Fortinet: Dlaczego dane z rejestrów medycznych są atrakcyjne dla cyberprzestępców?
Fortinet

Fortinet: Dlaczego dane z rejestrów medycznych są atrakcyjne dla cyberprzestępców?

09.05.2017
Wśród cyberprzestępców wzrasta popularność danych z rejestrów medycznych. Specjaliści Fortinet wskazują na trzy główne przyczyny takiego stanu rzeczy: dogłębność zawartych w rejestrach medycznych informacji, trwałość tych danych oraz ograniczoną możliwość ich odzyskania. Eksperci podkreślają także, że cyberprzestępcy używają takich metod ataków jak ransomware czy DDoS, ale też coraz częściej atakują za pośrednictwem przedmiotów Internetu Rzeczy.

Cyberprzestępcy są coraz bardziej zainteresowani wykradaniem danych z rejestrów medycznych. Na czarnym rynku tego rodzaju informacje są warte więcej niż np. dane dostępu do konta czy karty kredytowej. Specjaliści Fortinet wyjaśniają, skąd bierze się taka popularność danych medycznych w cyberprzestępczym podziemiu.

Dogłębność informacji

Rejestry medyczne to bogate źródło wiedzy na temat danej osoby. Zawierają imię i nazwisko pacjenta, datę urodzenia, informacje o rodzicielstwie, numery ubezpieczeń społecznych, adresy, numery telefonów, informacje o krewnych i wiele innych informacji osobistych. Są to dane przydatne w szerokim zakresie cyberprzestępczych działań, włącznie z kradzieżą tożsamości.

Trwałość danych

O ile numery kart kredytowych i konta bankowe mają krótki okres przydatności dla przestępców, tak dane z rejestrów medycznych mogą być przetwarzane przez o wiele dłuższy czas. Do wykrycia kradzieży tego typu danych może dojść nawet po kilku miesiącach. Pozwala to przestępcom na spokojną i dokładną analizę wykradzionych informacji, które mogą być następnie wykorzystane do oszustw finansowych popełnianych poza sektorem opieki zdrowotnej.

Informacje o ubezpieczeniach zdrowotnych mogą być też wykorzystywane np. do uzyskiwania fałszywych recept czy zakupu sprzętu medycznego, który następnie może zostać z zyskiem odsprzedany.

Ograniczona możliwość odzyskania danych

Kiedy oszust wykorzystuje do popełnienia przestępstwa informacje z konta bankowego lub karty kredytowej, ich odzyskanie może być stosunkowo proste. Instytucja finansowa blokuje wówczas kartę czy możliwość wykonywania operacji na koncie i wydaje nowe dokumenty oraz dane. W przypadku kradzieży danych medycznych doprowadzenie do stanu sprzed kradzieży jest wręcz niemożliwe: nie zmieni się przecież imienia, nazwiska, historii choroby czy grupy krwi. Jedyną możliwością ochrony jest regularne sprawdzanie, czy np. nie odnotowano prób zaciągnięcia pożyczki, otwarcia nowego konta czy wyrobienia nowej karty kredytowej na twoje dane. Oczywiście o kradzieży danych należy bezzwłocznie po jej wykryciu poinformować organy ścigania.

Uwaga na IoT

Cyberprzestępcy coraz częściej atakują za pośrednictwem przedmiotów Internetu rzeczy (IoT). Dlatego przed podłączeniem do domowej sieci różnego rodzaju urządzeń opieki medycznej, które monitorują stan zdrowia pacjentów lub dawkują leki, należy je dokładnie sprawdzić: dowiedzieć się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować.

Wnioski

Zdaniem ekspertów Fortinet można domniemywać, że na całym świecie przestępcy skradli już miliony danych z rejestrów medycznych. Dzięki statycznej naturze zawartych w nich informacji przestępcy mają sporo czasu, aby je przeanalizować, przetwarzać, a następnie z nich korzystać.

Cyberprzestępcy nadal korzystają z takich metod ataków jak ransomware wymierzone w jednostki ochrony zdrowia czy bardziej „tradycyjnych” ataków metodą DDoS (odmowa dostępu).

W tej sytuacji bardzo ważne jest, aby instytucje medyczne administrujące naszymi danymi odpowiednio szkoliły pracowników w zakresie cyberbezpieczeństwa, tworzyły kopie zapasowe danych czy przeprowadzały codzienną integrację sygnatur złośliwego oprogramowania.

News Wizytówki dla branży IT - zaprojektuj je sam w kreatorze!

Stwórz wyjątkowe wizytówki dla swojej firmy IT w kilka minut! Skorzystaj z intuicyjnego kreatora i zaprojektuj profesjonalne wizytówki, które wyróżnią Twoją markę! czytaj więcej

News Pożyczki dla artystów? Rozważ dostępne opcje finansowania projektów

Branża kreatywna pełna jest wyzwań, a jednym z nich są kwestie finansowe. Mikrofirmy często stają przed koniecznością sfinansowania nowych projektów, które wymagają dużych nakładów inwestycyjnych. W takich sytuacjach wsparcie finansowe dla artystów staje się niezbędne, aby mogli realizować swoje wizje. Jednak znalezienie odpowiedniego źródła finansowania nie zawsze jest proste. Tradycyjne instytucje finansowe nie zawsze rozumieją specyfikę pracy twórczej, co może utrudniać proces uzyskania niezbędnych środków. czytaj więcej

News Dławnice kablowe - wszystko, co musisz wiedzieć

Rola dławnic kablowych może wydawać się z pozoru prosta - odpowiadają za wyprowadzenie przewodów z obudowy urządzenia elektrycznego. W rzeczywistości nie to jednak jedyne ich zadanie. Temat ten jest znacznie szerszy i pełen niuansów, które w konkretnych przypadkach mogą mieć ogromne znaczenie. Warto zatem dowiedzieć się więcej o właściwościach tych elementów, a także ich wpływie na bezpieczeństwo i funkcjonalność urządzeń. W tym artykule pragniemy przedstawić krótkie kompendium na temat dławnic kablowych. Zapraszamy do lektury, dzięki której poszerzysz swoją wiedzę oraz będziesz w stanie z łatwością odnaleźć dławnicę idealną dla Twoich potrzeb. czytaj więcej

News Samsung Galaxy z serii A - jaki wybrać?

Smartfony Samsung Galaxy z serii A, są przeznaczone dla użytkowników ceniących sobie wysoką jakość produktów oraz produktów wyposażonych w nowoczesne funkcjonalności i rozwiązania oraz dla użytkowników, którzy jednocześnie zwracają uwagę na cenę tego produktu, szukających balansu pomiędzy technologią a kosztem urządzenia. Zobacz nasze trzy propozycje reprezentujące serię Galaxy A. czytaj więcej