Эксперты «Лаборатории Касперского» прогнозируют, что в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов.
Дело в том, что уже сейчас такая информация стоит даже дороже, чем данные банковских карт, поскольку является ценным ресурсом для злоумышленников, помогая им входить в доверие к пользователям, обманывать их самих или их родственников.
Доступ к данным электронных медицинских карт нужен злоумышленникам не только для того, чтобы красть их. Они также могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов.
Медицинские компании все чаще становятся жертвами шифровальщиков. Такие инциденты становятся возможными потому, что, во-первых, в индустрии здравоохранения недостаточно серьезно воспринимают риски, сопряженные с цифровизацией, а во-вторых, не уделяют должное внимание вопросам обучения сотрудников базовым навыкам кибербезопасности.
В 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство (19%). По прогнозам исследователей, число подобных атак будет расти, особенно в развивающихся странах, где только начинается процесс цифровизации медицинских услуг. В частности, будет все больше целевых атак с помощью шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно.
Кроме того, увеличится число атак на научно-исследовательские медицинские институты и фармацевтические компании, проводящие инновационные исследования. Так, в 2019 году были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого и результаты их ценятся высоко, поэтому, скорее всего, в 2020 году они чаще будут становиться мишенью APT-группировок, специализирующихся на краже интеллектуальной собственности.
Пока неизвестно о случаях атак на имплантируемые медицинские устройства, такие как нейростимуляторы, но, поскольку они содержат многочисленные уязвимости, их эксплуатация злоумышленниками — это лишь вопрос времени. Создание централизованных сетей носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов, использующих такие устройства.