Кибермошенники-2020: выкрасть данные о вашем здоровье становится выгоднее, чем пин-код кредитки » Москва-Третий Рим
» » » Кибермошенники-2020: выкрасть данные о вашем здоровье становится выгоднее, чем пин-код кредитки
spytim.ru
Тойвуд







основное / новости

Кибермошенники-2020: выкрасть данные о вашем здоровье становится выгоднее, чем пин-код кредитки


- Дмитрий, еще несколько лет назад к моим пожилым родственникам на домашний телефон звонили «из поликлиники», называли имя и отчество, дату сдачи последних анализов и сообщали о страшном диагнозе. А потом обещали привезти втридорога лекарство от страшной болезни. Значит ли это, что теперь мошенники взламывают базы данных поликлиники? Или это просто сговор с сотрудниками медучреждения?


- Сам метод «разводки» - не новый. Раньше такие жулики просто ходили по квартирам и предлагали лекарства от всех болезней. Такие злоумышленники очень хорошо умеют убеждать. Вполне возможно, они даже где-то проходят специальные курсы о том, как «втереться» в доверие. А пожилые люди склонны им верить.


Сейчас, скорее всего, они идут в ногу с прогрессом. В последнее время мы часто читаем новости об утечках персональных данных, не обязательно напрямую связанных с информацией о здоровье. Эти данные и приобретают или воруют мошенники. Поэтому узнать имя, телефон и вычислить возраст перед звонком, особенно на домашний телефон, очень просто. А после определенного возраста вероятность угадать диагноз довольно велика. Так что я бы не стал обвинять сотрудников поликлиники в сговоре с мошенником.


Однако, учитывая зарубежный опыт, где уже широко используются электронные системы хранения медицинских данных, могу сделать прогноз: интерес к врачебным базам данных будет в этом году расти. У нас тоже все больше поликлиник переходят на хранение информации в электронном виде. А частные клиники на них уже перешли. Поэтому злоумышленники и у нас будут охотится за данными пациентов. Это ведь существенно облегчит их работу.


Медицинским учреждениям нужно заботится о кибербезопасности, защищать компьютеры и серверы, где хранится информация. А нам важно помнить самим и рассказывать своим родственникам, о возможности такого обмана. Предупреждать, что мошенник, звонящий по телефону, может обладать всей информацией про вас – от имени-отчества и года рождения до врача, у которого вы в последний раз были.


Правила безопасности для пациентов такие: перепроверяйте полученную в результате звонка информацию по официальным телефонам медицинского учреждения. Никогда не покупайте медикаменты с рук. Не переводите деньги за лекарства с карты на карту и не отдавайте наличными. Как бы убедителен не был звонящий.



злоумышленники очень хорошо умеют убеждать. Вполне возможно, они даже где-то проходят специальные курсы о том, как «втереться» в доверие. А пожилые люди склонны им веритьФото: Shutterstock


- Интересно, что в мире сегодня содержание медицинских книжек для жуликов подчас дороже доступа к кредитке. Ну как можно заработать на медицинских данных, если исключить мошенничество, о котором шла речь только что?


- В абсолютном большинстве случаев эти данные будут использоваться для разного рода вымогательства. Причем звонить или писать в мессенджере могут не самому человеку, чьи данные были украдены, а его родственнику.

Кроме этого, злоумышленники могут продавать данные о страховке на специализированных форумах, чтобы третьи лица могли получить медицинские услуги или препараты за другого человека. Когда в аптеке вы предъявляете рецепт на сильнодействующий препарат у вас же не спрашивают паспорт. И в поликлиниках далеко не всегда требуют удостоверение личности.

- Сейчас в больницах и клиниках все чаще устанавливают сложную электронную технику. Роботы-хирурги, компьютеры-сканеры и проч. Зафиксированы ли случаи взлома их систем?


- Пока случаев целевых атак на диагностическое или хирургическое оборудование в реальной жизни нами не зафиксировано. Однако исследователи безопасности регулярно сообщают о потенциальных уязвимостях в таких устройствах, а производители оперативно принимают необходимые меры.


Современное медицинское учреждение должно выстраивать внутреннюю инфраструктуру таким образом, чтобы подобное критически важное оборудование было изолировано от внешней сети, а допуск к нему был разрешен только определенному персоналу. Такой подход значительно снижает риск кибератак, даже если найденные уязвимости еще не были устранены.

Однако надо понимать, что абсолютное большинство кибератак - массовые. В день мы фиксируем более 300 000 новых образцов вредоносного ПО. Безусловно, часть из них может попадать на устройства в медицинских учреждениях. Именно поэтому важна комплексная защита техники. Сегодня у нас в законодательстве есть нормы, где подробно описано, как учреждениям здравоохранения необходимо выстраивать систему кибербезопасности.

- Сейчас все больше развивается телемедицина. Как здесь с безопасностью?


- Принципиально схему стандартного взаимодействия в телемедицине можно описать так: пациент использует приложение на устройстве или заходит на определенный сайт, далее данные отправляются на сервер или в облако. То есть защищать нужно это приложение или сайт. Канал связи должен быть надежным, а передаваемые данные – зашифрованными. Тогда все будет в порядке. Но для этого и врачи, и пациенты должны знать основы киберграмотности.



Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данныеФото: Shutterstock


- Необходимы ли, на ваш взгляд, какие-то особые системы защиты от проникновения именно в медицинские сети или правила такие же, как при защите банковских данных?


- В банках очень серьезно относятся к кибербезопасности и защите данных. Если в медицинских учреждениях она будет организована на таком же уровне, пациентам не о чем будет волноваться.


Из-за того, что в медицинском учреждении много специализированного оборудования, а сбои в его работе могут сказаться на здоровье пациента, защита таких организаций схожа с обеспечением безопасности промышленных предприятий.


- Хотелось бы подробнее про статистику - какие медицинские сервисы взламывают чаще и какие методы применяют - фишинг, прямой взлом систем или что-то другое?


- Наибольшее количество кибератак – массовые попытки заражения вредоносным ПО и фишинг. В целом в последние три года мы наблюдаем сокращение количества атак на устройства в медицинских организациях - с 30% до 19%. Это в первую очередь связано с улучшением качества защиты. Целевые атаки – это всегда единичные случаи, каждый из которых разбирается отдельно.


- Что имеется в виду под курсом безопасности для врачей? Чему их нужно учить?


- В первую очередь тем же правилам, что и сотрудников любых организаций: устанавливать сложные пароли и регулярно менять их, не переходить по незнакомым ссылкам, быть бдительными, знать, что делать в случае инцидента. Отсутствие элементарных ошибок в этой области резко снизит риск заражения устройства и всей сети организации.


КСТАТИ


В 2019 году треть компьютеров, хранящих биометрические данные (отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), подвергались нападению хакеров.


БЕРЕГИСЬ!


В прошлом году начался бум скама — мошеннических рассылок и объявлений


По данным «Лаборатории Касперского», в 2019 году по сравнению с 2018 годом количество пользователей, которые «купились» на скам-письма, выросло более чем в 13 раз. Всего же было совершено 36,7 миллиона переходов на мошеннические сайты или попыток скачиваний опасного ПО.


Скам-рассылки обычно выглядят, как оповещения о выигрыше в лотерее, проникновении в систему безопасности банка (не обязательно вашего, тут мошенникам трудно угадать), о потере пароля от почты, получении неожиданного наследства и так далее. Иногда внешне такие письма выглядят как официальные сообщения. И только проверка электронного адреса, позволяет понять – это не официальное письмо лично для вас,


Иногда в этих письмах просят оплатить комиссию за фантастический выигрыш. И она обычно небольшая 100-200 рублей (зато злоумышленник получает все данные вашей кредитки). Иногда требуют сменить пароль от почты (и получают доступ к вашим перепискам). Иногда просят пройти по ссылке (в этот момент загружается фишинговая программа, которая ворует все важные данные с вашего компьютера).


- Самое слабое звено с точки зрения информационной безопасности сегодня - сам человек. Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данные, а затем и деньги, — отмечает Константин Игнатьев, руководитель отдела контентного анализа «Лаборатории Касперского».


ИСТОЧНИК KP.RU

  • 36

Комментарии к новости

    Информация

    Сообщаем Вам:

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

ДРУГИЕ НОВОСТИ