Rejestry medyczne w niebezpieczeństwie

Przeczytaj także: Dokumentacja medyczna zagrożona

Rejestry medyczne - kopalnie dogłębnych danych

Rejestry medyczne zawierają niezliczone ilości danych o pacjentach. Znajdziemy w nich nie tylko personalia, ale również numery ubezpieczeń społecznych, adresy, numery telefonów, ale także dane krewnych i inne bardzo osobiste informacje. Staje się więc jasne, dlaczego bazy medyczne mogą służyć do cyberprzestępczych działań, włącznie z kradzieżą tożsamości.

Wyższa trwałość danych

O ile numery kart kredytowych i konta bankowe są dla cyberprzestępców przydatne przez stosunkowo krótki czas, o tyle już dane, które posiadają rejestry medyczne "przydatność do spożycia" mają o wiele większą. Warto bowiem pamiętać, że wycieku danych z medycznej bazy można dociec dopiero po kilku miesiącach. Ten czas pozwala przestępcom na dokładną analizę wykradzionych informacji i wykorzystanie ich do oszustw popełnianych poza sektorem medycznym.

Do jakich procederów mogą służyć skradzione dane? Możliwości jest wiele. Informacje o ubezpieczeniach zdrowotnych mogą być chociażby wykorzystywane do uzyskania fałszywych recept czy też zakupu sprzętu medycznego, który następnie może być ze znacznym zyskiem odsprzedawany.

Ograniczona możliwość odzyskania danych

Kiedy oszust wykorzystuje do popełnienia przestępstwa informacje z konta bankowego lub karty kredytowej, ich odzyskanie może być stosunkowo proste. Instytucja finansowa blokuje wówczas kartę czy możliwość wykonywania operacji na koncie i wydaje nowe dokumenty oraz dane. W przypadku kradzieży danych medycznych doprowadzenie do stanu sprzed kradzieży jest wręcz niemożliwe: nie zmieni się przecież imienia, nazwiska, historii choroby czy grupy krwi. Jedyną możliwością ochrony jest regularne sprawdzanie, czy np. nie odnotowano prób zaciągnięcia pożyczki, otwarcia nowego konta czy wyrobienia nowej karty kredytowej na twoje dane. Oczywiście o kradzieży danych należy bezzwłocznie po jej wykryciu poinformować organy ścigania.

Uwaga na IoT

Cyberprzestępcy coraz częściej atakują za pośrednictwem przedmiotów Internetu rzeczy (IoT). Dlatego przed podłączeniem do domowej sieci różnego rodzaju urządzeń opieki medycznej, które monitorują stan zdrowia pacjentów lub dawkują leki, należy je dokładnie sprawdzić: dowiedzieć się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować.

Wnioski

Zdaniem ekspertów Fortinet można domniemywać, że rejestry medyczne na całym świecie zostały już okradzione z milionów danych. Dzięki statycznej naturze zawartych w nich informacji przestępcy mają sporo czasu, aby je przeanalizować, przetwarzać, a następnie z nich korzystać.
Cyberprzestępcy nadal korzystają z takich metod ataków jak ransomware wymierzone w jednostki ochrony zdrowia czy bardziej „tradycyjnych” ataków metodą DDoS (odmowa dostępu).

W tej sytuacji bardzo ważne jest, aby instytucje medyczne administrujące naszymi danymi odpowiednio szkoliły pracowników w zakresie cyberbezpieczeństwa, tworzyły kopie zapasowe danych czy przeprowadzały codzienną integrację sygnatur złośliwego oprogramowania.