2015. gads varētu būt slimnīcas uzlaušanas gads

Līdztekus lielajai kredītkaršu informācijai un slavenību momentuzņēmumiem šogad hakeri no ASV veselības aprūpes iestādēm nozaga rekordlielu skaitu medicīnisko ierakstu. 2015. gadā uzbrukumi, kuru mērķis ir veselības dati, kļūs vēl izplatītāki, norāda drošības pētnieki.





Kārls Leonards, Websense galvenais drošības analītiķis, saka, ka hakeri arvien biežāk ielaužas veselības aprūpes iestāžu datortīklos un paņem vērtīgu personisko informāciju, kas bieži vien ir nepareizi aizsargāta. Augustā Websense pētnieki ziņoja, ka pēdējo 10 mēnešu laikā viņi ir novērojuši uzbrukumu slimnīcām pieaugumu par 600 procentiem (sk. Hackers Are Homing In on Hospitals ). Leonarda grupa tagad prognozē ka 2015. gadā veselības aprūpes nozarē būtiski pieaugs datu zādzību skaits.

Paaugstinājuma cēloni nav grūti diagnosticēt. Medicīnas organizācijas visā pasaulē pāriet uz elektroniskiem medicīniskajiem ierakstiem, un datora drošība procesa laikā ne vienmēr ir pietiekami augsta prioritāte, saka Leonards. Turklāt viņš saka, ka viegla un ātra piekļuve medicīniskajai informācijai bieži vien pārspēj drošību.

Dažādi pētījumi liecina, ka kiberzagļi veselības datus ir identificējuši kā mīkstu mērķi. Ponemon institūts ASV privātuma ideju laboratorija atklāja, ka 40 procenti no 2014. gadā aptaujātajām veselības aprūpes organizācijām ziņoja, ka tām ir uzbrukusi ļaunprātīga programmatūra, kas paredzēta datu zagšanai, salīdzinot ar 20 procentiem 2010. gadā. Privātuma tiesību informācijas centrs , kas izseko lielus datoru drošības pārkāpumus, ziņo, ka šogad nozagts par gandrīz četriem miljoniem vairāk ierakstu nekā jebkurā iepriekšējā gadā.



Kredītkaršu informācija melnajā tirgū ir mazāk vērtīga nekā pirms vairākiem gadiem, saka Dons Džeksons, drošības firmas draudu izlūkošanas direktors. PhishLabs . Šis tirgus ir pārpludināts, un kredītkaršu informācija kļūst mazāk noderīga, neatbalstot identifikācijas informāciju, viņš saka.

Tomēr medicīniskajos dokumentos bieži ir ietverta gan identifikācijas informācija, piemēram, sociālās apdrošināšanas numuri, gan finanšu informācija. Ar to var pietikt, lai izveidotu gandrīz pilnīgu priekšstatu par indivīdu. Un šāda informācija var prasīt simtiem dolāru no melnā tirgus klientiem, kuri vēlas uzdoties par kādu, lai piekļūtu bankas kontiem vai zāļu receptēm.

Džeksons saka, ka hakeriem tagad ir gandrīz lielu datu mentalitāte, jo viņi regulāri apstrādā milzīgu informācijas daudzumu un var izveidot korelācijas starp dažādām nozagto datu kopām, lai apkopotu veselas identitātes.



Arvien biežāk veselības aprūpes iestāžu tīkliem tiek pievienotas jaunas ierīces, tostarp viedtālruņi, planšetdatori un dažādas medicīnas ierīces. Tas varētu radīt jaunas ievainojamības, saka Leonards.

paslēpties