Масштабы киберпреступности в сфере здравоохранения растут

Масштабы киберпреступности в сфере здравоохранения растут

В январе 2015 года была зафиксирована крупнейшая кибератака на индустрию здравоохранения: были похищены персональные данные приблизительно 80 млн пользователей.

Этот случай показал, что злоумышленники стали направлять свою вредоносная деятельность не столько на организации, поставляющие медицинские услуги, сколько на организации, которые эти услуги оплачивают (например, страховые компании). Недавно две такие американские компании сообщили о взломах своих информационных систем. По их предварительной оценке, возможно, были похищены персональные данные 11 с четвертью миллионов клиентов. Всего же менее чем за 3 месяца в США было похищено более 91 млн записей персональных данных — и это только в индустрии страхования здоровья!

Судя по всему, страховые компании стали жертвой чрезвычайно изощренных кибератак, осуществленных с территории Китая и предусматривавших применение новейших типов целенаправленных атак и целевого фишинга. Успешная реализация такой атаки дает злоумышленникам доступ к административным учетным записям, которые впоследствии используются для похищения ценной информации через облачные сервисы хранения данных.

Почему здравоохранение — и почему сейчас?

Как показывает недавно опубликованный доклад Cisco, посвященный проблеме киберпреступлений в области здравоохранения, рынок медицинских услуг находится под прицелом злоумышленников уже в течение нескольких лет. Тем не менее из-за того, что сфера ИБ в индустрии здравоохранения развита сравнительно слабо, большинство атак остаются необнаруженными. Надолго скрыть факт хищения средств с банковского счета сложно. Кража большого количества номеров кредитных карт тоже сразу же заставляет банки начинать поиск скомпрометированных торговых систем. Хищение же историй болезни или данных, идентифицирующих личность, зачастую обнаруживается гораздо позже. 

Последствия для индустрии здравоохранения

Не вызывает почти никаких сомнений, что учреждения здравоохранения США находятся под постоянной угрозой со стороны хорошо организованных и технически подготовленных злоумышленников. Более того, согласно данным, полученным в результате расследования последних случаев нападения, эти атаки — не обычные преступления, совершенные рядовыми группировками злоумышленников, а длительные, дорогостоящие и тщательно спланированные операции, за которыми, возможно, стоят госструктуры. Расследование случаев нападения продолжается, окончательные выводы еще не сделаны, но уже сейчас можно с уверенностью предположить, что вне зависимости от того, кто стоит за этими атаками, индустрия здравоохранения находится под серьезной угрозой. Это особенно актуально для таких стран, как США, где персональные данные содержат много ценной информации.

Стоит заметить, что о рисках, связанных с информационной безопасностью в индустрии здравоохранения, эксперты предупреждают уже несколько лет. По сравнению с другими отраслями, здравоохранение отличается крайне слабым уровнем развития сферы ИБ. К тому же здесь очень низок и уровень затрат на обеспечение информационной безопасности. Так что неудивительно, что злоумышленники считают информационные системы учреждений здравоохранения легкой добычей.

Большую тревогу вызывает и неспособность индустрии здравоохранения успешно противодействовать этим широко распространившимся угрозам. В здравоохранении попросту нет нужных ресурсов: специалистов, технологий, процессов, — для того, чтобы эффективно противостоять кибератакам. Более того, из-за недостаточного финансирования зачастую невозможно воспользоваться и  сторонними услугами в области информационной безопасности или приобрести оборудование, необходимое для защиты конфиденциальных данных. Согласно данным аналитической компании ABI Research, всемирные затраты индустрии здравоохранения на информационную безопасность составят к 2020 году всего 10 млрд долларов США, т.е. менее 10% нынешних общих затрат на обеспечение безопасности критичных инфраструктур во всем мире.

Чтобы изменить ситуацию к лучшему, прежде всего, нужно тщательно изучить соответствующие угрозы и уязвимости, а затем обеспечить соответствующие изменения в деятельности и финансировании информационных систем индустрии здравоохранения. В частности, необходимо значительно увеличить роль информационной безопасности в рабочих процессах. Только так можно защитить персональную информацию потребителей услуг здравоохранения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла САКУРА 2.36: поддержка ARM и улучшения для VPN и AD

Компания «ИТ-Экспертиза» представила новый релиз системы САКУРА версии 2.36. В нём расширена поддержка платформ, улучшена работа с VPN, добавлены новые отчёты и повышена производительность.

Что нового:

  • Для всех поддерживаемых ОС теперь доступны дистрибутивы Агента САКУРА как для архитектуры x86, так и для ARM.
  • В модуле учёта рабочего времени появился отчёт «Работа пользователей по дням» — для анализа активности сотрудников по датам.
  • Расширены возможности интеграции с VPN-сервисами:
    • В CheckPoint теперь можно использовать второй фактор от САКУРА и работать без привязки к Active Directory.
    • В решениях от АМИКОН появилась возможность задавать произвольные коды ответов для настройки доступа.
  • В Astra Linux реализована цифровая подпись агента — это сделано для работы в замкнутых средах (ЗПС).
  • Улучшена защита компонентов ПК ИБ и агента от модификаций.
  • Повышена гибкость синхронизации с Active Directory — добавлены фильтры по группам и пользователям.

Оптимизация и ускорение:

  • Переработан механизм получения VPN-пользователя из сертификатов — стало надёжнее и быстрее.
  • Ускорена работа проверок с типами «Сетевой доступ» и «Актуальность обновлений ОС».
  • Сценарии действия на рабочих местах теперь исполняются быстрее.
  • При старте Агента снижена нагрузка на систему — доработана логика применения настроек по умолчанию.
  • Меньше сетевого трафика: оптимизирован способ получения настроек с сервера.
  • Для macOS уменьшено количество запросов к ОС.
  • Улучшена работа с пуш-уведомлениями в мобильном приложении.

В релиз также вошли исправления ошибок, обнаруженных в предыдущих версиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru