 трлн. В нынешнем году размер ущерб измеряется цифрой $6 трлн.

Зачем хакерам медицинская информация?

Чтобы разобраться в мотивах киберпреступников, которые посягают на медицинскую информацию, обратимся к истории, произошедшей с Sing Health - группой здравоохранительных институтов Сингапура.

В течение нескольких лет Sing Health сталкивался с хакерскими атаками. Специалисты организации даже не подозревали о том, что информация 1,5 млн пациентов попала в руки мошенников. Недавно произошла серьёзная кибератака, и под угрозой оказались данные 2,65 млн пациентов. Sing Health обратился за помощью к специалистам в области кибербезопасности, чтобы выяснить, с какой целью использовались данные.

Оказывается, хакеры продают документы врачей тем, кто не хотел учиться и приобретать опыт в медицине, а пожелал сразу блеснуть сертификатами и выдать себя за продвинутого специалиста. Наибольшим спросом пользуются страховки, дипломы врачей, лицензия на ведение врачебной деятельности. Каждый документ стоит больше $500. Мошенники также торгуют более простыми документами - например, справка о болезни или медицинский рецепт стоят от $10 до $120.

Как защитить себя от хакерских атак?

Бороться с хакерскими атаками в сфере здравоохранения необходимо на нескольких уровнях:

- сотрудники медицинских организаций должны соблюдать правила кибербезопасности;

- важно внедрить безопасную платежную политике;

- хорошая идея для руководства таких компаний - нанять экспертов по кибербезопасности или хотя бы IT-специалистов, которые будут отслеживать подозрительную активность на сайте.

Если последний аспект связан с постоянным укреплением технической базы и относится к компетенции профессионалов в области IT, то первые две идеи связаны с личной ответственностью каждого сотрудника.

Возьмём культуру кибербезопасности. Чтобы избежать кибератак, необходимо ежедневно соблюдать меры предосторожности:

- пользоваться надёжными паролями, не применять старые пароли, устанавливать новый пароль для каждого аккаунта;

- отслеживать подозрительную активность в аккаунтах в менеджерах паролей - например, таких, как Last Pass;

- установить VPN на роутере, чтобы зашифровать IP-адрес и скрыть большинство персональных данных от преступников;

- не оплачивать корпоративные счета, подключившись к общественному Wi-Fi соединению.

Гарольд Ли, эксперт в области кибербезопасности и вице-президент компании ExpressVPN, утверждает:

"В дополнение к таким вещам, как практика использования надежных паролей, мультифакторная аутентификация при входе в корпоративную почту и шифрование данных, я бы акцентировал внимание на двух сферах, которые не получают достаточно внимания сегодня.

Во-первых, процветает социальная инженерия - наука об особенностях человеческой психологии, которая позволяет киберпреступнику обойти даже самые серьёзные меры безопасности, при содействии потенциальной жертвы. Убедитесь, что вы рассказывает сотрудникам о типах кибератак и предоставляете им все инструменты для проверки технических каналов и сообщении о потенциальных атаках.

Во-вторых, чтобы снизить риск хакерской атаки, постоянно держите в фокусе внимания тот факт, что любые девайсы могут быть взломаны.

Ежедневно задавайтесь следующими вопросами:

- Какие меры минимизируют риск потерять конфиденциальную информацию?

- Как убедиться в том, что, получив доступ к девайсу, хакер не обретет контроль над всеми персональными данными?

- Как необходимо мониторить девайсы?"

В заключение, мы хотим предложить несколько идей, которые позволят защитить средства на ваших корпоративных картах, что особенно важно в сфере медицины.

  1. Кредитные карты, которыми вы пользуетесь для перевода денег, легко взломать. Попробуйте хранить средства на финансовых платформах, таких как Payoneer и PayPal. На них требуется регистрация, а для перевода денег необходимо указывать лишь адрес электронной почты.

  2. Пользуйтесь предоплаченными картами - они не содержат персональных данных пользователя, а значит, вы останетесь невидимыми для хакеров.

  3. Проводя платёж через мобильный телефон, воспользуйтесь Google Pay, если у вас Android. Владельцам iPhone пригодится система-посредник ApplePay.

  4. Проверьте, какие пароли и персональные данные вы делаете общедоступными. Для этого перейдите в браузер, откройте настройки и посмотрите, какие данные хранятся в истории. Если считаете нужным, удаляйте любые сведения, которые могут способствовать взлому аккаунта.

  5. Персональная информация часто утекает через мобильные приложения. Проверьте, не даете ли вы доступ к своему банковскому аккаунту подозрительным приложениям. Чтобы убедиться в отсутствии проблем, зайдите в Настройки смартфона - выберите Приложения - опция Защита и Безопасность содержит необходимую вам информацию.

Материал составлен и предоставлен сервисом ExpressVPN на правах рекламы.

17 перегляд0 коментар

Останні пости

Дивитися всі