По мнению экспертов компании «Лаборатория Касперского», хакеров все больше привлекают медицинские данные, в том числе информация из медицинских карт или страховых полисов. Специалисты прогнозируют, что в даркнете будет расти число предложений о продаже подобных данных.

Уже сейчас иногда медицинские данные стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, помогая им входить в доверие к пользователям, обманывать их самих или их родственников. Кроме того, медицинские компании чаще становятся жертвами программ- шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, требующейся немедленно.

Такие инциденты становятся возможными потому, что, во-первых, в индустрии здравоохранения недостаточно серьезно воспринимают риски, сопряженные с цифровизацией, а во-вторых, не уделяют должного внимания вопросам обучения сотрудников базовым навыкам кибербезопасности. В 2019 году в медицинских организациях по всему миру было атаковано каждое пятое устройство (19%). По прогнозам «Лаборатории Касперского», число подобных атак будет расти, особенно в развивающихся странах. Кроме того, увеличится число атак на научно- исследовательские медицинские институты и фармацевтические компании, проводящие клинические исследования.

Так, в 2019 году были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого и результаты их ценятся высоко, поэтому, скорее всего, в 2020 году они все чаще будут становиться мишенью хакеров, специализирующихся на краже интеллектуальной собственности. Пока неизвестно о случаях атак на имплантируемые медицинские устройства, такие как нейростимуляторы, но поскольку они содержат многочисленные уязвимости, их эксплуатация злоумышленниками – это вопрос времени.

Создание централизованных сетей носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов, использующих такие устройства.