Dle analýz černého trhu se cena ukradeného pacientského záznamu letos výrazně snížila: zatímco dříve si útočník za data jednoho pacienta přišel na 50 dolarů, letos se cena jedné dokumentace pohybuje jen mezi 1,5 až 10 dolary.
Právě vyšla nová souhrnná zpráva společnosti TrapX, která se zabývá bezpečností dat ve zdravotnictví. Poukazuje na trend, kdy se již útočníkům nevyplatí krást dokumentaci pacientů, ale zaměřují se spíše na výdělek z ransomware. K napadení nemocničních sítí často používají zdravotnické přístroje, které obsahují zastaralý nezáplatovaný operační systém s nezabezpečeným firmwarem. O tomto problému již na Rootu vyšel článek.
Mezi napadaná zařízení patří diagnostické přístroje (CT, rentgeny, magnetické rezonance, ultrazvuky), léčebné přístroje (infuzní pumpy, operační zařízení), přístroje na podporu životních funkcí (dýchací přístroje, dialyzační přístroje) a další. Vektor je přenesen díky odkazu v mailu, falešných webových stránek (např. phishing) nebo na paměťovém zařízení.
Útoky byly známy v USA už v minulých letech a jedná se o miliony ukradených nebo zašifrovaných dokumentací ročně, poslední dobou se ale aktivita hackerů přesouvá i do Evropy: příkladem může být nedávné napadení zdravotnického systému ve Spojeném království, kde ransomware vyřadil nemocnice z běžného provozu.
Celá zpráva o trendech kyberútoků ve zdravotnictví je k dispozici na stránkách společnosti TrapX.
