Выросло число кибератак на здравоохранение

Александр Панасенко 24 Декабря 2015 - 10:22

...

Организации, оказывающие медицинские услуги, хранят большое количество данных о пациентах, в то же время для защиты этой информации пока еще принимаются недостаточные меры.

Все это делает организации здравоохранения идеальной целью для киберпреступников. Такой вывод содержится в отчете по информационной безопасности за третий квартал 2015 года “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks”, представленном Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировым лидером в разработке решений для информационной безопасности.

В третьем квартале 2015 года было зафиксировано несколько серьезных инцидентов со взломами данных в организациях здравоохранения. Так, в начале сентября 2015 года кибератаке подверглось американское агентство по медицинскому страхованию Excellus BlueCross BlueShield (BCBS), в результате этого взлома были скомпрометированы данные более 10 млн человек. Хакеры смогли получить доступ к личной информации пациентов, включая имя и дату рождения, а также номер социального страхования, почтовый адрес и финансовые данные. Как выяснилось, атака на компанию продолжалась более двух лет до того момента, как была обнаружена.

В ходе другой хакерской атаки, на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе, были скомпрометированы данные о 4,5 миллионах клиентов этой организации. В руки киберпреступников попали контактные данные пациентов, номера их полисов социального страхования, а также сведения из истории болезни. UCLA Health является одной из самых крупных больничных сетей в США – в нее входят четыре госпиталя и 150 отделений, расположенных на территории Южной Калифорнии.

В течение последних десяти лет киберпреступники в основном выбирали своими целями банки и ритейл. Однако в течение 2015 года их активность в отношении организаций здравоохранения заметно усилилась. По мнению аналитиков Trend Micro, у этого явления есть две основные предпосылки. Во-первых, это природа данных, которые хранятся в здравоохранении. В отличие, например, от данных кредитных карт, которые имеют ограниченный срок действия, такие данные, как номер социального страхования, являются неизменными в течение всей жизни. Это позволяет преступникам даже спустя длительное время после инцидента использовать похищенные данные для мошенничества, шантажа и других преступлений, называемых stolen identity (кража личности), связанных с незаконным использованием чужих персональных данных для получения материальной выгоды.

Второй причиной роста инцидентов краж данных в организациях здравоохранения является недостаточность принимаемых мер по их защите. Здравоохранение в этом вопросе пока отстаёт от таких отраслей, как финансы и ритейл, применяющих самые современные методы информационной безопасности. Организациям здравоохранения необходимо внедрять передовые методы защиты информации на всех уровнях, включая защиту медицинских порталов и баз данных, обнаружение утечек, целенаправленных атак и защиту конечных устройств.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »