Hackeři míří do nemocnic

Kyberzločinci se stále více zaměřují na počítačové sítě nemocnic – jedna nedávno oznámila krádež zahrnovala údaje od 4,5 milionu lidí, kteří byli léčeni Komunitní zdravotnické systémy (CHS) , společnost, která provozuje více než 200 nemocnic. Malwarové útoky jsou na vzestupu v mnoha odvětvích, ale výzkumníci z bezpečnostní firmy Websense tvrdí, že rychlost, s jakou útoky na nemocnice během posledního roku rostly, nemá obdoby.





Zabezpečení dat je ve zdravotnických zařízeních často laxní a hackeři se zaměřují na systémy, které uchovávají hromady cenných osobních informací uchovávaných v elektronických lékařských záznamech, podle výzkumníků Websense, kteří tvrdí, že zaznamenali 600procentní nárůst útoků na nemocnice. posledních 10 měsíců.

Carl Leonard, senior manažer bezpečnostního výzkumu pro Websense, říká, že při některých útocích na nemocnice byla použita takzvaná zranitelnost Heartbleed. Chyba, jejíž existence byla poprvé veřejnosti odhalena v dubnu (dva roky poté, co se poprvé objevila), je chybou široce používaného šifrovacího softwaru zvaného OpenSSL. Zločinci mohou tuto chybu využít a oklamat zranitelné počítače, aby odhalily informace uložené v jejich paměti. Webová bezpečnostní firma TrustedSec s odvoláním na zdroje blízké vyšetřování, zprávy že hackeři, kteří se zaměřili na CHS, získali přístup k síti prostřednictvím zranitelnosti Heartbleed.

Dodavatelé softwaru vydali záplaty ihned po odhalení Heartbleed, ale nedávný výzkum naznačuje, že stovky tisíc systémů jsou pravděpodobně stále zranitelné. Ačkoli existuje mnoho dalších způsobů, jak mohou autoři malwaru infiltrovat sítě a krást citlivé informace, obrovský počet systémů, které jsou náchylné k této zranitelnosti, je jedinečný, říká Leonard z Websense.



Problém se zhoršuje tím, že bezpečnost dat není pro mnoho zdravotnických organizací nejvyšší prioritou. Zdravotnický průmysl utrácí za IT ve srovnání s jinými odvětvími velmi málo, říká Jan Halamka , hlavní informační důstojník a děkan technologie pro Harvard Medical School. Kde si myslíte, že najdete zranitelnosti? on říká.

Zatímco jednotlivá čísla odcizených kreditních karet a čísla sociálního pojištění se nyní na podzemních trzích s krádežemi identity získávají relativně málo, určité osobně identifikovatelné informace, které lze získat ze zdravotních záznamů, mohou mít hodnotu stovek dolarů pro nepojištěné lidi, kteří se chtějí vydávat za někoho jiného, ​​aby získali lékařskou péči. si jinak nemohli dovolit, říká Halamka.

Sdělily to federální úřady a bezpečnostní firma Mandiant americká Komise pro cenné papíry a burzu že krádež dat CHS provedla sofistikovaná skupina z Číny. I když tato skupina obvykle hledala duševní vlastnictví týkající se lékařských přístrojů a vybavení, tentokrát podle zprávy SEC ukradla nelékařská identifikační data pacientů a žádné informace o kreditní kartě, lékařské nebo klinické údaje. Zatím není známo, co hackeři hledali.



skrýt