Narasta problem kradzieży danych medycznych i własności intelektualnej

Informacje medyczne, choć jednostkowo wyceniane na czarnym rynku gorzej od danych finansowych, stają się coraz częściej celem działań cyberprzestępców. Eksperci Intel Security McAfee Labs ostrzegają, że problem kradzieży danych medycznych pogłębia się na całym świecie. Wzrost skali zagrożeń wymierzonych w tego rodzaju dane ma być w dużej mierze efektem słabego przygotowania branży medycznej do ochrony przed cyberatakami. Narasta też skala ataków mających na celu kradzież własności intelektualnej.

Eksperci Intel Security szacują, że średnia wartość jednego rekordu danych o rachunkach bankowych sięga na czarnym rynku nawet kwot rzędu 25 USD. Dla porównania dane kart kredytowych i debetowych są wyceniane na co najwyżej 5 USD. Dane medyczne są zaś wyceniane maksymalnie na połowę tej kwoty – ich czarnorynkowa wartość wynosi od 0,03 do 2,42 USD. Mimo to, jak wynika z najnowszych analiz, to dane medyczne stają się dziś “towarem” bardzo opłacalnym dla cyberprzestępców. Relatywnie niskiej wartości takich danych towarzyszy bowiem stosunkowo słaby poziom zabezpieczeń systemów informatycznych wykorzystywanych do gromadzenia i przetwarzania informacji medycznych. “Gdy rozwinięta społeczność cyberprzestępców bierze na cel branżę taką jak medyczna, nie do końca przygotowaną na tego rodzaju ataki, organizacje zazwyczaj z opóźnieniem reagują na zagrożenia i nie są w stanie przeciwstawić się nowym atakom” – mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland. Eksperci ostrzegają jednak, że koszty naruszenia danych medycznych należy oceniać w kategoriach gospodarki nieformalnej, czyli z uwzględnieniem czasu, pieniędzy i zaufania – utracone zaufanie może zaszkodzić poszczególnym osobom i organizacjom równie mocno jak utrata środków pieniężnych.

Jednocześnie, cyberprzestępcom wciąż najłatwiej jest zarobić na danych finansowych. “Dane finansowe wciąż łatwiej jest spieniężyć niż dane medyczne, które w przeciwieństwie do tych pierwszych wymagają dodatkowych inwestycji. Po kradzieży kartotek medycznych cyberprzestępcy muszą dane przeanalizować, zestawić je z danymi z innych źródeł, aby w rezultacie dokonać oszustwa, kradzieży, wyłudzenia bądź szantażu. Dane finansowe to dla cyberprzestępców wciąż gwarancja szybkiego i atrakcyjnego zwrotu z inwestycji” – tłumaczy Arkadiusz Krawczyk.

Specjaliści Intel Security zauważają też rosnące zagrożenie działaniami cyberprzestępców ukierunkowanymi na kradzież własności intelektualnej oraz poufnych danych biznesowych. Zagrożenia tego typu coraz częściej dotykają firmy z branży biotechnologicznej i farmaceutycznej. Celem ataków mających na celu kradzież wyników kosztownych badań naukowych coraz częściej padają nie tylko firmy prowadzące takie badania, ale też ich partnerzy handlowi oraz powiązane z sektorem farmaceutycznym instytucje publiczne uczestniczące w procesie zatwierdzania nowych leków na potrzeby poszczególnych rynków.

Równolegle postępuje też specjalizacja grup cyberprzestępców, a nawet komercjalizacja działań ukierunkowanych na kradzież danych. Eksperci Intel Security informują również o wykryciu dowodów na transakcje zakupu lub wręcz wypożyczania zestawów narzędziowych umożliwiających włamanie do systemów podmiotów związanych z ochroną zdrowia i kradzież danych medycznych. Przykładowo, w jednym z wykrytych przypadków, za pośrednictwem takich narzędzi, bez większych przeszkód i przy użyciu zapewnionego przez cyberprzestępców wsparcia technicznego pokonano mechanizmy bezpieczeństwa jednej z organizacji i wykradziono z jej bazy danych ponad tysiąc rekordów danych medycznych. Uwzględniające specyfikę skradzionych danych szacunki zakładają, że ich czarnorynkowa wartość przekracza 15 tys. USD.