Hlavním zájmem hackerů jsou naše zdravotní záznamy. Proč?
Podle výzkumů společnosti Accenture se kybernetičtí zloději vydají po cestě zdravotních údajů. Dle prognóz bude v příštích pěti letech ukradeno více než 305 miliard dolarů pomocí hackování údajů o pacientovi. Data každého třináctého pacienta budou tedy kompromitována.
Příležitost dělá zloděje..?!
Zásadní problém, proč jsou tyto útoky na data pacientů vůbec možné, je, že to systém dovoluje. Nikoliv úmyslně, ale kvůli vládním regulacím, které nařídily zdravotnickým zařízením ve Spojených státech vést údaje o léčebných krocích online. A nejen historie léčení pacienta, ale nýbrž i osobní údaje jako je číslo pojištění, adresa, jména a osobní anamnéza. A paradoxně právě z důvodu urychlení péče vzniká i mnoho prostoru pro nabourání cizího soukromí. Usnadňuje to nutnost sdílení dat mezi několika úrovněmi zaměstnanců více zařízení.
Mezi další rizikové faktory patří i uchovávání údajů po mnoho let, které přicházejí z očividných důvodů. Pokud jste dlouhodobě nemocní, nechcete, aby vám někdo musel každý rok stanovit diagnózu. Mnohem přívětivější je, najde-li si lékař vše potřebné ve vaší složce přímo z počítače.
Bez poptávky by ale nebyla nabídka. Na černém trhu je o tento druh údajů velký zájem a hackeři toho samozřejmě využívají. Spekuluje se, ač účel není známý, o několika velkých firmách shromažďující zdravotní data pacientů.
Kyberzločinci ale tyto údaje jen neprodávají. Využívají je k vydírání svých obětí
Ztraceno v překladu
Zásadní díry v kyberochraně vznikly při urychlené digitalizaci záznamů. Zde ochrana šifrování a zabezpečení serverů byly až sekundárním úkolem, jak podotýká bývalá vice presidentka pro technických řešení v Healthcare Information and Managment Systems Society (HIMSS) v Chicagu Lisa Galleghera.
Gallegher předpovídá velký problém pro zdravotní péči právě na úrovni zabezpečení dat. “Nemyslím, že jsme byli připraveni,” dodává. Vyjadřuje se tak k přechodu právě na elektronickou podobu zdravotních záznamů.
Ty správné nástroje
V červnu hackeři ukradli ve Spojených Státech přes více než deset milionů zdravotních záznamů v hodnotě přibližně půl milionu dolarů, tedy více než 12 milionů korun! Tato databáze se prodává na darknetu za bitcoiny.
Na počátku roku losangeleská nemocnice zaplatila téměř 17 000 dolarů ransomware útočníkům, aby dostali přístup ke své počítačové síti. Na omezení dopadu takových útoků se pracuje a odborníci se probírají tisíci stránkami kódu, aby údaje zabezpečili.
Schovat vše do oblak
O cloudu se mluví hodně už pár let. A mnozí jej vidí jako ideální řešení i v tomto případě. Mnoho lidí si myslí, že data budou lépe zabezpečena ve vlastním datacentru, ale IT odborníci argumentují, že cloudová diverzifikace je dnes na takové úrovni, že citlivá data tam budou ve finále mnohem více v bezpečí.
S hrozbou ztracených dat ve zdravotní péči. Přesně 175,5 miliónů údajů je tento problém nejožehavější bolístkou v USA
CIA například zaplatila do vývoje zabezpečení cloudového řešení až pro sedmnáct agentur od Amazon Web Services a to ve výši přesahující půl milionu dolarů. Zdravotnická zařízení se ale zatím snaží bojovat s tímto problémem “oheň proti ohni” pomocí peer-to-peer technologie blockchain. Tato technologie právě využívá systém kryptoměn a není tedy nejspíš nejlepším řešením.
Nejde o to jestli, ale kdy!
Experti na poli kyberochrany se shodují v jednom: s narůstající kyberkriminalitou s citlivými lékařskými záznamy není otázkou, jestli budete hacknuti, ale jestli poznáte, zda jste byli napadeni. Namísto soustředění se tedy na posílení firewall ochrany a ztížení možnosti stáhnout data, je potřeba podle Cory Kennedyho, vedoucího informačního zabezpečení v CenturyLink, hlavně zasáhnout v prevenci, detekci a datového šifrování.
"Data budou ukradena, musíme se postarat o to, aby byla k ničemu."
Prognózy také zavítaly do okruhu špionáže ze stran zahraničních rivalů států. Data mohou být uchována a později využita proti jedincům.