Интерес к информации о здоровье людей настолько высок, что хакеры воруют даже зашифрованные базы данных, сообщает PCWorld.

Это было установлено исследователями из Microsoft. Как им удалось установить, сведения о пациентах: пол, национальность, возраст и данные о приеме — можно красть с помощью четырех атак. В ходе эксперимента были атакованы базы данных с так называемым PPE-шифрованием в системах, основанных на CryptDB.

Эксперты отмечают, что именно CryptDB часто используется в организациях. В компаниях считают, что шифрование — один из лучших способов защитить данные от кибератак, поскольку для восстановления информации нападавшим понадобятся ключи.

Однако, как подчеркивают исследователи, использование шифрования означает, что данные непрерывно расшифровываются во время рабочего процесса. Зачастую данные расшифровываются в самом компьютере сотрудника. Однако если злоумышленник получит доступ к устройству, то он может получить доступ и к расшифровке.

В частности, исследование показало, что атаки дают злоумышленникам возможность завладеть критически важными данными по меньшей мере 80% пациентов в 95% из 200 крупнейших больниц США.

Необходимо добавить, что атаки на сферу здравоохранения выросли на 125% с 2010 года. А подавляющее большинство организаций, занятых в области здравоохранения, не в состоянии адекватно отвечать на киберугрозы и не обладают достаточными ресурсами, чтобы защитить данные пациентов.

Число жертв краж данных пациентов почти удвоилось за последние пять лет — с 1,4 млн до 2,3 млн в 2014 году. Однако две трети организаций не предоставили никаких дополнительных услуг для пациентов, чьи данные были рассекречены. Из-за злоумышленников 65% пациентов потеряли более чем по $13 тыс.

Согласно еще одному исследованию, к 2020 году затраты на обеспечение безопасности медицинской информации достигнут $10 млрд. Организациям придется тратить до 10% от всех расходов на безопасность критической IT-инфраструктуры.

Категории: Хакеры