Исследовательская команда Malwarebytes Labs опубликовала ежеквартальный отчет: «Тактика и методы киберпреступности: состояние здравоохранения в 2019 году» (CTNT report—Cybercrime tactics and techniques: the 2019 state of healthcare).
Полученные в ходе исследования данные о медицинской индустрии, показали, что спектр киберугроз направленных на сектор здравоохранения существенно возрастают. Наряду с ростом цифровизации и информатизации здравоохранения, увеличивается объем и серьезность угроз, исходящих из киберпространства. Сочетание незащищенных или слабозащищенных электронных медицинских записей и карточек пациентов, слабая цифровая грамотность медицинского персонала, поддающего под воздействие приемов социальной инженерии и устаревшее программное обеспечение создают благоприятные условия для активных действий кибер-злоумышленников. В результате кибератаки на медицинский сектор значительно возросли в течение этого года, поскольку злоумышленники все чаще стремятся проводить атаки на сектор, который зачастую рассматривается как легкая цель для тех, кто стремится похитить конфиденциальные личные данные.
Ключевые выводы доклада Malwarebytes говорят о том, что по данным собранной телеметрии за период октября 2018 года по сентябрь 2019 года, в настоящее время медицинский сектор занимает седьмое место в мире по количеству целевых угроз.
Цифры в Отчете утверждают, что количество обнаружений троянских вредоносных программ за первые девять месяцев 2019 года уже возросло на 60% по сравнению со всем 2018 годом. Рост был особенно значительным в третьем квартале этого года, с увеличением обнаружений на 82% по сравнению с предыдущим кварталом.
Выявленные угрозы показали динамику увеличения с примерно 14 тыс. выявленных атак во 2 квартале 2019 года до более чем 20 тыс. в 3 квартале, то есть рост составил 45%.
Как отмечено в исследовании, индустрия здравоохранения является заманчивой целью для киберпреступников по нескольким причинам, включая их большие базы данных EHR, отсутствие сложной модели безопасности, а также большое количество конечных точек и других устройств, подключенных к сети.
Последствия нарушения для медицинской отрасли зачастую намного перевешивают любую другую организацию, поскольку украденные или измененные данные пациента могут положить конец критическим процедурам, а блокирование устройств из-за атаки вымогателей может привести к остановке медицинских операций, а иногда даже к смерти пациента.
Новые инновации в биотехнологии, в том числе облачные биометрические исследования, генетические исследования и даже достижения в области протезирования, могут расширить площадь возможных атак на систему здравоохранения и в результате привести к широким и глубоким проблемам.
Исследователи указывают на то, что две формы троянских вредоносных программ являются наиболее ответственными за рост числа атак, направленных на здравоохранение, и они являются двумя наиболее плодовитыми троянами в мире — Emotet и Trickbot.
«Здравоохранение имеет жизненно важное значение для нашего населения, отраслей и экономики, поэтому особенно важно, чтобы индустрия преследовала цель киберпреступников», — обозначил Адам Куява, директор Malwarebytes Labs.
«Слишком долго эти организации страдали из-за устаревшего оборудования и недостаточного финансирования ИТ-отделов, что делало их особенно уязвимыми. Сейчас мы должны вооружить здравоохранение широкими мерами безопасности», — добавил он.
В отчете также предупреждается, что эти проблемы должны быть решены в ближайшее время, потому что с ростом устройств Интернета вещей и биотехнологий в здравоохранении могут быть «ужасные результаты», если безопасность новых и существующих информационных систем не улучшится.