Opieka zdrowotna dalej utrzymuje się w czołówce sektorów dotkniętych cyberatakami. W 2023 roku cyberprzestępcy skradli ponad milion rekordów z danymi pacjentów.
Według raportu Netskope Threat Labs, ochrona zdrowia znalazła się na 6 miejscu sektorów dotkniętych cyberatakami w 2023 roku, za telekomunikacją, usługami finansowymi, produkcją, handlem detalicznym, technologią, administracją państwową i lokalną oraz edukacją. W ich wyniku cyberprzestępcy skradli ponad milion rekordów, używając złośliwego oprogramowania.
- Cyberprzestępcy atakując szpitale, przychodnie czy inne instytucje z sektora opieki zdrowotnej mają głównie 2 cele: zablokować infrastrukturę danej jednostki lub skraść wrażliwe dane pacjentów. Potem szantażują swoje ofiary domagając się okupu lub sprzedając skradzione dane na czarnym rynku a dane medyczne w tym osobowe pacjentów są niestety poszukiwanym towarem. Dlatego tak ważne jest zabezpieczenie szpitali czy firm medycznych w rozwiązania, które nie tylko blokują dostęp do niebezpiecznych aplikacji w chmurze, ale filtrują przesyłanie i pobieranie danych na zasadzie szczegółowej analizy online. Tylko w ten sposób można uniknąć wyrafinowanego cyberataku - mówi Michał Borowiecki, Dyr. Generalny Netskope na Polskę i Europę Środkową.
Reklama
Jak tłumaczą twórcy raportu, aplikacje w chmurze są coraz częściej celem złośliwego oprogramowania, ponieważ dają atakującym możliwość uniknięcia regularnych kontroli bezpieczeństwa, które opierają się na narzędziach takich jak listy blokowania domen oraz monitorowanie ruchu internetowego.
W 2023 roku cyberprzestępcy głównie atakowali opiekę zdrowotną wykorzystując infostealary, czyli złośliwe oprogramowanie, które skanuje zainfekowane komputery i wyszukuje różnorodne informacje, w tym nazwy użytkowników, hasła, adresy e-mail, historię przeglądarki, pliki dzienników, informacje systemowe, dokumenty, arkusze kalkulacyjne lub inne pliki multimedialne, a także dane zdrowotne.
- Infostealer należy do największych zagrożeń dla sektora opieki zdrowotnej, co znajduje odzwierciedlenie w fakcie, że w 2023 r. wiele organizacji opieki zdrowotnej było celem ogromnych naruszeń, a także jednym z głównych celów masowej kampanii gangu Clop. Oczywiście taka forma cyberataku nie jest zaskakująca ze względu na rodzaje danych osobowych zarządzanych przez organizacje sektora zdrowia, ale jest szczególnie skuteczna, ponieważ atakujący niekoniecznie muszą szyfrować dane w ataku typu ransomware. Zamiast tego eksfiltrują skradzione informacje i wykorzystują je do szantażowania ofiary (lub jej klientów/pacjentów). Złośliwe oprogramowanie i złodzieje informacji nie powinni być jedynym zmartwieniem sektora opieki zdrowotnej, powinni oni również wziąć pod uwagę podatność swojego łańcucha dostaw i zastosować tę samą strategię zerowego zaufania, którą zastosowaliby we własnej organizacji wobec stron trzecich w łańcuchu dostaw – tłumaczy Paolo Passeri, Szef Działu Cyberwywiadu Netskope
W atakowaniu organizacji opieki zdrowotnej i ubezpieczeń zdrowotnych szczególnie aktywny w 2023 roku był gang Clopp.
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze