Все новости

Эксперты: кибератаки на медицинские учреждения будут только усиливаться

Руководитель отдела аналитики Positive Technologies Евгений Гнедин считает, что информационной безопасности в медучреждениях уделяется недостаточное внимание

МОСКВА, 18 июля. /ТАСС/. Хакерские атаки на медицинские учреждения РФ с целью хищения персональных данных пациентов будут лишь усиливаться. Об этом рассказали в четверг опрошенные ТАСС эксперты в сфере кибербезопасности.

Ранее эксперты "Лаборатории Касперского" сообщили о серии целевых атак на российские организации сферы здравоохранения. По данным компании, хакерской атаке весной и летом этого года были подвержены несколько крупных госучреждений в южных регионах РФ. Эксперты выяснили, что атакующие свободно владеют русским языком, но находились не в РФ. Целью злоумышленников был сбор данных финансового характера.

По словам аналитика группы компаний InfoWatch Андрея Арсентьева, этот случай был первым публичным инцидентом и первым заметным случаем успешной атаки хакеров на российскую сеть медучреждений. "До этого персональные данные пациентов и другая информация ограниченного доступа практически всегда утекала из сферы российского здравоохранения в результате внутренних нарушений, преимущественно непреднамеренного характера (ошибками, небрежностью, усталостью, неопытностью сотрудников и т. д.)", - пояснил ТАСС эксперт.

Подобный случай, продолжил Арсентьев, может говорить, в частности, о том, что подобные атаки на российские медучреждения будут фиксироваться все чаще из-за растущей ценности информации. "Во-первых, общий уровень информатизации российской медицины серьезно вырос за последние три-пять лет. Во-вторых, продолжается рост конкуренции на рынке платных медицинских услуг, что, естественно, провоцирует активность хакеров, ориентированных на добычу секретной информации по заказу", - предположил эксперт.

С тем, что хакерские атаки на медицинские учреждения становятся опасной тенденцией, согласен и руководитель отдела аналитики компании Positive Technologies Евгений Гнедин. По его мнению, информационной безопасности в медучреждениях уделяется недостаточное внимание, поэтому можно говорить о том, что атаки на медучреждения сохранят свою актуальность и во второй половине 2019 года.

"Наиболее вероятно, что низкий уровень защищенности связан в первую очередь с недостаточным выделением средств на информационную безопасность в медорганизациях, где ключевым для бизнеса является функционирование систем. Кроме хищения данных, стоит ожидать атак и с использованием майнеров и шифровальщиков, так как это приносит хакерам прямую прибыть", - предупредил эксперт.

Россия не в одиночестве

Кроме того, уверены специалисты InfoWatch, тенденция усиливающегося внимания мошенников к информационным системам медицинских учреждений является общемировой. По словам Арсентьева, среди киберпреступников сформировались группы, специализирующиеся на атаках медучреждений, которые нацеливаются в первую очередь на разветвленные сети клиник, обладающих большими объемами структурированных персональных данных пациентов.

"Надо также учитывать, что защищенная медицинская информация - одна из самых ликвидных на черном рынке, стоимость одной записи в отдельных случаях может составлять сотни и даже тысячи долларов. В ряде других случаев хакеров могут интересовать научные исследования, ведущиеся в крупных медицинских центрах", - рассказал эксперт.

Так, заключил Арсентьев, если в 2017 году внешние кибератаки спровоцировали около 30% всех зарегистрированных утечек в мировом здравоохранении, в 2018 году - около 33%, то в I полугодии 2019 года - уже 44%, что также говорит об участившихся действиях мошенников.

Теги