Branża medyczna na celowniku

Dane medyczne są na czarnym rynku tańsze niż finansowe, ale rośnie ilość kradzieży tego typu danych. Branża medyczna jest bowiem słabo zabezpieczona przed tego typu atakami - stwierdza najnowszy raport Intel Security.

Zdjęcie

Zdjęcie ilustracyjne /123RF/PICSEL
Zdjęcie ilustracyjne
/123RF/PICSEL

Według raportu Intel Security McAfee Labs Health Warning, cena danych medycznych waha się od 0,03 do 2,42 USD za jeden zapis w bazie danych, co jest znacznie niższym zyskiem dla hackerów niż cena danych finansowych, wynosząca za jeden zapis w bazie danych od 14 USD do 25 USD, przy czym dane kart kredytowych i debetowych można sprzedać za 4-5 USD.

Jednak to dane medyczne są obecnie bardziej poszukiwanym towarem, choćby dlatego, że w przypadku kradzieży numerów kart kredytowych lub debetowych osoba poszkodowana może szybko to zgłosić i zablokować kartę, zaś jeśli utracone zostaną chronione dane medyczne, obejmujące nazwisko, nazwisko panieńskie matki, numer ubezpieczenia społecznego, numer świadczenia emerytury i ubezpieczenia, a także wykaz adresów zamieszkania, pacjent czy klinika praktycznie nie mogą wiele zrobić. Często wśród danych medycznych znajdują się też dane karty płatniczej pacjenta.

Reklama

"Dane finansowe wciąż łatwiej jest spieniężyć niż dane medyczne, które w przeciwieństwie do tych pierwszych wymagają dodatkowych inwestycji. Po kradzieży kartotek medycznych cyberprzestępcy muszą dane przeanalizować, zestawić je z danymi z innych źródeł, aby w rezultacie dokonać oszustwa, kradzieży, wyłudzenia bądź szantażu. Dane finansowe to dla cyberprzestępców wciąż gwarancja szybkiego i atrakcyjnego zwrotu z inwestycji" -twierdzi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Co ważne, w branży medycznej utrata danych oznacza także utratę zaufania, więc koszty naruszenia danych należy oceniać w kategoriach gospodarki nieformalnej, czyli z uwzględnieniem czasu, pieniędzy i właśnie niemianowanego czynnika jakim jest zaufanie,
W raporcie eksperci zwracają uwagę na problemy przed jakimi stoją firmy branży biotechnologicznej i farmaceutycznej ze względu na własność intelektualną i cenne dane poufne. Tu istotne są takie dane jak formuły leków nowej generacji, wyniki badań obejmujących testy leków i inne poufne dane biznesowe. Tymczasem bazy danych w agendach rządowych np. uczestniczących w zatwierdzaniu nowych leków i firmach biofarmaceutycznych, zawierające też takie informacje, stały się celem ataków cyberprzestępców.

"Gdy rozwinięta społeczność cyberprzestępców bierze na cel branżę taką jak medyczna, nie do końca przygotowaną na tego rodzaju ataki, organizacje zazwyczaj z opóźnieniem reagują na zagrożenia i nie są w stanie przeciwstawić się nowym atakom. Zabezpieczenie przed cybernetycznymi zagrożeniami musi stać się jednym z priorytetów. W szarej strefie kluczową sprawą jest wygranie wyścigu z przestępcami. Tyko wtedy jest szansa, że unikniemy szkód nie tylko finansowych, ale i tych wiążących się z utratą reputacji i zaufania" - zauważa Arkadiusz Krawczyk.

Co ciekawe, rozwija się w tym przypadku model cyberprzestępstwa jako usługi w atakach skierowanych na firmy i organizacje. Świadczą o tym dowody transakcji zakupu i wypożyczania zestawów narzędziowych pozwalających włamać się do systemu i wykraść dane medyczne. I tak zdarzyło się, że złodziej zakupił narzędzia, pokonał bez większych przeszkód słabe mechanizmy obrony w organizacji, wykorzystał opcję darmowego wsparcia technicznego, aby skoordynować swój atak, a następnie wykradł ponad 1000 zapisów z bazy danych medycznych, które według usługodawcy mogą wygenerować około 15 564 USD czystego zysku.

MW

Artykuł pochodzi z kategorii: Innowacje - Wiadomości

Więcej na temat:cyberbezpieczeństwo

Zobacz również

  • Czujniki, których nie oszuka wiatr

    Czy zastanawiałeś się dlaczego nie zawsze turbiny wiatrowe są ustawione w tym samym kierunku? Dzieje się tak, bo komputery pokładowe każdego z “wiatraków” źle odczytują uderzenia wiatru. To zaś... więcej