TrendAI teadlased analüüsisid kaheteistkümne kuu jooksul küberkuritegevusega seonduvaid 7 779 postitust allilmafoorumites, 21 813 turulistutust ja 95 lunavara-lekke saiti tervishoiusektoris. Tulemused näitavad, et terviseandmed on endiselt ihaldatud kaubad, mida kaubeldakse kuritegelikus allilmas. Nende püsivus, tundlikkus ja võimalus kasutada neid erinevat tüüpi pettuste ja väljapressimiste jaoks muudavad need kurjategijatele eriti ahvatlevaks.
Lunavara kui allilma kaubanduse mootori
Andmemüügid lunavara-intsidentidest moodustasid üle kolmandiku (36,3 protsenti) kogu turuplatsitegevusest. Lunavara-tegijad ühendavad üha enam krüpteerimise andmevarguse ja väljapressimisega. Lisaks tuvastasid teadlased kasvavat sihtimist elektrooniliste terviseandmete pakkujate vastu. Üks edukas rünnak võib seejärel kompromiteerida sadu järgnevate tervishoiuasutusi.
Arvamusraport näitab ka, et küberkurjategijad ei piirdu enam tervikandmekogumite müügiga. Väljalükkamisturgudel kaubeldakse terviseandmetega üha enam identiteedivarguste, kindlustuspettuste, võltsitud tõendite ja retseptide ning patsientide- ja töötajakontode hõivamiseks. Sellest tulenevalt on varastatud andmestikku võimalik rahaks teha mitu korda aastate jooksul.
"Terviseandmetest on saanud varad, mida küberkurjategijad saavad pikema aja jooksul kasutada," selgitab Mayra Rosario, TrendAI vanemohutuse uurija. "Erinevalt krediitkaardist ei saa patsiendi diagnoose, ravilugusid ega biomeetrilisi andmeid lihtsalt blokeerida ja uuesti väljastada – see muudab need lunavara gruppidele ja andmekaupmeestele eriti atraktiivseks."
Individuaalsest kurjategijast kriminaalse tarneahelani
Uuring vaatleb laienevat küberkuritegevuse industrialiseerimist tervishoiusektoris: allikaa kaubavahetuses pakutakse nüüd laia spektrit – alates juurdepääsust haiglasüsteemidele ja kindlustusandmetele kuni täielike identiteedipakettide ja võltsitud meditsiinidokumentideni.
Eriti tugevalt kasvab nn esialgsete ligipääsu vahendajate roll. Need spetsialiseerunud tegijad saavad ligipääsu haiglate, kliinikute või tervishoiuteenuse pakkujate võrkudele ning müüvad selle seejärel lunavara gruppidele või muudele küberkurjategijatele edasi. Tööjaotus vähendab ründajate jaoks sisenemisbarjääre ja kiirendab suunatud rünnakute kaubastamist tervishoiuasutustele.
"See, mida me jälgime, ei ole üksikjuhtumid, vaid küps allilma majandus, mis on spetsiaalselt tervishoiusektori küberrünnakute ümber üles ehitatud," ütleb Dirk Arendt, TrendAI valitsuse, avaliku sektori ja tervishoiu DACH piirkonna direktor. "Suuremate riikide ja maailma praegused juhtumid näitavad veenvalt, kui kesksele kohale on teemede andmed kübiskurjategijate tähelepanu keskmes ning et neid tuleb igati paremini kaitsta."
Tarkvarapakette kui sisendpunkt: risk paljunemise efektiga
Uuring hoiatab veel, et ahelate rikkumised tarkvarapakettide ja meditsiiniplatvormide kaudu muutuvad põhijõuks kogu sektori riskijuhtide jaoks. Need võimaldavad ründajatel oma toiminguid laiendada individuaalsetest haiglatest või kliinikutest kaugemale.
Üle maailma kaitsmata meditsiinilise kuvandusega süsteemid
Paralleelselt tuvastavad TrendAI teadlased internetiühendusega meditsiinilise kuvandamise süsteemidega seotud suuri riske. Eraldi uurimus leidis, et enam kui 100 riigis on avalikus ligipääsus 3,627 DICOM serverit. DICOM (Digital Imaging and Communications in Medicine) on meditsiiniliste kujutiste nagu MRI-, CT- või röntgen piltide ülekande põhistandard.
Eriti kriitiliseks osutus see, et kuigi DICOM toetab aastakümneid turvamehhanisme nagu krüpteerimine, autentimine ja ligipääsukontrollid, kasutatakse neid praktikas harva. Ainult 0,14 protsenti tuvastatud süsteemidest kasutas ettenähtud TLS-krüpteerimist, kuigi 99,56 protsenti aktsepteeris autentimiskontrollita ühendusi. Arvamusraport hoiatab, et ründajad võivad seeläbi nuhkida patsientide andmeid, manipuleerida meditsiiniliste kujutiste andmetega, paigaldada lunavara või liikuda külgsuunas haiglakeskuste võrkudes.
Lisainformatsioon
Täielikku aruannet "The Cybercriminal Underground: Mapping the Healthcare Data Economy" leiate siit: https://www.trendaisecurity.com/de/resources-insights/research/the-cybercriminal-underground-mapping-the-healthcare-data-economy
Täielikku aruannet "Exposed DICOM Servers and the Risk to Patient Data" leiate siit: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/a-hidden-vulnerability-in-healthcare-exposed-dicom-servers-and-the-risk-to-patient-data
Pressikeskus TrendAI™
c/o BRAND AFFAIRS AG
Mischa Keller
MSc Business Administration Partner
Telefon: +41 44 254 80 00
E-Mail: trendmicro-media@brandaffairs.ch
Mühlebachstrasse 8
8008 Zürich
Switzerland