859 подписчиков
Вирусы атакуют больницы
Медицинские организации не успевают отбиваться от хакерских атак
Специалисты по компьютерной безопасности, в частности входящая в ПАО «Мобильные ТелеСистемы» (МТС) компания МТС RED, зафиксировали рост критичных хакерских атак на медицинскую отрасль России, количество которых увеличилось в первом полугодии 2024 года на 32%. По оценке Positive Technologies, за последние два года 7 из 10 связанных со здравоохранением компаний сталкивались с кибератаками: от простого заражения вирусами до полного шифрования (информация преобразуется в секретный код, таким образом скрывая её от владельца данных и открывая доступ лишь обладателю ключа шифрования, то есть хакеру).
Чем грозит это нам, рядовым пациентам? Очень многим: от утечки наших личных данных до невозможности получить необходимую помощь или консультацию из-за перебоев вплоть до полной остановки работы клиники или медлаборатории.
Цифровизация медицинской отрасли, которой по праву так гордится правительство, тем не менее имеет другую, тёмную сторону. Обработка огромного объёма персональных данных, в том числе составляющих медицинскую тайну (результаты анализов и обследований, диагнозы, истории болезней и т.д.), облегчает и убыстряет работу не только медработникам, но и, увы, преступникам, желающим её похитить.
Под угрозой раскрытия нежелательной информации находятся не только публичные лица, которые совсем не стремятся к тому, чтобы проблемы с их здоровьем стали известны всему миру. Контактная информация буквально любого пациента или сотрудника медорганизации — имена, адреса, возраст, номера паспортов и телефонов, данные кредитных карт и т.д. — может быть использована для всевозможных мошеннических схем. Похищенную информацию аферисты могут использовать в дальнейшем для вымогательства, шантажа, хищения средств со счетов, получения кредитов на других людей и т.п.
Кроме того, вымогательству подвергаются целые медицинские учреждения. Например, есть данные о частных медцентрах, выплативших кибервымогателям кругленькую сумму за неразглашение самого факта массовой утечки баз данных. А в начале этого года во многих ЛПУ были вывешены подобные объявления: «Уважаемые коллеги! В последнее время участились обращения (смс, звонки) в адрес сотрудников больницы якобы от имени главного врача. Для достоверности используют скриншот его фотографии с сайта больницы. Необходимо подчеркнуть, что в управленческой практике учреждения подобные действия не приняты и главный врач не имеет никакого отношения к этому! Будьте бдительны! Не позволяйте неизвестным людям, которые всего лишь звонят на ваш телефон, лишить вас ваших денег!»
Бывает и обратная ситуация, когда от имени лечащего врача или клиники звонят пациенту. При этом поднимающих трубку сбивает с толку тот факт, что звонящий называет их по имени, знает адрес и возраст, место, время и причину обращения к конкретному врачу и т.д. Как вариант: злоумышленники звонят россиянам с предложением пройти флюорографию, диспансеризацию, записать на какое-нибудь исследование или профилактический осмотр у специалиста, а затем просят продиктовать код из смс или «сверить» номер СНИЛСа, в результате чего человек теряет доступ к своему аккаунту на «Госуслугах», а мошенники, воспользовавшись данными из личного кабинета, попытаются оформить на него микрозаймы или изготовить поддельные документы на его имя.
Оценить размах действий цифровых пиратов можно по данным центра мониторинга внешних цифровых угроз «Солар», сообщающим о том, что к утечке конфиденциальной информации привели 74% хакерских атак на медицинские учреждения. Предполагается, что уже в этом году объём похищенных персональных данных составил порядка 31 млн записей. Только утечка данных из двух крупнейших российских частных медлабораторий составила многие миллионы записей, а клиенты несколько суток не могли получить результаты своих анализов.
Подробнее на сайте: крымкп.рф
3 минуты
13 сентября 2024