Здравоохранение недооценило киберпреступников

29 декабря 2015

В третьем квартале 2015 года было зафиксировано несколько серьезных инцидентов со взломами данных в организациях здравоохранения.

Так, в начале сентября 2015 года кибератаке подверглось американское агентство по медицинскому страхованию Excellus BlueCross BlueShield, в результате чего были скомпрометированы данные более 10 млн человек. Хакеры смогли получить доступ к личной информации пациентов, включая имя и дату рождения, а также номер социального страхования, почтовый адрес и финансовые данные. Как выяснилось, атака на компанию продолжалась более двух лет до того момента, как была обнаружена. Таков вывод отчета по информационной безопасности Trend Micro.

В ходе другой хакерской атаки, на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе, были скомпрометированы данные о 4,5 млн клиентов этой организации. В руки киберпреступников попали контактные данные пациентов, номера их полисов социального страхования, а также сведения из истории болезни.

В течение последних десяти лет киберпреступники в основном выбирали своими целями банки и ритейл. У усиления интереса к организациям здравоохранения, по мнению аналитиков Trend Micro, есть две основные предпосылки. Во-первых, это природа данных, которые хранятся в здравоохранении. В отличие, например, от данных кредитных карт, которые имеют ограниченный срок действия, такие данные, как номер социального страхования, являются неизменными в течение всей жизни. Это позволяет преступникам даже спустя длительное время после инцидента использовать похищенные данные для мошенничества, шантажа и других преступлений, называемых stolen identity (кража личности), связанных с незаконным использованием чужих персональных данных для получения материальной выгоды.

Второй причиной роста инцидентов краж данных в организациях здравоохранения является недостаточность принимаемых мер по их защите. Здравоохранение в этом вопросе пока отстает от таких отраслей, как финансы и ритейл, применяющих самые современные методы информационной безопасности. Организациям здравоохранения необходимо внедрять передовые методы защиты информации на всех уровнях, включая защиту медицинских порталов и баз данных, обнаружение утечек, целенаправленных атак и защиту конечных устройств.

Источник: @Astera

Читайте также:

29 декабря 2015

Благодаря электронным торгам МВД Украины сэкономило на топливе более 77 млн ​​грн

Благодаря электронным торгам Министерство внутренних дел в 2015 году сэкономило на топливе более 77,4 миллиона гривен. Об этом УНН сообщили в пресс-службе Департамента коммуникации МВД Украины.

29 декабря 2015

Доля электронных госзакупок в Казахстане составляет около 60%, остальные оформляются в бумажном виде

Доля электронных госзакупок в Казахстане составляет около 60%, остальные закупки оформляются в бумажном виде, сообщается в докладе директора департамента законодательства государственных закупок Министерства финансов РК, опубликованном на сайте ведомства.