Регистрация

Больницы становятся любимой целью хакерских атак

27 апреля 2017 454 0

Источник: CNews.

Кибератаки – новая реальность медицины

Эксперты все чаще фиксируют активность киберпреступников в медицинской отрасли. Одна из стран, где в настоящее время проблема похищения данных из больниц стоит особенно остро — Новая Зеландия. С середины 2015 по середину 2016 г. Национальный центр кибербезопасности Новой Зеландии зарегистрировал 338 инцидентов с попытками нарушения информационной безопасности, из них 169 — на государственные службы, в том числе учреждения здравоохранения. Для сравнения, годом ранее было зафиксировано всего 190 подобных инцидентов.

ИТ-специалисты предупреждают, что кибератаки – это новая реальность, в которой будут вынуждены функционировать государственные органы как потенциальные мишени таких нападений. При этом с каждым годом число кибератак будет возрастать.

Медицинские данные как ценный товар

Чаще всего для атаки на больницы и поликлиники используются вредоносное программное обеспечение ransomware (софт для вымогательства) и другие программы. Такое ПО устанавливается на компьютер жертвы и хранит данные в заложниках до момента оплаты выкупа. Люди стремятся сохранить в тайне информацию о состоянии здоровья. Медицинский центр, потерявший такие данные, рискует получить судебные иски и понести крупные финансовые потери.

Учреждения здравоохранения становятся мишенью, в том числе из-за наличия достаточных финансовых средств для оплаты выкупа. По данным ФБР США, в 2016 г. киберпреступники с помощью вымогательства получили от учреждений здравоохранения более $150 млн.

Главная проблема – отсутствие кадров

Возрастающее количество кибератак на государственные службы также является следствием дефицита квалифицированных ИТ-кадров. Высокие зарплаты ИТ-специалистов в частном секторе приводят к тому, что государственные органы теряют высококлассных сотрудников, способных бороться с киберугрозами.

Системный инженер Fortinet Юрий Захаров отметил важную роль квалифицированного персонала в борьбе с киберпреступностью: «В настоящее время все более широкое распространение получают так называемые целенаправленные атаки, когда целью злоумышленников становятся определенные организации и информация. За такими атаками чаще всего стоят подготовленные и технически грамотные люди, целью которых является получение реального дохода методом шантажа и вымогательства. Организации здравоохранения, как и другие специализированные компании, оперирующие персональными данными и личной информацией клиентов, должны грамотно и своевременно обеспечивать необходимый и достаточный уровень защиты информации от хищения или нелегитимного доступа посторонних лиц. Помимо современных технических средств противодействия целенаправленным атакам у компаний должен быть грамотный и квалифицированный персонал».

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных