Хакеры взялись за медицину
Компания МТС RED, входящая в ПАО "Мобильные ТелеСистемы" (МТС), выявила рост критических атак на организации сферы здравоохранения - инцидентов, способных привести к утечке данных пациентов, уничтожению инфраструктуры или длительным перебоям в оказании медицинских услуг. В первом полугодии 2024 г. центр мониторинга и реагирования на кибератаки МТС RED SOC отразил на 32% больше критических атак на эту отрасль, чем за аналогичный период прошлого года.
Технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин сообщил корреспонденту ComNews, что здравоохранение стало новой мишенью хакеров по нескольким причинам: "Во-первых, это цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс. Кроме того, здравоохранение - это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны. Таким образом, успешная атака на медицинскую организацию неминуемо приведет к значимому ущербу. Второе важное обстоятельство - зрелость отрасли в отношении кибербезопасности и защиты от киберугроз остается довольно низкой. Поэтому для проведения серьезной атаки хакерам не требуются большие финансовые или ресурсные вложения".
Ведущий специалист отдела анализа и оценки цифровых угроз ООО "Инфосекьюрити" (Infosecurity, входит в ГК Softline) Владислав Иванов подтвердил, что сфера здравоохранения стала более приоритетной целью, чем в аналогичный период годом раньше: "Помимо персональных данных пациентов, злоумышленники, в случае успешной атаки могут получить также доступ к такой личной информации, как результаты анализов, обследований и посещений врачей. Помимо общих рисков от утекших персональных данных, попадание в Сеть результатов врачебных осмотров может нанести многим, особенно публичным лицам, моральный и репутационный ущерб. К сожалению, следует признать, что в большинстве организаций в данной сфере весьма низкий уровень кибербезопасности. А учитывая возможные последствия и количество пациентов, это делает организации сферы здравоохранения лакомой целью для злоумышленников".
Директор центра компетенций по информационной безопасности ООО "ТС Интеграция" ("Т1 Интеграция") Виктор Гулевич рассказал, что в случае кибератак в медицине в первую очередь страдают следующие виды данных:
1. Персональные данные пациентов: имена, адреса, даты рождения и другая контактная информация, которая может быть использована для идентификации и мошенничества.
2. Медицинские записи: диагнозы, истории болезней, результаты анализов и другие клинические данные.
3. Финансовая информация: данные кредитных карт, страховых полисов и др.
4. Данные о страховании, страховых полисах и выплатах могут использоваться для мошенничества.
5. Административная информация: данные сотрудников организации, внутренние отчеты и документы.
Виктор Гулевич отметил, что с увеличением осведомленности о киберугрозах и внедрением новых технологий многие организации начали принимать серьезные меры для защиты данных: "Они включают в себя использование усложненных методов шифрования, регулярные аудиты безопасности, обучение сотрудников и внедрение стандартов кибербезопасности. При этом некоторые институты все еще остаются уязвимыми из-за недостатка ресурсов или внимания к вопросам кибербезопасности. Уровень кибербезопасности в сфере здравоохранения постепенно улучшается, но остаются значительные риски и вызовы".
Руководитель управления цифровой криминалистики и киберразведки ООО "АТ Груп" (Angara Security) Никита Леокумович рассказал, как защититься от угроз кибератак на медицинские учреждения: "На эту тему существует огромное количество бесплатной информации в сети Интернет, стандарты безопасности, инструкции производителей программ и оборудования, в которых четко и пошагово описано, как защитить инфраструктуру. На рынке представлено большое количество компаний, которые оказывают услуги по информационной безопасности. Необходимо правильно настраивать устройства, осуществлять мониторинг событий информационной безопасности от них, выстроить процессы полного цикла управления инцидентами, при этом не забывать проверять инфраструктуру на киберустойчивость".
Руководитель направления информационной безопасности АО "Инфозащита" (iTProtect) Кай Михайлов рассказал, что для предотвращения несанкционированного доступа развертываются средства авторизации, внедряются системы обнаружения и предотвращения вторжений, а также утечек информации: "C точки зрения инструментария, медицинские организации внедряют средства защиты с учетом единого цифрового контура в здравоохранении, используя комплексный подход. В конечном итоге внедрение многоуровневых средств защиты позволяет организации становиться защищенной от атак вредоносного программного обеспечения, предотвращать утечки персональных и медицинских данных, блокировать попытки несанкционированного доступа".
Кай Михайлов порекомендовал для обеспечения безопасности использовать не только превентивные меры, а задействовать комплексный подход: SIEM, сканер безопасности, оперативную систему, антивирусы, межсетевые экраны, средства индивидуальной защиты от несанкционированного доступа и др.
https://www.comnews.ru/content/233084/2024-05-13/2024-w20/1009/khakery-…