Прогнози Касперського на 2021 рік: витік даних пацієнтів і нові атаки на охорону здоров’я. Через пандемію корони тема IT в охороні здоров'я стала більш вибухонебезпечною.
Фахівці з безпеки Kaspersky припускають, що в наступному році відбудуться витоки даних пацієнтів у хмару, і що організації охорони здоров’я, а також виробники вакцин і ліків будуть все частіше піддаватися кібератакам.
Цифрова трансформація охорони здоров'я
Як і передбачав Касперський минулого року, атаки на медичні пристрої зросли в країнах, де цифрова трансформація охорони здоров’я тільки починається, а разом з нею і інтерес кіберзлочинців. Перш за все, розробка вакцини від коронавируса та пов’язане з цим значення для всіх суспільств у всьому світі є центром уваги кіберзлочинців для цілеспрямованих атак: цього року, наприклад, кампанія WellMess [2] була спрямована на різні установи в Канаді, Великій Британії та США. участь у дослідженні вакцини проти Covid-19; Минулого тижня повідомлялося, що виробник вакцин AstraZeneca був атакований північнокорейськими хакерами [3].
Крім того, тему здоров’я зловживали для подальших атак різної складності: від простих електронних листів зі шкідливими вкладеннями до фішингу та цілеспрямованих атак. Щоб ввести користувачів в оману, зловмисники фальсифікували заяви та документи різних медичних установ, у тому числі ВООЗ, про перспективні ліки та вакцини.
Уроки, отримані з 2020 року
На основі знань, отриманих у 2020 році, і подій, пов’язаних з Covid-19, експерти з безпеки компанії Kaspersky пропонують прогноз щодо найважливіших подій у ландшафті загроз у 2021 році, щоб система охорони здоров’я могла краще підготуватися до кіберзагроз:
- Кібератаки на розробників вакцин і ліків проти COVID-19 і спроби викрасти конфіденційні дані. Окрім боротьби з хворобою, світ спостерігає гонку між фармацевтичними компаніями, і будь-який значний прорив може призвести до цілеспрямованих кібератак на цю компанію.
- Атаки на малі та середні компанії в медичній сфері. У країнах із високорозвиненою загальнодоступною медичною допомогою МСП у приватному медичному секторі будуть під ударом. Оскільки захист даних пацієнтів та інфраструктури є досить дорогим, і тому його важко реалізувати для деяких компаній, особливо в економічно складні часи.
- Кібератаки, пов’язані зі здоров’ям, стають геополітичною розмінною монетою. Приписування таких атак буде використовуватися як аргумент у дипломатичних суперечках.
- Витік даних пацієнтів у хмарні сервіси. Все більше використання хмарних інфраструктур закладами охорони здоров’я та зберігання особистої інформації в хмарі тягне за собою додаткові ризики. Враховуючи минулорічний прогноз Касперського про зростання інтересу до даних користувачів, пов’язаних зі здоров’ям, заклади охорони здоров’я повинні вжити серйозних заходів для захисту своїх хмарних інфраструктур.
- Медичні питання залишаються питаннями приманки. Людський фактор є однією з найважливіших складових багатьох атак, і інформація про нові обмеження, можливі методи лікування та здоров’я пацієнтів продовжуватиме привертати увагу користувачів. Експерти Kaspersky вважають, що витік медичних записів використовується для цілеспрямованих атак, оскільки точна та правильна інформація про пацієнтів надає фейковим новинам більше довіри.
- Більша увага до цифрової безпеки в лікарнях. Історія показала, що такі інциденти безпеки, як епідемія Wannacry у 2017 році та пандемія коронавірусу в 2020 році, саме те, що спонукає організації приділяти більше уваги безпеці своєї інфраструктури.
Для отримання додаткової інформації див. SecureList Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/