Οι hackers βρίσκουν συνεχώς νέες μεθόδους για να πραγματοποιούν επιθέσεις και να κλέβουν τα δεδομένα των χρηστών. Οι πληροφορίες, που βρίσκονται συνήθως σε κίνδυνο είναι τα ονόματα, οι αριθμοί κοινωνικής ασφάλισης, οι διευθύνσεις κατοικίας, οι ημερομηνίες γέννησης, οι αριθμοί πιστωτικών καρτών. Ωστόσο, οι hackers κλέβουν συχνά και ιατρικές πληροφορίες, το οποίο είναι εξίσου ή και περισσότερο επικίνδυνο, σε σχέση με τα άλλα δεδομένα.
Η εταιρεία Carbon Black δημοσίευσε μια έκθεση, η οποία δείχνει πώς χρησιμοποιούν οι hackers τα κλεμμένα ιατρικά δεδομένα προς όφελός τους.
H Carbon Black σημειώνει, στην έκθεσή της, τέσσερα διαφορετικά είδη κλοπής πληροφοριών:
- Κλοπή δεδομένων της υπηρεσίας υγειονομικής περίθαλψης: οι hackers κάνουν τέτοιες επιθέσεις για να κλέψουν έγγραφα, όπως ιατρικές άδειες, και να κλέψουν την ταυτότητα γιατρών. Στη συνέχεια, πουλούν τα κλεμμένα δεδομένα στο dark web. Αυτές οι πληροφορίες κοστίζουν, συνήθως, γύρω στα 500$.
- Hacking των πληροφοριών σύνδεσης ενός χρήστη σε κάποιον ασφαλιστικό φορέα: Οι hackers μπορούν να κλέψουν τα credentials και να τα πουλήσουν. Ο αγοραστής, στη συνέχεια, μπορεί να πάρει την ταυτότητα ενός θύματος, για να διεκδικήσει μια ασφάλεια.
- Κλοπή καρτών ασφάλισης υγείας και ετικετών από φάρμακα.
- Κλοπή και χρήση ιατρικών πληροφοριών ασθενών, που βρίσκονται σε κρίσιμη κατάσταση, με σκοπό να τους εκβιάσουν για χρήματα.
Σύμφωνα με την έκθεση, το 83% των ερωτηθέντων οργανισμών υγειονομικής περίθαλψης δήλωσαν ότι υπήρξε αύξηση των επιθέσεων τους τελευταίους 12 μήνες. Το 45% αντιμετώπισαν επιθέσεις, που στόχο είχαν την καταστροφή των πληροφοριών τους.
Ακόμη και μετά την ενίσχυση των πρακτικών τους, οι περισσότεροι οργανισμοί δεν θεωρούν ότι είναι πλήρως ασφαλείς.
Με τις νέες τεχνολογίες, οι ιατρικοί οργανισμοί έχουν στη διάθεση τους έναν τεράστιο αριθμό δεδομένων των ασθενών. Αυτό τους καθιστά ελκυστικό στόχο για τους hackers, αφού μια επίθεση σε έναν τέτοιο οργανισμό μπορεί να τους δώσει πρόσβαση σε εκατομμύρια πληροφορίες.
Με την αυξημένη υιοθέτηση εξελιγμένων ιατρικών και IoT συσκευών, οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης αυξάνονται συνεχώς. Η κατάσταση επιδεινώνεται από το γεγονός ότι οι οργανισμοί δεν διαθέτουν εξειδικευμένο προσωπικό ασφαλείας και δεν επενδύουν σε προγράμματα προστασίας από τις απειλές στον κυβερνοχώρο.
Οι εταιρείες και οι οργανισμοί, που ασχολούνται με την υγεία, θα πρέπει να λάβουν σοβαρά υπόψη τα αποτελέσματα αυτής της έκθεσης και να κινητοποιηθούν, ώστε να προστατεύσουν τα συστήματά τους. Όπως λένε και στον τομέα της υγείας, η πρόληψη είναι η καλύτερη θεραπεία. Επομένως, όλοι οι οργανισμοί θα πρέπει να φροντίσουν για την ασφάλεια των δεδομένων τους, πριν να είναι αργά. Μια επίθεση θα μπορούσε να έχει αντίκτυπο στην υγεία πολλών ασθενών.
