Rośnie liczba ataków hakerskich na sektor ochrony zdrowia

Kwoty okupu ransomware stały się wyższe, wzrosła też liczba ataków na szpitale - podkreślają autorzy raportu o cyberwłamaniach / Pete Linforth, Pixabay

Liczba zarejestrowanych ataków na placówki ochrony zdrowia wzrosła w 2020 roku o 51 proc. w porównaniu do 2019 roku – informuje Constella Intelligence, firma specjalizująca się w rozwiązaniach IT zmniejszających ryzyko cyberwłamań w najnowszym raporcie 2021 Identity Breach Report. Najważniejsze obszary działań przestępców to czarny rynek szczepionek przeciw chińskiemu koronawirusowi SARS-CoV-2 (chodzi zarówno o oryginalne szczepionki, jak i ich podróbki), podrobione certyfikaty szczepień oraz fałszywe wyniki testów PCR i antygenowych.

Szyfrowanie danych medycznych w szpitalach i żądanie okupu za ich udostępnienie (ransomware) to tradycyjnie już najpoważniejsze zagrożenie dla placówek ochrony zdrowia ze strony włamywaczy. Zdaniem Constella Intelligence, kwoty okupu wzrosły w 2020 r. o 337 proc. w stosunku do czasów przed pandemią. Co więcej, analitycy ustalili, że coraz częściej przestępcy po otrzymaniu okupu nie dotrzymują warunków umowy i nie przywracają danych zawierających dokumentację medyczną pacjentów.

Ataki na infrastrukturę ochrony zdrowia to nadal tylko niewielki procent całej aktywności cyberprzestępców. Według danych z raportu incydenty tego typu stanowią mniej niż 3 proc. wszystkich włamań. Dla porównania – ataki na sektor Usług (firmy energetyczne, telekomunikacyjne itp.) stanowią ponad 20 proc. wszystkich, usługi gamingowe i bukmacherskie ponad 18 proc., serwisy randkowe blisko 15 proc., a handel blisko 13 proc.

Najważniejsze ustalenia raportu Constella Intelligence

• prawie 60 proc. wszystkich włamań prowadziło do ujawnienia informacji pozwalających na identyfikację osób, a 72 proc. pozwalało na odczytanie haseł
• ponad 40 proc. menadżerów z listy Fortune 500 z sektorów Energia oraz Telekomunikacja było celem ataków hakerów
• pandemia COVID-19 spowodowała wzrost zainteresowania czarnym rynkiem szczepionek – przede wszystkim AstraZeneca, ale również Pfizer, Moderna oraz Sputnik V. Ich ceny wahały się od 8 za rosyjski preparat do nawet 850 dolarów za brytyjski.
• ochrona zdrowia, informacje oraz kryptowaluty to sektory szczególnie dotknięte aktywnością hakerów. Liczba włamań wzrosła odpowiednio o 51 proc., 110 proc. i 120 proc. w każdym z tych obszarów

Dane zawarte w raporcie pochodzą z analizy incydentów bezpieczeństwa w 125 krajach. Jak podkreślają analityce Constella Intelligence, najczęściej atakowane były przedsiębiorstwa i osoby fizyczne działające w Ameryce Płn., Europie i Azji. W zestawieniu krajów na pierwszym miejscu są Stany Zjednoczone, a dalej Rosja i Japonia. Na tej liście znajduje się również Polska – w drugiej dziesiątce najczęściej atakowanych krajów, za Hiszpanią i Niemcami.

Piotr Kościelniak
Dziennikarz specjalizujący się w popularyzacji medycyny i nowych technologii, konsultant ds. wydawniczych

Piotr Kościelniak kierował grupą magazynów popularnonaukowych Focus w wydawnictwie Burda Media Polska, gdzie uruchomił nowe tytuły zajmujące się m.in. medycyną, nowymi technologiami, psychologią i historią. Wcześniej kierował działem Nauki w dzienniku „Rzeczpospolita”, w ramach którego tworzył m.in. Rzecz o Zdrowiu, Styl Życia, a także Ranking Szpitali. Laureat nagród dla popularyzatorów nauki i problematyki medycznej.