Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici"

Postat la 10 octombrie 2018 106 afişări

În lunile care au urmat izbucnirii evenimentului WannaCry din 2017,ransomware a devenit cea mai virulentă formă de malware care ameninţă economia digitală – şi a rămas aşa până în prezent.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Printre industriile afectate de WannaCry şi succesorii săi, serviciile medicale au fost lovite în mod deosebit, deoarece hackerii au devenit din ce în ce mai interesaţi să pună mâna pe fişe medicale. Motivul? Fişele medicale electronice conţin date extrem de sensibile, de la consultaţii, reţete şi tratamente până la istoricul medical al pacientului. În acelaşi timp, multe clinici comunică prin canale nesigure, sistemele lor sunt slab întreţinute, iar operaţiunile sunt remediate greoi în cazul descoperirii unei vulnerabilităţi.

Istoricul medical, de vânzare pe Dark Web
Pachetele de informaţii despre sănătatea pacientului care ajung pe Dark Web (piaţa neagră a internetului, sau internetul ascuns) în urma unei breşe sunt cunoscute sub numele de „fullz”. Fullz pot fi folosite pentru diverse tipuri de fraudă şi şantaj, cum ar fi frauda bancară, cea medicală, furtul de identitate şi şantajul.
Deşi serviciile medicale sunt totodată mai bine reglementate decât majoritatea celorlalte industrii, în ultimul an s-a observat o creştere considerabilă a numărului de breşe – în special atacurile de tip ransomware. Datele pacienţilor sunt, de asemenea, cele mai frecvente tipuri de date cu caracter personal compromise.
Oarecum ironic, odată cu introducerea noilor reglementări, precum GDPR, incidentele raportate în domeniul sănătăţii au început să crească, iar analiştii se aşteaptă ca această tendinţă să se amplifice.
În Statele Unite, clinicile şi spitalele au suferit o creştere substanţială a numărului de breşe în a doua jumătate a anului 2018. Între 2 milioane şi 3 milioane de fişe ale pacienţilor au fost expuse, iar şapte dintre incidentele raportate au menţionat în mod special şantajul pentru redobândirea accesului la datele blocate.
SamSam preferă mai ales spitalele
O familie de ransomware denumită SamSam a fost responsabilă de atacuri cheie care au vizat spitalele în 2017 şi 2018, unele unităţi fiind forţate să înceteze activitatea şi chiar să refuze internarea sau tratarea pacienţilor cu afecţiuni, în timp ce altele s-au întors la pix şi hârtie. Un atac asupra Ministerului Sănătăţii din Singapore a compromis 1,5 milioane de înregistrări ale pacienţilor, inclusiv fişa aparţinând prim- ministrului.
Numai în prima jumătate a lui 2018 au fost raportate cel puţin zece incidente de tip ransomware care au avut ca ţintă o instituţie de servicii medicale.
Mulţi atacatori care au luat în vizor sectorul sănătăţii în 2017 şi 2018 au folosit familia de ransomware SamSam, care – la fel ca rău-famatul WannaCry – utilizează o componentă de „vierme” pentru a se extinde pe infrastructura vizată. De la descoperirea acestei familii de ransomware, SamSam a provocat victimelor pagube de 6 milioane de dolari. SamSam afişează un ironic „I’m sorry“ în notele sale de răscumpărare.

Daune mai mari decât costul protecţiei
Pentru al optulea an consecutiv, clinicile şi spitalele au suportat costuri mai mari decât orice alt sector din pierderea datelor. Costurile asociate cu pierderea datelor în domeniul asistenţei medicale sunt aproape de trei ori mai mari decât în celelalte industrii – de 408 dolari pentru fiecare fişă medicală pierdută sau furată.
În industriile puternic reglementate, cum ar fi serviciile medicale, clienţii au de obicei aşteptări ridicate pentru protecţia datelor lor. Un studiu al Ponemon Institute arată că anumite industrii sunt mai vulnerabile la perturbări atunci când clienţii îşi schimbă furnizorii de servicii. Când aceste organizaţii au o încălcare a datelor, încrederea clienţilor scade şi, ca urmare, vor încerca să găsească un înlocuitor.
De fapt, industria servicilor medicale are una dintre cele mai slabe rate de retenţie de clienţi, urmată de finanţe, farmaceutice, servicii, tehnologii, energie, comunicare şi educaţie.
Nu în ultimul rând, organizaţiile din domeniu sunt foarte lente în a remedia o breşă: în medie au nevoie de 103 zile pentru a reveni la normal. Absenţa identificării rapide a compromiterii datelor duce la noi costuri, pe lângă reputaţia lezată şi impactul nedorit asupra retenţiei clienţilor. În 2017, costul total mediu a fost de 2,8 milioane de dolari pentru mai puţin de 100 de zile până la identificarea unei breşe şi de 3,83 milioane de dolari pentru mai mult de 100 de zile.
Operatorii ransomware continuă să vizeze sectorul medical într-un peisaj legislativ din ce în ce mai complicat. Serviciile medicale necesită îmbunătăţirea drastică a sistemelor folosite pentru agregarea şi transmiterea datelor pacienţilor – informaţiile sensibile trebuie stocate pe serverele proprii în mod criptat, iar accesul la acestea trebuie limitat către persoanele autorizate.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Povestea românului de 25 de ani care a devenit unul dintre cei mai influenţi tineri sub 30 de ani din Europa Povestea românului de 25 de ani care a devenit unul dintre cei mai influenţi tineri sub 30 de ani din Europa

Are 25 de ani, este inventator, a fost nominalizat de Forbes SUA drept unul dintre cei mai influenţi tineri sub vârsta de 30 de ani şi de aproape trei ani ocupă funcţia de director de inovaţie la unul dintre cei mai mari producători de componente auto. Spune despre el că este creativ şi curios şi îşi doreşte ca munca lui să creeze semnificaţie. Cine este Cornel Amariei, inventatorul din generaţia Millennials care pune România pe harta inovaţiei în era noilor tehnologii?

vezi continuarea
ZF.ro
SOLUŢIA la criza forţei de muncă din România. Cum puteţi fi plătiţi cu salarii de mii de lei. Oricine poate face asta, şi este EXTREM de bănos SOLUŢIA la criza forţei de muncă din România. Cum puteţi fi plătiţi cu salarii de mii de lei. Oricine poate face asta, şi este EXTREM de bănos
ATAC fără precedent de la Mega Image în România. Mişcarea cu care Mega vrea să-şi coată din schemă total competitorii
ProMotor.ro
RABLA 2019. Preţuri foarte bune la toate modelele Dacia! Uite oferta completă RABLA 2019. Preţuri foarte bune la toate modelele Dacia! Uite oferta completă
LOCURILE DE PARCARE de pe stradă S-AR PUTEA ÎNCHIRIA! Uite ce preţuri sunt în fiecare zonă
RADARELE de pe „Autostrada urbană” din Bucureşti au făcut ravagii săptămâna aceasta. Care este recordul de viteză
Descopera.ro
Alexandru Ioan CUZA şi una dintre cele mai mari CONSPIRAŢII din istoria României Alexandru Ioan CUZA şi una dintre cele mai mari CONSPIRAŢII din istoria României
TOP 10 filme pe care toată lumea ar trebui să le VADĂ cel puţin o dată - VIDEO
Până în duminica Paştelui, acest BĂRBAT ţine post doar cu BERE
Go4it.ro
Acest telefon chinezesc cu nume ciudat ar putea fi cel mai PUTERNIC din lume. Preţul este un avantaj faţă de alternativele Samsung sau Huawei Acest telefon chinezesc cu nume ciudat ar putea fi cel mai PUTERNIC din lume. Preţul este un avantaj faţă de alternativele Samsung sau Huawei
Primul GALAXY FOLD filmat de un utilizator! Iată ce poate să facă telefonul pliabil de 2000 de euro de la Samsung!
iPhone-ul PLIABIL! La cum arată, Samsung şi HUAWEI ar trebui să se îngrijoreze
Csid.ro
Hernia de disc: simptome, diagnostic şi tratament Hernia de disc: simptome, diagnostic şi tratament
Brand de produse cosmetice, prezent şi în România, anunţă prezenţa fibrelor de azbest în 3 dintre produse
Sfaturi pentru alimentaţie în post şi slăbire eficientă la orice vârstă de la medicul Mihaela Bilic VIDEO BY CSID

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.