Rośnie liczba ataków hakerskich na sektor ochrony zdrowia

Kwoty okupu ransomware stały się wyższe, wzrosła też liczba ataków na szpitale - podkreślają autorzy raportu o cyberwłamaniach / Pete Linforth, Pixabay

Okres pandemii COVID-19 i szybka cyfryzacja szpitali przyczyniły się do wzrostu zainteresowania hakerów kluczową infrastrukturą medyczną. Raport Constella Intelligence jest kolejnym, który potwierdza, że tego rodzaju ataki włamywaczy prowadzą do wycieków wrażliwych danych.

Liczba zarejestrowanych ataków na placówki ochrony zdrowia wzrosła w 2020 roku o 51 proc. w porównaniu do 2019 roku – informuje Constella Intelligence, firma specjalizująca się w rozwiązaniach IT zmniejszających ryzyko cyberwłamań w najnowszym raporcie 2021 Identity Breach Report. Najważniejsze obszary działań przestępców to czarny rynek szczepionek przeciw chińskiemu koronawirusowi SARS-CoV-2 (chodzi zarówno o oryginalne szczepionki, jak i ich podróbki), podrobione certyfikaty szczepień oraz fałszywe wyniki testów PCR i antygenowych.

Szyfrowanie danych medycznych w szpitalach i żądanie okupu za ich udostępnienie (ransomware) to tradycyjnie już najpoważniejsze zagrożenie dla placówek ochrony zdrowia ze strony włamywaczy. Zdaniem Constella Intelligence, kwoty okupu wzrosły w 2020 r. o 337 proc. w stosunku do czasów przed pandemią. Co więcej, analitycy ustalili, że coraz częściej przestępcy po otrzymaniu okupu nie dotrzymują warunków umowy i nie przywracają danych zawierających dokumentację medyczną pacjentów.

Ataki na infrastrukturę ochrony zdrowia to nadal tylko niewielki procent całej aktywności cyberprzestępców. Według danych z raportu incydenty tego typu stanowią mniej niż 3 proc. wszystkich włamań. Dla porównania – ataki na sektor Usług (firmy energetyczne, telekomunikacyjne itp.) stanowią ponad 20 proc. wszystkich, usługi gamingowe i bukmacherskie ponad 18 proc., serwisy randkowe blisko 15 proc., a handel blisko 13 proc.

Najważniejsze ustalenia raportu Constella Intelligence

  • prawie 60 proc. wszystkich włamań prowadziło do ujawnienia informacji pozwalających na identyfikację osób, a 72 proc. pozwalało na odczytanie haseł
  • ponad 40 proc. menadżerów z listy Fortune 500 z sektorów Energia oraz Telekomunikacja było celem ataków hakerów
  • pandemia COVID-19 spowodowała wzrost zainteresowania czarnym rynkiem szczepionek – przede wszystkim AstraZeneca, ale również Pfizer, Moderna oraz Sputnik V. Ich ceny wahały się od 8 za rosyjski preparat do nawet 850 dolarów za brytyjski.
  • ochrona zdrowia, informacje oraz kryptowaluty to sektory szczególnie dotknięte aktywnością hakerów. Liczba włamań wzrosła odpowiednio o 51 proc., 110 proc. i 120 proc. w każdym z tych obszarów

Dane zawarte w raporcie pochodzą z analizy incydentów bezpieczeństwa w 125 krajach. Jak podkreślają analityce Constella Intelligence, najczęściej atakowane były przedsiębiorstwa i osoby fizyczne działające w Ameryce Płn., Europie i Azji. W zestawieniu krajów na pierwszym miejscu są Stany Zjednoczone, a dalej Rosja i Japonia. Na tej liście znajduje się również Polska – w drugiej dziesiątce najczęściej atakowanych krajów, za Hiszpanią i Niemcami.

Piotr Kościelniak
Dziennikarz specjalizujący się w popularyzacji medycyny i nowych technologii, konsultant ds. wydawniczych

Piotr Kościelniak kierował grupą magazynów popularnonaukowych Focus w wydawnictwie Burda Media Polska, gdzie uruchomił nowe tytuły zajmujące się m.in. medycyną, nowymi technologiami, psychologią i historią. Wcześniej kierował działem Nauki w dzienniku „Rzeczpospolita”, w ramach którego tworzył m.in. Rzecz o Zdrowiu, Styl Życia, a także Ranking Szpitali. Laureat nagród dla popularyzatorów nauki i problematyki medycznej.