Главная » Блоги Экспертов И ИТ-Компаний » Кибер-пандемия: компьютерные атаки в сфере здравоохранения

Кибер-пандемия: компьютерные атаки в сфере здравоохранения

Антивирусная лаборатория PandaLabs компании PandaSecurityопубликовала белую книгу о «Кибер-пандемии» с некоторыми практическими примерами реальных угроз, которые касаются каждого из нас.

Шифровальщики и кража информации

Сектор здравоохранения управляет крайне чувствительными данными, которые обладают очень высокой ценностью. Эта сфера является очень привлекательной для преступников, которые знают, что они могут получить на «черном» рынке большие деньги за украденную информацию. Возможные преступления, совершенные с помощью этих данных, могут привести к очень серьезным последствиям (например, вымогательству и шантажу), но при этом, к сожалению, очень многие профилактические меры не предпринимаются. По данным IBM, в 2015 году сектор здравоохранения столкнулся с очень большим количеством ИТ-атак, что вывело его на лидирующие места.

По данным PonemonInstitute, если учесть количество атак шифровальщиков, представленных в документе, то получается, что число краж информации за последние пять лет возросло на 125%.  Кибер-преступники, благодаря краже огромного количества медицинских записей, смогли приостановить работу некоторых больниц и начали их шантажировать.

Конечно, технический прогресс облегчил перевод информации в цифровой формат, что очень удобно для пациентов. Но с другой стороны, т.к. персональные данные теперь стали доступны в электронном виде, они стали более доступны и для кибер-преступников, которые очень заинтересованы в их краже. Анализ, выполненный антивирусной лабораторией PandaLabs, показал, как эти атаки перестали быть чем-то разовым и приобрели массовый характер. Примером этому может служить атака на вторую в США страховую компанию Anthem, которая стала жертвой этого типа атак и потеряла 80 миллионов записей о клиентах, содержащих номера социальных страховок и другую критически важную персональную информацию.

Медицинские сотрудники: на линии огня

Если учесть, что очень много медицинского оборудования подключено к сети (дозаторы, кардиостимуляторы, томографы, рентгеновские аппараты, насосы для обеспечения кровоснабжения, компьютеры в больницах и т.д.), то мы можем представить, насколько легко кибер-преступники могут получить доступ к корпоративной сети, а затем – к информации о пациентах.

Как показано в исследовании, в мире существует свыше 400 000 устройств, которые остаются уязвимыми.  

Как можно избежать этих атак?

Важно принять к сведению: оплата выкупа совсем не гарантирует, что украденные документы или информация будут возвращены. Оплата выкупа не защищает жертву от повторных атак. Лучше вообще постараться избежать этого. Ниже приведены некоторые рекомендации PandaLabsо том, как можно избежать кибер-пандемии:

  •  Использовать решение информационной безопасности, которое не только имеет расширенные функции защиты, но и способно также обнаруживать и устранять потенциальные угрозы. 
  • Все атакованные системы объединяло нечто общее: недостаток контроля. Помочь предотвратить эти атаки могло бы решение информационной безопасности, которое способно контролировать все запущенные процессы на каждой машине, подключенной к сети.
  • Пересмотреть кадровую политику и системы контроля с целью соответствия требованиям конфиденциальности и адаптировать их к доступным технологиям.
  • Регулярно обновлять операционные системы и программы на корпоративных устройствах. 

Помочь сектору здравоохранения быть впереди угроз сможет решение AdaptiveDefense 360, которое обеспечивает всестороннюю безопасность для отражения атак. AdaptiveDefense 360 предлагает все, что необходимо предприятиям для устранения уязвимостей и потенциальных угроз.

Подробная информация о кибер-пандемии: https://pandasecurity.bitrix24.ru/~Yf5nC

 

Panda Security в России
 +7(495)105 94 51, marketing@rus.pandasecurity.com
 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>