Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici"

Postat la 10 octombrie 2018 101 afişări  

În lunile care au urmat izbucnirii evenimentului WannaCry din 2017,ransomware a devenit cea mai virulentă formă de malware care ameninţă economia digitală – şi a rămas aşa până în prezent.

Opinie Bogdan Botezatu, specialist în ameninţări informatice, Bitdefender: "Cum au devenit serviciile medicale ţinta preferată a piraţilor informatici"
Opinie Bogdan Botezatu, specialist în ameninţări informatice,...

Printre industriile afectate de WannaCry şi succesorii săi, serviciile medicale au fost lovite în mod deosebit, deoarece hackerii au devenit din ce în ce mai interesaţi să pună mâna pe fişe medicale. Motivul? Fişele medicale electronice conţin date extrem de sensibile, de la consultaţii, reţete şi tratamente până la istoricul medical al pacientului. În acelaşi timp, multe clinici comunică prin canale nesigure, sistemele lor sunt slab întreţinute, iar operaţiunile sunt remediate greoi în cazul descoperirii unei vulnerabilităţi.

Istoricul medical, de vânzare pe Dark Web
Pachetele de informaţii despre sănătatea pacientului care ajung pe Dark Web (piaţa neagră a internetului, sau internetul ascuns) în urma unei breşe sunt cunoscute sub numele de „fullz”. Fullz pot fi folosite pentru diverse tipuri de fraudă şi şantaj, cum ar fi frauda bancară, cea medicală, furtul de identitate şi şantajul.
Deşi serviciile medicale sunt totodată mai bine reglementate decât majoritatea celorlalte industrii, în ultimul an s-a observat o creştere considerabilă a numărului de breşe – în special atacurile de tip ransomware. Datele pacienţilor sunt, de asemenea, cele mai frecvente tipuri de date cu caracter personal compromise.
Oarecum ironic, odată cu introducerea noilor reglementări, precum GDPR, incidentele raportate în domeniul sănătăţii au început să crească, iar analiştii se aşteaptă ca această tendinţă să se amplifice.
În Statele Unite, clinicile şi spitalele au suferit o creştere substanţială a numărului de breşe în a doua jumătate a anului 2018. Între 2 milioane şi 3 milioane de fişe ale pacienţilor au fost expuse, iar şapte dintre incidentele raportate au menţionat în mod special şantajul pentru redobândirea accesului la datele blocate.
SamSam preferă mai ales spitalele
O familie de ransomware denumită SamSam a fost responsabilă de atacuri cheie care au vizat spitalele în 2017 şi 2018, unele unităţi fiind forţate să înceteze activitatea şi chiar să refuze internarea sau tratarea pacienţilor cu afecţiuni, în timp ce altele s-au întors la pix şi hârtie. Un atac asupra Ministerului Sănătăţii din Singapore a compromis 1,5 milioane de înregistrări ale pacienţilor, inclusiv fişa aparţinând prim- ministrului.
Numai în prima jumătate a lui 2018 au fost raportate cel puţin zece incidente de tip ransomware care au avut ca ţintă o instituţie de servicii medicale.
Mulţi atacatori care au luat în vizor sectorul sănătăţii în 2017 şi 2018 au folosit familia de ransomware SamSam, care – la fel ca rău-famatul WannaCry – utilizează o componentă de „vierme” pentru a se extinde pe infrastructura vizată. De la descoperirea acestei familii de ransomware, SamSam a provocat victimelor pagube de 6 milioane de dolari. SamSam afişează un ironic „I’m sorry“ în notele sale de răscumpărare.

Daune mai mari decât costul protecţiei
Pentru al optulea an consecutiv, clinicile şi spitalele au suportat costuri mai mari decât orice alt sector din pierderea datelor. Costurile asociate cu pierderea datelor în domeniul asistenţei medicale sunt aproape de trei ori mai mari decât în celelalte industrii – de 408 dolari pentru fiecare fişă medicală pierdută sau furată.
În industriile puternic reglementate, cum ar fi serviciile medicale, clienţii au de obicei aşteptări ridicate pentru protecţia datelor lor. Un studiu al Ponemon Institute arată că anumite industrii sunt mai vulnerabile la perturbări atunci când clienţii îşi schimbă furnizorii de servicii. Când aceste organizaţii au o încălcare a datelor, încrederea clienţilor scade şi, ca urmare, vor încerca să găsească un înlocuitor.
De fapt, industria servicilor medicale are una dintre cele mai slabe rate de retenţie de clienţi, urmată de finanţe, farmaceutice, servicii, tehnologii, energie, comunicare şi educaţie.
Nu în ultimul rând, organizaţiile din domeniu sunt foarte lente în a remedia o breşă: în medie au nevoie de 103 zile pentru a reveni la normal. Absenţa identificării rapide a compromiterii datelor duce la noi costuri, pe lângă reputaţia lezată şi impactul nedorit asupra retenţiei clienţilor. În 2017, costul total mediu a fost de 2,8 milioane de dolari pentru mai puţin de 100 de zile până la identificarea unei breşe şi de 3,83 milioane de dolari pentru mai mult de 100 de zile.
Operatorii ransomware continuă să vizeze sectorul medical într-un peisaj legislativ din ce în ce mai complicat. Serviciile medicale necesită îmbunătăţirea drastică a sistemelor folosite pentru agregarea şi transmiterea datelor pacienţilor – informaţiile sensibile trebuie stocate pe serverele proprii în mod criptat, iar accesul la acestea trebuie limitat către persoanele autorizate.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Capitalism. Socialism. Cum vor să trăiască millennialii? Capitalism. Socialism. Cum vor să trăiască millennialii?

Adrian Wooldridge, editorialist al celebrei publicaţii britanice The Economist, a vorbit la Gala ZF 20 de ani despre provocările cu care se confruntă capitalismul. Cât de mult va mai rezista actualul sistem? Cât de mare este ameninţarea populistă? Cum privesc tinerii sistemul capitalist şi ce vor de la el?

vezi continuarea
ZF.ro
BREAKING NEWS! Cea mai puternică bancă s-a PRĂBUŞIT. Este pentru prima oară în istorie când se întâmplă asta BREAKING NEWS! Cea mai puternică bancă s-a PRĂBUŞIT. Este pentru prima oară în istorie când se întâmplă asta
BOMBA a EXPLODAT. Fraţii Pavăl, proprietarii Dedeman, au dat cel mai mare tun din istorie: Şi-au deschis o companie de un MILIARD de euro în România
ONE.ro
Cum arată fiica Prinţesei Diana de care nu a ştiut nimeni. Asemănarea este impresionantă Cum arată fiica Prinţesei Diana de care nu a ştiut nimeni. Asemănarea este impresionantă
10 locuri musai de vizitat in Cluj
“Cine-i născut în ianuarie”…Află ce spune luna în care te-ai născut despre tine!
Descopera.ro
Un SAVANT de la NASA rupe tăcerea: EXTRATEREŞTRII ne-au găsit deja. Cum ARATĂ aceştia Un SAVANT de la NASA rupe tăcerea: EXTRATEREŞTRII ne-au găsit deja. Cum ARATĂ aceştia
CAPITALA se scufundă în fiecare an cu 23 de centimetri şi nimeni nu poate face nimic. Fenomenul TERIBIL care are loc - Imagini VIDEO
Top 10 lucruri pe care un om INTELIGENT nu le face
Go4it.ro
TEHNOLOGIA care va pune în PERICOL locurile de muncă ale taximetriştilor din toată lumea TEHNOLOGIA care va pune în PERICOL locurile de muncă ale taximetriştilor din toată lumea
Telefonul care va pune „la respect” modelele HUAWEI şi APPLE, cu două tehnologii noi IMPRESIONANTE
AMERICANII au arestat un director HUAWEI! Doresc interzicerea produselor companiei din China
Csid.ro
Tratament pentru infecţie în gât - 5 metode care nu dau greş Tratament pentru infecţie în gât - 5 metode care nu dau greş
Horoscopul lunii decembrie 2018: carieră, dragoste, sănătate
Dr. Florin Ioan Bălănică: alimentele de Post care nu îngraşă

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.