Описаните факти в предишния постинг на блога са потвърждение на вече оформената тенденцията, че медицинската техника и данни са са сред основните цели на киберпрестъпниците. Прогнозите са, че техният интензитет ще се увеличава в близките години. През август 2014 г. Websense съобщи, че в рамките на последните 10 месеца е регистрирала 600% увеличение на хакерските атаки срещу болници.  Според института Ponemon в САЩ през 2014 г. около 40% от организациите в областта на здравеопазването били атакувани от зловреден софтуер, предназначен за кражба на данни, докато през 2010 г. тази цифра е била 20%. Организацията „Клирингова къща за лични права”, която проследява масираните пробиви в компютърната сигурност, съобщава, че почти 4 млн. повече медицински досиета са били откраднати през 2014 г. – в сравнение с всички предходни години.

Основните заплахи и рискове за здравните заведения са пет: зловредния софтуер ransomware; кражбата на чувствителна информация, нарушенията на служители (т.н. вътрешни заплахи); социалното инженерство (в т.ч. fishing атаките), крипто-заробването (cryptojacking), използването на exploit –ите, подслушването (еavesdropping) на безжичните връзки с медицинските устройства...

Най-често кибер атаки срещу здравни заведения се извършват с ransomware, които искат откуп за криптираните данни на пациентите. Според доклада на CryptoniteNXT през 2017 г. сред основните десет пробива в здравеопазването шест са били ransomware вируси. Хората се опитват да запазят в тайна информацията за своето здравословно състояние и медицински център, който загуби такива данни, рискува съдебни искове и големи финансови загуби. Здравните заведения предпочитат да платят откупа, вместо да минат през дългия, и често по-скъп, процес на възстановяване на загубената информация. Същевременно здравните заведения са примамлива мишена, заради  наличието на достатъчно финансови средства за плащане на откупи. По данни на ФБР, през 2016 г. киберпрестъпниците са получили чрез изнудване над 150 млн. долара от болниците в САЩ.

Наред с това киберпрестъпниците стават все по-изобретателни за това как да крадат медицинските данни. Един от примерите е псевдо-ransomware. Това е зловреден софтуер, който изглежда като ransomware, но не причинява същите вреди. Той скрито краде здравни данни или се мести из системите, за да инсталира друг вредоносен софтуер, който престъпниците ще могат да използват по-късно.

Според лабораторията PhishLabs информацията за кредитни карти е по-малко ценна на черния пазар, отколкото преди няколко години. Този пазар е наводнен, а информацията за кредитни карти е все по-малко полезна без съпътстващите данни за идентификация. За разлика от тях черният пазар на медицинска информация се разширява. Медицинските профили, обаче често съдържат едновременно и данните за идентифициране, като например тези за социалните осигуровки, и финансова информация. Киберпрестъпниците боравят с големи обеми данни съвсем рутинно и могат лесно да направят корелация между коренно различни набори от откраднати данни, за да сглобят множество online идентичности. През февруари доклад на NPR посочва,че мрежите на организираната престъпност имат начини за продажба на медицински данни на черния пазар в т.н. dark web. През същата година представител на Beazley Group оценява, че цената на един медицински запис на този пазар е  US$40-50. Медицинската информация е особено полезна за престъпниците, които планират масирана кражба на самоличности или банкови измами. Също така, киберпрестъпниците могат да печелят, като продават бази данни, или искат откуп тази информация да не бъде разпространена или унищожена. Според доклад на Micro Cybercrime and Other Threats Faced by the Healthcare Industry откраднатите здравни карти се продават поне по 1 долар в dark web, а цените за медицинските профили започват от 5 долара за всеки. Хакерите могат да използват данни от картите и друга медицинска информация, за да получат документи като шофьорски книжки, които се търгуват за около 170 долара, се посочва в доклада на Trend Micro. А пълният набор от лична информация – здравните и другите лични данни на пациент – могат да се продадат за 1 000 долара. За сравнение номерата на кредитните карти могат да се купят за стотинки в dark web.

В друг сценарий хакерите крадат базата данни на болницата и я използват да изпращат непоискана търговска кореспонденция (спам) на пациентите с фалшиви лекарства.

Тайното превземане на системите за копаене на криптовалути се превръща във все по-голям проблем в различните индустрии. Системите, използвани в здравеопазването, са привлекателна цел за крипто-заробване (cryptojacking), тъй като продължаващата им работа е от ключово значение. Колкото по-дълго работят системите, толкова повече престъпниците ще могат да копаят криптовалути. Трябва обаче да се отбележи, че подобни операции са изключително трудни за откриване. Самият код не вреди на системите, но изразходва огромно количество изчислителна мощност. Обикновено подобен код се идентифицира, когато системите и продуктивността се забавят. Някои киберпрестъпници променят своята стратегия, за да намалят шанса да бъдат намерени. Много от лечебните организации обаче нямат ИТ специалист или служител по сигурността, който да идентифицира и да се справи с подобен вид атаки.

Сред основните рискове за здравните заведения са т.н. exploit-и. Exploit е софтуерен код или поредица от команди, които се възползват от уязвимост в компютърен софтуер и хардуер, с цел да предизвикат в тях. като предизвикват в недостатъчно защитените системи да спрат да функционират или да осъществят контрол над тях нежелано поведение. Основната причина за това е броят на различните системи, които не са пачнати правилно. Някои от внедрените решения имат специфично производство и това не им позволява да бъдат лесно поправени. Ако IT отделите опитат да се намесят , то те най-вероятно ще затруднят работата на доставчика, който им осигурява поддръжката. Като правило в здравните заведения по-рядко се обновяват операционните системи на компютрите и се използва незащитени VPN. Допълнителни уязвимости създават и и множеството устройства, включително смартфони, таблети, както и различните нови медицински изделия, свързани към информационните мрежи на здравните заведения.

Очаквайте част 2: "Вътрешни заплахи за киберсигурността на здравните заведения"

По материали от Интернет. Списъкът с източници ще бъде публикуван сред третата част от поредицата.