Jak podaje najnowszy raport Intel Security McAfee Labs Health Warning, pomimo tego, iż dane medyczne są tańsze na czarnym rynku niż dane finansowe, problem kradzieży tego typu informacji pogłębia się na całym świecie. Główny powód – brak przygotowania branży medycznej do ochrony przed cyberatakami. W ostatnich latach firma Intel Security zaobserwowała rosnące zainteresowanie cyberprzestępców informacjami medycznymi.
I choć informacje o osobistych rachunkach finansowych przynoszą hakerom większe profity (cena za jeden zapis w bazie danych waha się od 14 USD do 25 USD, a dane kart kredytowych i debetowych można sprzedać za 4-5 USD) niż dane medyczne (ich cena waha się od 0,03 do 2,42 USD), to właśnie te drugie stają się coraz „gorętszym” towarem.
W przypadku kradzieży numerów kart kredytowych lub debetowych osoba poszkodowana może szybko to zgłosić i zablokować kartę. Zupełnie inaczej jest w sytuacji utraty chronionych danych medycznych, które obejmują nazwisko, nazwisko panieńskie matki, numer ubezpieczenia społecznego, numer świadczenia emerytury, dane karty płatniczej i ubezpieczenia, a także wykaz adresów zamieszkania pacjenta.
– Dane finansowe wciąż łatwiej jest spieniężyć niż dane medyczne, które w przeciwieństwie do tych pierwszych wymagają dodatkowych inwestycji. Po kradzieży kartotek medycznych cyberprzestępcy muszą dane przeanalizować, zestawić je z danymi z innych źródeł, aby w rezultacie dokonać oszustwa, kradzieży, wyłudzenia bądź szantażu. Dane finansowe to dla cyberprzestępców wciąż gwarancja szybkiego i atrakcyjnego zwrotu z inwestycji – tłumaczy Arkadiusz Krawczyk, Country Manager w Intel Security Poland.
W branży medycznej jednak ochrona prywatności jest sprawą nadrzędną i utrata zaufania spowodowana kradzieżą wrażliwych danych może mieć katastrofalne skutki. Biorąc pod uwagę rosnące zagrożenie w tym sektorze, koszty naruszenia danych należy oceniać w kategoriach gospodarki nieformalnej, czyli z uwzględnieniem czasu, pieniędzy i zaufania, ponieważ utracone zaufanie może zaszkodzić poszczególnym osobom i organizacjom równie mocno jak utrata środków pieniężnych.
Kradzież własności intelektualnej i poufnych danych biznesowych
W raporcie firma Intel Security zwraca również uwagę na zagrożenie, przed którym stanęły firmy z branży biotechnologicznej i farmaceutycznej ze względu na własność intelektualną i cenne dane poufne. Eksperci sugerują, że wartość ekonomiczna takich informacji jest dużo wyższa niż ustalona przez Intel Security cena kartotek medycznych pacjentów.
Znaleziono również dowody potwierdzające, że formuły leków nowej generacji, wyniki badań obejmujących testy leków i inne poufne dane biznesowe mają znaczną wartość. Bazy takich danych w firmach biofarmaceutycznych, u ich partnerów i w rządowych organach nadzorczych uczestniczących w zatwierdzaniu nowych leków stały się głównym celem ataku cyberprzestępców.
– Szpiegostwo korporacyjne, podobnie jak wiele innych działań, wkroczyło pewnym krokiem w erę cyfrową – mówi Arkadiusz Krawczyk. – Jeśli uwzględni się ogromne koszty badań i rozwoju w tych sektorach, nie może dziwić, że cyberprzestępcy są coraz częściej zainteresowani kradzieżą danych medycznych, które zapewniają wysoki wskaźnik zwrotu z inwestycji.
Cyberprzestępstwo jako usługa
Raport firmy Intel Security ujawnia również wykorzystanie modelu cyberprzestępstwa jako usługi w atakach skierowanych na organizacje w sektorze medycznym. Znaleziono dowody na transakcje zakupu i wypożyczania zestawów narzędziowych pozwalających włamać się do systemu i wykraść dane medyczne. W jednym z wykrytych przypadków złodziej zakupił narzędzia, pokonał bez większych przeszkód słabe mechanizmy obrony w pewnej organizacji, wykorzystał opcję darmowego wsparcia technicznego, aby skoordynować swój atak, a następnie wykradł ponad 1000 zapisów z bazy danych medycznych, które według usługodawcy mogą wygenerować około 15 564 USD czystego zysku.
– Gdy rozwinięta społeczność cyberprzestępców bierze na cel branżę taką jak medyczna, nie do końca przygotowaną na tego rodzaju ataki, organizacje zazwyczaj z opóźnieniem reagują na zagrożenia i nie są w stanie przeciwstawić się nowym atakom – dodaje Arkadiusz Krawczyk. – Zabezpieczenie przed cybernetycznymi zagrożeniami musi stać się jednym z priorytetów. W szarej strefie kluczową sprawą jest wygranie wyścigu z przestępcami. Tyko wtedy jest szansa, że unikniemy szkód nie tylko finansowych, ale i tych wiążących się z utratą reputacji i zaufania.