Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici"

Postat la 10 octombrie 2018 98 afişări  

În lunile care au urmat izbucnirii evenimentului WannaCry din 2017,ransomware a devenit cea mai virulentă formă de malware care ameninţă economia digitală – şi a rămas aşa până în prezent.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Printre industriile afectate de WannaCry şi succesorii săi, serviciile medicale au fost lovite în mod deosebit, deoarece hackerii au devenit din ce în ce mai interesaţi să pună mâna pe fişe medicale. Motivul? Fişele medicale electronice conţin date extrem de sensibile, de la consultaţii, reţete şi tratamente până la istoricul medical al pacientului. În acelaşi timp, multe clinici comunică prin canale nesigure, sistemele lor sunt slab întreţinute, iar operaţiunile sunt remediate greoi în cazul descoperirii unei vulnerabilităţi.

Istoricul medical, de vânzare pe Dark Web
Pachetele de informaţii despre sănătatea pacientului care ajung pe Dark Web (piaţa neagră a internetului, sau internetul ascuns) în urma unei breşe sunt cunoscute sub numele de „fullz”. Fullz pot fi folosite pentru diverse tipuri de fraudă şi şantaj, cum ar fi frauda bancară, cea medicală, furtul de identitate şi şantajul.
Deşi serviciile medicale sunt totodată mai bine reglementate decât majoritatea celorlalte industrii, în ultimul an s-a observat o creştere considerabilă a numărului de breşe – în special atacurile de tip ransomware. Datele pacienţilor sunt, de asemenea, cele mai frecvente tipuri de date cu caracter personal compromise.
Oarecum ironic, odată cu introducerea noilor reglementări, precum GDPR, incidentele raportate în domeniul sănătăţii au început să crească, iar analiştii se aşteaptă ca această tendinţă să se amplifice.
În Statele Unite, clinicile şi spitalele au suferit o creştere substanţială a numărului de breşe în a doua jumătate a anului 2018. Între 2 milioane şi 3 milioane de fişe ale pacienţilor au fost expuse, iar şapte dintre incidentele raportate au menţionat în mod special şantajul pentru redobândirea accesului la datele blocate.
SamSam preferă mai ales spitalele
O familie de ransomware denumită SamSam a fost responsabilă de atacuri cheie care au vizat spitalele în 2017 şi 2018, unele unităţi fiind forţate să înceteze activitatea şi chiar să refuze internarea sau tratarea pacienţilor cu afecţiuni, în timp ce altele s-au întors la pix şi hârtie. Un atac asupra Ministerului Sănătăţii din Singapore a compromis 1,5 milioane de înregistrări ale pacienţilor, inclusiv fişa aparţinând prim- ministrului.
Numai în prima jumătate a lui 2018 au fost raportate cel puţin zece incidente de tip ransomware care au avut ca ţintă o instituţie de servicii medicale.
Mulţi atacatori care au luat în vizor sectorul sănătăţii în 2017 şi 2018 au folosit familia de ransomware SamSam, care – la fel ca rău-famatul WannaCry – utilizează o componentă de „vierme” pentru a se extinde pe infrastructura vizată. De la descoperirea acestei familii de ransomware, SamSam a provocat victimelor pagube de 6 milioane de dolari. SamSam afişează un ironic „I’m sorry“ în notele sale de răscumpărare.

Daune mai mari decât costul protecţiei
Pentru al optulea an consecutiv, clinicile şi spitalele au suportat costuri mai mari decât orice alt sector din pierderea datelor. Costurile asociate cu pierderea datelor în domeniul asistenţei medicale sunt aproape de trei ori mai mari decât în celelalte industrii – de 408 dolari pentru fiecare fişă medicală pierdută sau furată.
În industriile puternic reglementate, cum ar fi serviciile medicale, clienţii au de obicei aşteptări ridicate pentru protecţia datelor lor. Un studiu al Ponemon Institute arată că anumite industrii sunt mai vulnerabile la perturbări atunci când clienţii îşi schimbă furnizorii de servicii. Când aceste organizaţii au o încălcare a datelor, încrederea clienţilor scade şi, ca urmare, vor încerca să găsească un înlocuitor.
De fapt, industria servicilor medicale are una dintre cele mai slabe rate de retenţie de clienţi, urmată de finanţe, farmaceutice, servicii, tehnologii, energie, comunicare şi educaţie.
Nu în ultimul rând, organizaţiile din domeniu sunt foarte lente în a remedia o breşă: în medie au nevoie de 103 zile pentru a reveni la normal. Absenţa identificării rapide a compromiterii datelor duce la noi costuri, pe lângă reputaţia lezată şi impactul nedorit asupra retenţiei clienţilor. În 2017, costul total mediu a fost de 2,8 milioane de dolari pentru mai puţin de 100 de zile până la identificarea unei breşe şi de 3,83 milioane de dolari pentru mai mult de 100 de zile.
Operatorii ransomware continuă să vizeze sectorul medical într-un peisaj legislativ din ce în ce mai complicat. Serviciile medicale necesită îmbunătăţirea drastică a sistemelor folosite pentru agregarea şi transmiterea datelor pacienţilor – informaţiile sensibile trebuie stocate pe serverele proprii în mod criptat, iar accesul la acestea trebuie limitat către persoanele autorizate.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe Ciobanii.ro

Definiţia expatului Definiţia expatului

Să aduci cunoştinţe noi din alte ţări, să oferi o altă perspectivă asupra pieţei în care activezi şi să nu te transformi în „localnic” sunt câteva dintre responsabilităţile unui executiv expat, potrivit cehului Ondřej Šafář. Care sunt obiectivele sale la a doua venire În România, de data aceasta în rolul de country manager al grupului CEZ?

vezi continuarea
ZF.ro
BREAKIGN NEWS - Este OFICIAL! O sărbătoare legală şi trei ZILE LIBERE în România urmează!!! BREAKIGN NEWS - Este OFICIAL! O sărbătoare legală şi trei ZILE LIBERE în România urmează!!!
CRESC TAXELE! SCHIMBĂRI MAJORE pentru români. Se modifică din nou pragul de CAS şi CASS. Ce veţi plăti de acum
ONE.ro
Alina Puşcău, adevăratul motiv pentru care s-a despărţit de Vin Diesel. ”Nu mă gândeam să mă căsătoresc, chiar dacă era vorba de Vin Diesel” Alina Puşcău, adevăratul motiv pentru care s-a despărţit de Vin Diesel. ”Nu mă gândeam să mă căsătoresc, chiar dacă era vorba de Vin Diesel”
Cum arată o zi din viaţa Anastasiei Soare, "regina sprâncenelor". Deţine o avere de 1 miliard de $
Elena Băsescu şi-a botezat fetiţa. Eba a semănat cu Albă ca Zăpada - FOTO
Descopera.ro
GENERALUL român aprig la mânie care i-a bătut măr pe TURCI. Peste ani, SULTANUL şi-a trimis cel mai de încredere om să îi aducă ceva în semn de RESPECT GENERALUL român aprig la mânie care i-a bătut măr pe TURCI. Peste ani, SULTANUL şi-a trimis cel mai de încredere om să îi aducă ceva în semn de RESPECT
Astronauţii NASA care au luat contact cu EXTRATEREŞTRI. După ce au îndrăznit să recunoască, au MURIT cu toţii: ''Ne monitorizează de o lungă perioadă de timp''
După zeci de ani, MISTERUL faimoaselor statui de pe Insula Paştelui a fost ELUCIDAT. „Acum că ştim, totul are sens”
Go4it.ro
Cum să îi construieşti ACASĂ propriul tău telefon mobil Cum să îi construieşti ACASĂ propriul tău telefon mobil
RUŞII au descoperit o nouă tehnologie REVOLUŢIONARĂ pentru transferul de date
Acesta este telefonul SAMSUNG care va da bătăi de cap noului iPhone XR
Csid.ro
Boli contagioase: de unde poţi lua uşor virusuri şi bacterii Boli contagioase: de unde poţi lua uşor virusuri şi bacterii
Soluţie bombă care te scapă de răceală
9 semne că răceala poate ascunde alte boli

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.