Здравоохранение остается одной из самых привлекательных сфер для киберпреступников

14.04.2017

00:00

Сфера здравоохранения - сегодня один из лидеров по количеству случаев утечек информации и объему украденных данных. Только за 2015 год было похищено 113,2 млн медицинских записей, говорится в отчете «Киберпреступления и угрозы в отрасли здравоохранения» компании Trend Micro Incorporated.

Стоимость таких данных на подпольном рынке может доходить до 500 тыс. долларов – столько стоит, в частности, база электронных медицинских карт (Electronic Health Record Database). Злоумышленники используют похищенные данные для нелегальной покупки лекарств, налоговых махинаций и других противоправных действий. При этом жертва может долгое время не подозревать, что ее информация украдена и используется в незаконных целях.

Как следует из отчета, наибольшее количество краж медицинских записей зафиксировано в тех странах, где большинство граждан оформляют медицинскую страховку, например, в США. Системе здравоохранения этой страны кибератаки на медицинские учреждения обходятся ежегодно в 6 млрд долларов, а финансовые потери от утечек данных составляют в среднем 2,1 млн. Большое количество обнаруженных утечек данных наблюдается также в организациях здравоохранения Канады, Японии, Ирана и Словакии.

Специалисты утверждают, что свою роль в этом играет и развитие технологий. Незащищенные устройства Интернета вещей – новая точка входа, которую использую злоумышленники для проникновения в сети медицинских учреждений. Кроме того, киберпреступники научились использовать уязвимости в программах для проведения онлайн-конференций, а также уязвимости в веб-камерах и микрофонах для подключения к ним и сбора необходимых данных.

Количество украденных медицинских записей в мире

2012 год	2 808 042
2013 год	6 950 118
2014 год	12 737 973
2015 год	113 267 174
2016 год	14 327 065

Источник: Trend Micro Incorporated

Число утечек конфиденциальной информации из организаций в России, по данным аналитического центра InfoWatch, увеличилось в 2016 году на 80% - до 213 случаев. По этому показателю наша страна находится между США и Великобританией, где количество утечек осталось примерно на том же уровне, что и в 2015 году — 838 и 67 случаев соответственно.

По данным компании, чаще всего утечки данных происходили из организаций медицинской сферы (25,8%), высоких технологий (14,9%), госорганов и силовых ведомств (13,8%) и образовательных учреждений (10,6%). Реже всего — из муниципальных учреждений (4,4%), промышленности и транспорта (3,9%).

«Мир вступает в эпоху массовой компрометации данных, когда вопрос не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичной она окажется», — отметил аналитик ГК InfoWatch Сергей Хайрук.

Медицинская база знаний

«Политика конфиденциальности»

Приведенная научная информация, содержащая описание активных веществ лекарственных препаратов, является обобщающей. Содержащаяся на сайте информация не должна быть использована для принятия самостоятельного решения о возможности применения представленных лекарственных препаратов и не может служить заменой очной консультации врача.