Найти тему

Таблетка от утечки: хакеры переключились на медучреждения

Медицинские клиники находятся на втором месте по количеству атак с целью похищения личных данных после госучреждений. Как рассказал "ДП" Фёдор Чунижеков, аналитик исследовательской группы Positive Technologies, по их информации, на медицинские учреждения пришлось 9% от общего числа выявленных кибератак, в то время как на госучреждения — 17%. Более чем в 80% случаев такие атаки приводили к утечке данных о клиентах: в основном персональных данных и медицинской информации.

Атака в анамнезе

"В системах медучреждений содержатся большие объёмы данных. Обычно преступники могут получить следующие сведения: ФИО, дату рождения, физический адрес, телефонный номер, реквизиты счетов и номера карт, информацию о страховке, номер водительского удостоверения, адрес электронной почты, историю болезни, данные о состоянии здоровья и другую медицинскую информацию. Каждая третья атака становилась причиной перебоев в функционировании рабочих процессов", — рассказывает Чунижеков.

По его словам, в мае 2022 года были зафиксированы крупные утечки баз данных пациентов таких организаций, как "Инвитро" и "Гемотест". Они включали в себя несколько миллионов записей с персональными данными клиентов, которые злоумышленники похитили с серверов организаций. Также была отмечена деятельность больших групп хакеров, которые устраивали масштабные DDoS–атаки на страховые компании и больницы, что приводило к недоступности некоторых сервисов, связанных с оказанием медицинских услуг.

"Атаки злоумышленников, нацеленные на кражу конфиденциальных данных, продолжатся в 2023 году. Следует убедиться, что приняты все необходимые меры по обеспечению безопасности конфиденциальных данных, поскольку сейчас медицинские организации показывают не самый высокий уровень защищённости. Вероятны и фишинговые атаки непосредственно на клиентов клиник с целью получения учётных данных от личных кабинетов, в которых хранятся персональные данные и истории болезни", — предупреждает эксперт.

Индустриальный стандарт

Александр Солонин, глава Ассоциации частных клиник Санкт–Петербурга, утверждает, что у ведущих частных клиник города в минувшем году утечек данных клиентов не было. "По моим сведениям, у всех ведущих игроков рынка частных клиник Петербурга достаточно хорошая безопасность, поэтому у меня нет информации, что у членов Ассоциации были какие–либо утечки данных. Лидеры рынка вкладывают значительные средства в информационную защиту, обеспечение безопасности данных и уделяют серьёзное внимание противодействию утечкам. Для частных клиник это один из важнейших вопросов, потому что у учреждений много VIP–клиентов. Утечки же грозят их потерей и репутационным ущербом. Для частных клиник это своего рода индустриальный стандарт", — поясняет он.

При этом медицинские учреждения подтверждают — атаки хакеров фиксируются регулярно. Об этом, например, рассказал Сергей Ситнянский, директор по информационным технологиям СК "Капитал–полис".

"Да, мы заметили, что атаки совершались достаточно часто. Как на почтовые серверы, так и на серверы сайтов медицинских центров. В конце года была атака на сайт телефонии, пытались зашифровать сайт. На наш сайт ВЗР (страхование выезжающих за рубеж) была атака майнеров. Хакеры поставили программу, чтобы майнить биткоины", — поделился он.

По словам Ситнянского, в "Капитал–полисе" давно пользуются различными средствами информационной защиты — в первую очередь от отечественных производителей. На фоне роста атак у медицинских учреждений увеличился спрос на подобные продукты.

"Рост со стороны медицинских учреждений по защите информации — это то же самое, что и рост защиты информации в любых других компаниях. Поэтому — да, мы наблюдали спрос. Но на медицинское учреждение накладывается более жёсткий контроль над защитой информации. Мы стараемся максимально серьёзно подходить к этой работе", — подытожил он.

Широкий доступ

Владимир Ульянов, руководитель аналитического центра компании Zecurion, критикует систему защиты данных пациентов в российских медучреждениях. "Что касается защищённости, тут всё не очень хорошо. Мы это видим и по статистике, хотя бы даже по громким публичным случаям утечек. Данные доступны широкому кругу лиц, могут передаваться между учреждениями с различными подходами к безопасности. И это существенно увеличивает риски для информации, причём как в отношении внешних угроз — взлома, но в большей степени даже внутренних угроз — утечки, кражи, выманивания и прочего", — аргументирует он.

Информация из медучреждений представляет высокий интерес для злоумышленников: это достоверные и неплохо актуализированные данные, часто обладающие высокой полнотой. Даже если среди информации нет той, что можно прямо и быстро монетизировать (к примеру, данных пластиковых карт), полученные сведения можно использовать в различных мошеннических схемах. Диагнозы, назначения, профиль врачей и даже данные о возрасте или месте жительства пациентов дают богатую пищу для методов социальной инженерии.

"Для повышения защищённости крайне чувствительных медицинских данных необходимо широкомасштабное внедрение систем предотвращения утечки, а также планомерная работа с персоналом. Часто именно люди являются тем звеном, которое приводит к утечке данных", — напоминает Ульянов.

Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что большинство взломов (около 95%) не направлены конкретно на какую–то страну, компанию или медицинское учреждение. Злоумышленники запускают сканер и прочёсывают весь интернет на предмет уязвимых серверов. Взламывают их в автоматическом режиме и используют для организации Ddos–атак, майнинга, рассылки спама и т. д.

"Если ИБ–компания собрала такую статистику, то вероятно, что у медицинских учреждений не было никакой защиты. Никто не занимался обновлением программного обеспечения, и инфраструктура была публично доступна из интернета. Всё–таки большинство клиник имеет внутреннюю инфраструктуру, недоступную из интернета, и взломать её невозможно", — добавляет он. По оценке эксперта, чтобы нанять специалиста по информационной безопасности в клинику, нужно предложить зарплату в районе 300 тыс. рублей в месяц.

Алексей Дрозд, начальник отдела информационной безопасности "СёрчИнформ", говорит, что под угрозой медицинское оборудование и IoT–устройства, устанавливаемые пациентам. Уже известны случаи, когда хакеры взламывали кардиостимуляторы (к счастью, это были "белые" хакеры, действовавшие в рамках тестирования), а в 2020 году из–за атаки вируса–вымогателя на медицинские системы в немецкой клинике умерла пациентка.

"Для России такие сценарии нехарактерны, единственная громкая атака шифровальщика на свердловский онкоцентр закончилась ничем — потерянные цифровые данные восстановили из бумажных карточек. Но чем активнее будет идти цифровизация в медицине, тем актуальнее станут подобные риски", — подчёркивает Дрозд.

https://www.dp.ru/a/2023/01/20/Tabletka_ot_utechki?from=dzen-news