ИБ-компания «Элефус» представила прогноз актуальных трендов и ключевых угроз безопасности в медицинской сфере.

За последний год ситуация с защитой информации в данном направлении значительно усложнилась. По оценкам экспертов компании, количество утечек медицинских данных о пациентах в 2020 г. увеличилось на 30%.

Сегодня с утечками сталкиваются медицинские учреждения во всех регионах России. Если говорить о процентном распределении инцидентов по ИБ, то их наибольшее количество фиксируется в Москве и Московской области, поэтому на ЦАО приходится сегодня примерно 35%, на Северо-Западный федеральный округ – 18%, Южный федеральный округ – около 17 %, Приволжский федеральный округ – 11%, Уральский федеральный округ – 8%, Сибирский федеральный округ – 7%, Северо-Кавказский федеральный округ – 3%, Дальневосточный федеральный округ–- 1%.

Вот как выглядит сегодня топ-5 угроз ИБ в медицинской сфере по версии «Элефус»: атаки, реализуемые посредством социальной инженерии (45%). Здесь самым распространенным способом захвата данных является внедрение вирусов-шифровальщиков: например, злоумышленники обманом заставляют сотрудников пройти по ссылке, загрузить файл или выдать ценную информацию; утечки со стороны сотрудников медучреждения (25%). Злоумышленники нередко подкупают сотрудников медучреждения с тем, чтобы получить через них доступ к необходимым данным; простые пароли/уязвимости на серверах (20%). Простые пароли атакующие подбирают с помощью специальных программ, осуществляющих перебор паролей (атака типа brute force). Также нередко лазейки открывает не обновленное вовремя ПО (все помнят атаку вируса-шифровальщика WannaCry, реализованную благодаря отсутствию своевременно установленных апдейтов в ОС Windows); уязвимости в разрабатываемом программном обеспечении (9%). В процессе разработки ПО программисты не всегда обеспечивают ему необходимый уровень защищенности, чем пользуются злоумышленники, посредством уязвимостей получая доступ к конфиденциальным данным; незащищенные каналы связи (1%). Отсутствие необходимой защиты в виде шифрования или слабые алгоритмы шифрования на каналах связи медучреждения часто открывают возможности для реализации атаки типа MITM (Man-In-The-Middle, человек посередине, когда хакер перехватывает трафик от источника и пересылает его получателю и обратно, оставаясь невидимым для участников обмена).

Также эксперты «Элефус» выделили несколько трендов в сфере ИБ в медицине, которые проявили себя в 2020 г. и окажут существенное влияние на 2021 г.

Во-первых, медучреждения столкнулись с большой нагрузкой, связанной с пандемией. Вся инфраструктура работает на пределе возможностей, и перед сотрудниками служб ИТ и ИБ стоит, в первую очередь, задача по обеспечению работоспособности и доступности ИТ-сервисов, а вопросы защиты информации отходят на второй план. И этим пользуются злоумышленники. Согласно выводам аналитиков, в мире произошёл рост количества утечек в медсфере на 30%. По данным «Элефус», в России количество инцидентов в данной сфере увеличилось, как минимум, на 35%. В нашей стране рост показателей связан, прежде всего, с трансформацией предоставляемых услуг и небольшими бюджетами на ИБ.

Во-вторых, первичная работа с пациентами переводится в удаленный режим, для чего ведется разработка ПО (прежде всего, для записи на прием и удалённого осмотра/диагностики). Ввиду аврального режима этап тестирования на уязвимости таких инструментов часто пропускают, открывая многочисленные лазейки для злоумышленников. По оценкам «Элефус», количество уязвимостей в ПО для медучреждений в связи с оперативным внедрением новых разработок может вырасти вдвое.

В-третьих, ценность медицинской информации продолжает расти. Все больше сведений о пациентах хранится в электронном виде, их не так сложно украсть, а популярная схема монетизации сведений проработана. Чаще всего, злоумышленники действуют методом шантажа за расшифровку.

Тенденции 2020 г. в связи с пандемией будут активно присутствовать в 2021 г. (как минимум в первой его половине). Рынок медуслуг будет продолжать трансформироваться и приспосабливаться к удаленному лечению/обслуживанию пациентов. Цифровизация деятельности медучреждений будет влиять на увеличение поверхности атак для хакеров. Соответственно, количество утечек информации в ближайший год будет расти. В «Элефус» ожидают рост количества утечек информации в России не менее чем на 25%.

Источник