Медицинские структуры и волонтерские организации, которые занимаются сбором денег для пациентов, - в зоне риска. Когда весь мир практикует оплату онлайн, необходимо быть бдительными и осознавать, что любая сфера деятельности, в которую вливаются большие средства, интересна хакерам. Индустрия здравоохранения - не исключение. О том, какие способы используют киберпреступники, чтобы украсть ваши деньги, и как этому противостоять, поговорим в материале.
Как хакеры вторгаются в сферу здравоохранения?
В начале декабря в США произошло чрезвычайное происшествие. Хакеры взломали компанию NTreatment, которая содержала информационную базу пациентов, истории болезней, кредитные карты и другие персональные данные. Из-за того, что один из облачных серверов компании не был защищён паролем, 109000 файлов попали в руки мошенников.
Большинство документов содержали результаты медицинских обследований, карточки пациентов, врачебные записи, детали страховки пациентов, проживающих в США. Остаётся лишь задать риторический вопрос, что сделают хакеры с персональными данными. Одно из возможных последствий - кража денег с банковских карт, на которые волонтерские организации присылают пациентам деньги. И это страшно.
Статистика доказывает, что сфера здравоохранения просто обязана внедрять современные системы киберзащиты. Ведь вся информация о докторах и пациентах, учитывая подробности сбора денег, хранится на электронных носителях. А значит, обнаружив слабое место в технической базе организации, киберпреступники получат доступ к огромным суммам.
О какой статистике идёт речь? Взгляните на следующие факты.
1. Исследовательская компания Dizzion обнаружила, что за последние два года 89% медицинских организаций столкнулись с кибератаками и последующей утечкой информации.
2. Анализ, проведённый фирмой Mid-Horizon, доказал, что 100% приложений, содержащих медицинскую информацию пациентов, не способны выдержать хакерскую атаку. Киберпреступники легко получают доступ к домену, привилегии системного администратора. В качестве противодействия эксперты в области кибербезопасности рекомендуют переходить на блокчейн технологии в финансах и использовать облачные вычисления в архитектуре вебсайта.
3. Аналитическая компания Varonis подсчитала, что в 2017 году из-за утечки информации медицинские организации во всем мире потеряли $3 трлн. В нынешнем году размер ущерб измеряется цифрой $6 трлн.
Зачем хакерам медицинская информация?
Чтобы разобраться в мотивах киберпреступников, которые посягают на медицинскую информацию, обратимся к истории, произошедшей с Sing Health - группой здравоохранительных институтов Сингапура.
В течение нескольких лет Sing Health сталкивался с хакерскими атаками. Специалисты организации даже не подозревали о том, что информация 1,5 млн пациентов попала в руки мошенников. Недавно произошла серьёзная кибератака, и под угрозой оказались данные 2,65 млн пациентов. Sing Health обратился за помощью к специалистам в области кибербезопасности, чтобы выяснить, с какой целью использовались данные.
Оказывается, хакеры продают документы врачей тем, кто не хотел учиться и приобретать опыт в медицине, а пожелал сразу блеснуть сертификатами и выдать себя за продвинутого специалиста. Наибольшим спросом пользуются страховки, дипломы врачей, лицензия на ведение врачебной деятельности. Каждый документ стоит больше $500. Мошенники также торгуют более простыми документами - например, справка о болезни или медицинский рецепт стоят от $10 до $120.
Как защитить себя от хакерских атак?
Бороться с хакерскими атаками в сфере здравоохранения необходимо на нескольких уровнях:
- сотрудники медицинских организаций должны соблюдать правила кибербезопасности;
- важно внедрить безопасную платежную политике;
- хорошая идея для руководства таких компаний - нанять экспертов по кибербезопасности или хотя бы IT-специалистов, которые будут отслеживать подозрительную активность на сайте.
Если последний аспект связан с постоянным укреплением технической базы и относится к компетенции профессионалов в области IT, то первые две идеи связаны с личной ответственностью каждого сотрудника.
Возьмём культуру кибербезопасности. Чтобы избежать кибератак, необходимо ежедневно соблюдать меры предосторожности:
- пользоваться надёжными паролями, не применять старые пароли, устанавливать новый пароль для каждого аккаунта;
- отслеживать подозрительную активность в аккаунтах в менеджерах паролей - например, таких, как Last Pass;
- установить VPN на роутере, чтобы зашифровать IP-адрес и скрыть большинство персональных данных от преступников;
- не оплачивать корпоративные счета, подключившись к общественному Wi-Fi соединению.
Гарольд Ли, эксперт в области кибербезопасности и вице-президент компании ExpressVPN, утверждает:
"В дополнение к таким вещам, как практика использования надежных паролей, мультифакторная аутентификация при входе в корпоративную почту и шифрование данных, я бы акцентировал внимание на двух сферах, которые не получают достаточно внимания сегодня.
Во-первых, процветает социальная инженерия - наука об особенностях человеческой психологии, которая позволяет киберпреступнику обойти даже самые серьёзные меры безопасности, при содействии потенциальной жертвы. Убедитесь, что вы рассказывает сотрудникам о типах кибератак и предоставляете им все инструменты для проверки технических каналов и сообщении о потенциальных атаках.
Во-вторых, чтобы снизить риск хакерской атаки, постоянно держите в фокусе внимания тот факт, что любые девайсы могут быть взломаны.
Ежедневно задавайтесь следующими вопросами:
- Какие меры минимизируют риск потерять конфиденциальную информацию?
- Как убедиться в том, что, получив доступ к девайсу, хакер не обретет контроль над всеми персональными данными?
- Как необходимо мониторить девайсы?"
В заключение, мы хотим предложить несколько идей, которые позволят защитить средства на ваших корпоративных картах, что особенно важно в сфере медицины.
Кредитные карты, которыми вы пользуетесь для перевода денег, легко взломать. Попробуйте хранить средства на финансовых платформах, таких как Payoneer и PayPal. На них требуется регистрация, а для перевода денег необходимо указывать лишь адрес электронной почты.
Пользуйтесь предоплаченными картами - они не содержат персональных данных пользователя, а значит, вы останетесь невидимыми для хакеров.
Проводя платёж через мобильный телефон, воспользуйтесь Google Pay, если у вас Android. Владельцам iPhone пригодится система-посредник ApplePay.
Проверьте, какие пароли и персональные данные вы делаете общедоступными. Для этого перейдите в браузер, откройте настройки и посмотрите, какие данные хранятся в истории. Если считаете нужным, удаляйте любые сведения, которые могут способствовать взлому аккаунта.
Персональная информация часто утекает через мобильные приложения. Проверьте, не даете ли вы доступ к своему банковскому аккаунту подозрительным приложениям. Чтобы убедиться в отсутствии проблем, зайдите в Настройки смартфона - выберите Приложения - опция Защита и Безопасность содержит необходимую вам информацию.
Материал составлен и предоставлен сервисом ExpressVPN на правах рекламы.