ФБР предостерегает: система здравоохранения — легкая добыча для киберпреступников

FBI-Anti-Piracy-WarningХищники всегда нападают на слабейшее животное в стае. Так же поступают и киберпреступники. Они общаются между собой, обсуждают успехи и неуспехи, делятся мыслями о том, что делать и что не делать.

Согласно данным ФБР, отрасль медицины сейчас находится особенно в опасном состоянии. В лучшем случае, система безопасности уже установлена какое-то время назад и возможно даже обслуживается специалистами в сфере компьютерной защиты, но вряд ли эти сотрудники большие профессионалы и вряд ли они постоянно отслеживают новинки в мире атак и защиты.

Все еще более усложнилось с появлением множества включенных в Сеть мобильных устройств, которые все более насыщают организации здравоохранения — от смартфонов и планшетов до специализированных диагностических беспроводных устрйоств.

«Индустрия здравоохранения не так устойчива по отношению к проникновению преступников в сеть, как финансовый или торговый сектор, поэтому вполне вероятно увеличение количество атак на медицинские информационные системы», утверждает ФБР.

После недавних громких атак на крупные системы (например, розничную сеть Target), торговые и финансовые организации начали предпринимать дополнительные меры по обеспечению защиты. Положительным эффектом этого стало меньшее количество удачных атак на счета держателей кредитных карт и, как следствие, стоимость ворованных данных банковских карт на черном рынке резко упала. До 1-2 долларов за номер.

В систем здравоохранения ситуация другая. Кража идентификационных данных позволяет преступникам приобретать строго контролируемые лекарства и наркотики по поддельным рецептам. Украденные медицинские данные содержат номера социального страхования и данные о здоровье человека, что позволяет еще легче преступникам притворятся и нарушать закон, прикрывшись чужой личностью.

В феврале текущего года, например, ФБР выпустила отчет SANSE-Norse, в котором упомянуло сотни атак на программы обработки радиологических изображений, на оборудование для проведения видеоконференций, на маршрутизаторы и коммутаторы, и отметило, что:

  • Пострадали от этого все типы организаций здравоохранения, от больниц, страховых компаний до фармацевтических организаций.
  • Атаки производились через все типы устройств, работающих в системе здравоохранения, от веб-камер и почтовых серверов, до файерволов и систем типа PACS.
  • Большая часть атак стала возможной из-за самых базовых ошибок, таких как не произведенное изменение фабричных установок.
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s