Cyberprzest?pcy s? coraz bardziej zainteresowani wykradaniem danych z rejestrów medycznych. Na czarnym rynku tego rodzaju informacje s? warte wi?cej ni? np. dane dost?pu do konta czy karty kredytowej. Specjali?ci Fortinet wyja?niaj?, sk?d bierze si? taka popularno?? danych medycznych w cyberprzest?pczym podziemiu.

Rejestry medyczne to bogate ?ród?o wiedzy na temat danej osoby. Zawieraj? imi? i nazwisko pacjenta, dat? urodzenia, informacje o rodzicielstwie, numery ubezpiecze? spo?ecznych, adresy, numery telefonów, informacje o krewnych i wiele innych informacji osobistych. S? to dane przydatne w szerokim zakresie cyberprzest?pczych dzia?a?, w??cznie z kradzie?? to?samo?ci.

Trwa?o?? danych

O ile numery kart kredytowych i konta bankowe maj? krótki okres przydatno?ci dla przest?pców, tak dane z rejestrów medycznych mog? by? przetwarzane przez o wiele d?u?szy czas. Do wykrycia kradzie?y tego typu danych mo?e doj?? nawet po kilku miesi?cach. Pozwala to przest?pcom na spokojn? i dok?adn? analiz? wykradzionych informacji, które mog? by? nast?pnie wykorzystane do oszustw finansowych pope?nianych poza sektorem opieki zdrowotnej. Informacje o ubezpieczeniach zdrowotnych mog? by? te? wykorzystywane np. do uzyskiwania fa?szywych recept czy zakupu sprz?tu medycznego.

Niestety, istnieje ograniczona mo?liwo?? odzyskania danych

Kiedy oszust wykorzystuje do pope?nienia przest?pstwa informacje z konta bankowego lub karty kredytowej, ich odzyskanie mo?e by? stosunkowo proste. Instytucja finansowa blokuje wówczas kart? czy mo?liwo?? wykonywania operacji na koncie i wydaje nowe dokumenty oraz dane. W przypadku kradzie?y danych medycznych doprowadzenie do stanu sprzed kradzie?y jest wr?cz niemo?liwe: nie zmieni si? przecie? imienia, nazwiska, historii choroby czy grupy krwi. Jedyn? mo?liwo?ci? ochrony jest regularne sprawdzanie, czy np. nie odnotowano prób zaci?gni?cia po?yczki czy otwarcia nowego konta na Twoje dane. Oczywi?cie o kradzie?y danych nale?y bezzw?ocznie po jej wykryciu poinformowa? organy ?cigania.

Uwaga na IoT

Cyberprzest?pcy coraz cz??ciej atakuj? za po?rednictwem przedmiotów Internetu rzeczy (IoT). Dlatego przed pod??czeniem do domowej sieci ró?nego rodzaju urz?dze? opieki medycznej, które monitoruj? stan zdrowia pacjentów lub dawkuj? leki, nale?y je dok?adnie sprawdzi?: dowiedzie? si?, czy istniej? znane luki w ich zabezpieczeniach i czy mo?na je aktualizowa?.

Zdaniem ekspertów Fortinet mo?na domniemywa?, ?e na ca?ym ?wiecie przest?pcy skradli ju? miliony danych z rejestrów medycznych. Dzi?ki statycznej naturze zawartych w nich informacji przest?pcy maj? sporo czasu, aby je przeanalizowa?, przetwarza?, a nast?pnie z nich korzysta?. Cyberprzest?pcy nadal korzystaj? z takich metod ataków jak ransomware wymierzone w jednostki ochrony zdrowia czy bardziej „tradycyjnych” ataków metod? DDoS (odmowa dost?pu).W tej sytuacji bardzo wa?ne jest, aby instytucje medyczne administruj?ce naszymi danymi odpowiednio szkoli?y pracowników w zakresie cyberbezpiecze?stwa, tworzy?y kopie zapasowe danych czy przeprowadza?y codzienn? integracj? sygnatur z?o?liwego oprogramowania.