TrendAI tyrėjai per dvylikos mėnesių laikotarpį analizavo 7 779 įrašus požemių forumuose, 21 813 skelbimų turgavietėse ir 95 išpirkos reikalaujančių grupių nutekėjimo svetaines, susijusias su kibernetiniu nusikalstamumu sveikatos sektoriuje. Rezultatai rodo, kad sveikatos duomenys išlieka vienais paklausiausių prekių, kuriomis prekiaujama nusikalstamame pogrindyje. Jų ilgalaikiškumas, jautrumas ir galimybė juos naudoti įvairiems sukčiavimo ir šantažo atvejams daro juos labai patrauklius nusikaltėliams.
Išpirkos reikalaujančios programos kaip pogrindžio prekybos variklis
Išpirkos reikalaujančių programų incidentų duomenų pardavimai sudarė daugiau nei trečdalį (36,3 proc.) visos turgaviečių veiklos. Išpirkos reikalaujančių programų veikėjai vis dažniau derina šifravimą su duomenų vagystėmis ir šantažu. Be to, tyrėjai nustatė didėjantį orientavimąsi į elektroninių sveikatos įrašų teikėjus. Vienas sėkmingas įsilaužimas gali pakenkti šimtams tolesnių sveikatos priežiūros institucijų.
Ataskaita taip pat rodo, kad kibernetiniai nusikaltėliai nebeapsiriboja tik visų duomenų rinkinių pardavimu. Pogrindžio turguose sveikatos duomenys vis dažniau naudojami kaip tapatybės vagystės, draudimo sukčiavimo, netikrų pažymų ir receptų pagrindas bei pacientų ir darbuotojų paskyrų perėmimas. Tai leidžia pavogtus duomenų rinkinius pelningai naudoti daugelį metų.
„Sveikatos duomenys iš pavogtos informacijos tapo turtu, kuriuos kibernetiniai nusikaltėliai gali naudoti ilgą laiką“, - sako Mayra Rosario, TrendAI vyresnioji grėsmių tyrėja. „Skirtingai nei kreditinė kortelė, paciento diagnozės, gydymo istorija ar biometriniai duomenys negali būti tiesiog užblokuoti ar išduoti naujai – tai daro juos ypač patrauklius išpirkos reikalaujančioms grupėms ir duomenų prekeiviams.“
Nuo vieno asmens iki nusikalstamų tiekimo grandinės
Tyrimas taip pat nagrinėja tolesnę kibernetinės nusikalstamumo pramonės plėtrą sveikatos sektoriuje: Pogrinio turguose dabar siūlomas platus spektras – nuo prieigos prie ligoninių tinklų iki draudimo duomenų, visų tapatybės paketų ir netikrų medicininių dokumentų.
Ypač auga vadinamųjų pradinių prieigos tarpininkų vaidmuo. Šie specializuoti veikėjai įgyja prieigą prie ligoninių, klinikų ar sveikatos paslaugų teikėjų tinklų ir vėliau parduoda ją išpirkos arba kitiems kibernetiniams nusikaltėliams. Darbo pasiskirstymas sumažina įsilaužėlių įėjimo kliūtis ir paspartina išpuolių komercializaciją prieš sveikatos priežiūros įstaigas.
„Tai, ką mes stebime, nėra atskiri atvejai, bet subrandinta pogrindžio ekonomika, skirta konkrečiai kibernetinėms atakoms prieš sveikatos sektorį“, – sako Dirk Arendt, TrendAI vyriausybės, viešojo ir sveikatos priežiūros sektoriaus direktorius. „Naujausi incidentai Vokietijoje ir visame pasaulyje įrodo, kaip labai pacientų duomenys traukia kibernetinius nusikaltėlius ir turi būti geriau apsaugoti.“
Programinės įrangos tiekėjai kaip spraga: rizika su padidinančiu efektu
Tyrimas taip pat įspėja, kad tiekimo grandinės pažeidimai per programinės įrangos tiekėjus ir medicinines platformas tampa pagrindiniu sektoriaus rizikos stiprikliu. Tai leidžia įsilaužėliams išplėsti savo operacijas toli už atskirų ligoninių ar klinikų ribų.
Visame pasaulyje neapsaugotos medicininės vaizdavimo sistemos
Lygiagrečiai TrendAI tyrėjai nustatė reikšmingas rizikas pasauliniu mastu prijungtose medicininės vaizdavimo sistemose. Atskiro tyrimo metu buvo identifikuotos 3 627 viešai prieinamos DICOM serverių daugiau nei 100 šalyse. DICOM (Digital Imaging and Communications in Medicine) yra pagrindinis standartas medicininių vaizdų, tokių kaip MRT, CT ar rentgeno nuotraukos, mainams.
Ypač svarbu tai, kad nors DICOM jau dešimtmečiais palaiko saugumo mechanizmus, tokius kaip šifravimas, autentifikacija ir prieigos kontrolė, praktikoje jie retai naudojami. Tik 0,14 proc. identifikuotų sistemų naudojo numatytą TLS šifravimą, o 99,56 proc. priėmė ryšius be veiksmingos autentifikacijos patikros. Ataskaita įspėja, kad dėl to įsilaužėliai gali šnipinėti pacientų duomenis, manipuliuoti medicininiais vaizdais, įterpti išpirkos reikalaujančias programas arba judėti ligoninės tinklų viduje.
Daugiau informacijos
Visa ataskaitą The Cybercriminal Underground: Mapping the Healthcare Data Economy galite rasti čia: https://www.trendaisecurity.com/de/resources-insights/research/the-cybercriminal-underground- mapping-the-healthcare-data-economy
Visa ataskaitą Exposed DICOM Servers and the Risk to Patient Data galite rasti čia: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital- threats/a-hidden-vulnerability-in-healthcare-exposed-dicom-servers-and-the-risk-to-patient-data
Medijos kontaktas TrendAI™
c/o BRAND AFFAIRS AG
Mischa Keller
MSc Business Administration Partner
Telefonas: +41 44 254 80 00
E-Mail: trendmicro-media@brandaffairs.ch
Mühlebachstrasse 8
8008 Zurich
Šveicarija