Роман
Кильдюшкин
28.04.2021

Количество хакерских атак на медучреждения в 2020 году выросло на 91%, выяснили в компании Positive Technologies. Злоумышленники требовали выкуп за доступ к данным больниц, которые зашифровала вредоносная программа, шантажировали клиники распространением информации о "звездных" пациентах и продавали базы персональных сведений о больных рекламщикам и другим преступникам.

Рост числа атак на отрасль здравоохранения связан с тем, что во время пандемии ускорилась цифровизация медицины, а ценных данных в учреждениях стало больше, пояснили эксперты.

Вирусная реакция

В 2020 году специаисты Positive Technologies (PT) зарегистрировали на 51% больше хакерских атак, чем в 2019-м. Значительнее всего число киберинцидентов увеличилось в медицине и промышленности — на 91%. Атаки на учреждения здравоохранения составили 9% от всех инцидентов 2020 года, обогнав традиционно лидирующую финансовую отрасль (7% в 2020-м). В медицине киберпреступники в первую очередь охотились за данными больниц, но также зарегистрированы атаки на разработчиков вакцин, лаборатории, фармкомпании и смежные предприятия.

Рост интереса хакеров к сфере здравоохранения "Известиям" подтвердили и в других компаниях.

— Ранее из-за слабой информатизации отрасли данная тема была неактуальна для России. Но в связи с ростом коммерческой медицины, информатизации государственных медучреждений, а также стремительным развитием телемедицины на фоне пандемии проблема хакеров в отрасли стала насущной, — сказал руководитель направления аналитики угроз ESET Александр Пирожков.

В прошлом году многие процессы в России, как и во всем мире, пришлось цифровизировать очень стремительно, поэтому могли образоваться некоторые уязвимости в системах безопасности, согласен эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

В период пандемии объем данных о пациентах вырос, следовательно, атаковать лечебные организации стало выгоднее, дала свое объяснение руководитель группы отдела аналитики информационной безопасности PT Екатерина Килюшева.

— Кроме того, медучреждения очень чувствительны к нарушению процессов, а большинство из них перешли на электронный документооборот. Значит, отказ оборудования в случае атаки шифровальщика сильно повлияет на работу организации, — сказала она.

Популярный шифр

Чтобы получить доступ к компьютерным сетям медучреждений, в 66% случаев злоумышленники использовали методы социальной инженерии вроде фишинговых писем, утверждают в PT. Непосредственно хакингом киберпреступники пользовались в 21% случаев. В остальных кейсах злоумышленники либо подбирали данные для авторизации, либо эксплуатировали веб-уязвимости, сообщили в PT.

— Самый распространенный паттерн хакерского поведения — это получение выкупа за расшифровку данных. Для медучреждений сбои в работе оборудования критичны, поэтому шанс получить требуемую сумму достаточно высок, — сказала Екатерина Килюшева.

Также медицинские учреждения представляют интерес для охотников за данными пациентов. Хакеры могут продать их в даркнете другим преступникам либо потребовать от больницы отдельный выкуп за неразглашение, рассказала специалист. Когда среди клиентов взломанной оказывается знаменитость, шантажировать могут и звезду, добавила Екатерина Килюшева.

— Некоторые клиники предоставляют клиентам возможность оплачивать услуги онлайн. В этом случае злоумышленники могут попытаться украсть платежные данные, — сообщила эксперт.

Получив доступ к чужому медицинскому профилю, злоумышленник получает четкий портрет потребителя лекарств, товаров и услуг, добавил Александр Пирожков.

— Такие базы данных востребованы в даркнете. Их приобретают рекламщики и мошенники, использующие методы фишинга. Ведь зная о слабостях человека легче войти к нему в доверие, — сказал эксперт.

Впрочем, в 2020 году встречались группировки, которые из соображений гуманности заявляли о нежелании атаковать больницы или без выкупа предоставляли клиникам инструменты для деактивации шифровальщиков, отметил Дмитрий Галов.

Прогноз выздоровления

Проблему уязвимости медицинской отрасли по итогу 2020 года признали во всем мире, отметили в PT. Для ее устранения нужны инвестиции в кибербезопасность больниц. В пример исследователи привели Францию, где власти пообещали выделить на эти цели €1 млрд.

В России уже повышается безопасность медицинских учреждений, считают в ESET. Например, создаются специальные ведомственные центры мониторинга и управления информационной безопасностью, отметил Александр Пирожков.

— Совершенствуется законодательство в области информационной безопасности (ИБ) с акцентом на то, что ИБ — это именно процесс. На локальном уровне медицинские организации стали уделять больше внимания обучению сотрудников основам ИБ, — перечислил эксперт.

Инциденты прошлого года наглядно продемонстрировали, что медицина нуждается в современной комплексной защите, включающей различные модули, помимо антивирусов, указал Дмитрий Галов.

Новости из связанных рубрик