Люди доверяют медицинским учреждениям большое количество
конфиденциальной информации, начиная от медицинских карт и заканчивая данными
платежных карт. Нарушения ИТ-безопасности ставит под угрозу не только
конфиденциальные данные, но и доверие пациентов.
Кто атакует
Ландшафт угроз для здравоохранения очень похож на то, что
наблюдается в других отраслях. Подавляющее большинство злоумышленников ищут
информацию, от которой они прямо или косвенно cмогут получить прибыль. К такой информации относятся
персональные данные и данные платежных карт.
Такой акцент на финансовой выгоде объясняет почему в 92%
случаев атаки были совершены организационными преступными группировками. Большинство атак совершались извне, но пятая
часть всех атак были осуществлены с помощью инсайдеров. И снова большинство
нападений происходили из Восточной Европы.
На кого направлены
атаки
Наиболее часто атаки были направлены на POS-терминалы и рабочие станции. Это развенчивает
миф о том, что злоумышленников интересуют медицинские карты пациентов.
Преимущественно компрометации подвергались личные данные и данные кредитных
карт пациентов, т.е. то , что может быть в будущем преобразовано в наличные.
Какие методы
использовались
Практически во всех мед. учреждениях наблюдались признаки
различных методов взлома и использования вредоносного ПО. Довольно
распространёнными были атаки, связанные с сессиями удаленных рабочих столов.
Злоумышленники запускали автоматический скрипт, позволяющий находить в
интернете такие сессии. После этого используют методы брутфорса (дефолтные
учетные данные и часто используемые пароли) для получения доступа. Данный метод довольно прост, но он легко
автоматизируется и дает довольно высокий результат. После того, как доступ
получен злоумышленник устанавливает какое-нибудь зловредное ПО типа кейлоггер
для того, чтобы собрать нужные данные.
Каким образом все
обнаруживалось
В 98% случаев злоумышленникам хватало минут и часов для компрометации
данных, при этом в 78% случаев компаниям требовались недели для их обнаружения.
Цифры довольно пугающие. При этом в 84% случаев компрометация данных была
выявлена правоохранительными органами, когда в среднем по другим отраслям
данный процент составляет 35%.
Какие рекомендации
дает компания Verizone:
Используйте методы строгой аутентификации на используемых POS-системах
Используйте межсетевой экран или список контроля доступа
для всех удаленных соединений.
Сведите к минимуму работу с POS-системами, предполагающее
использование интернет
Убедитесь в том, что ваши POS-системы соответствуют требованиям PA DSS
Комментариев нет:
Отправить комментарий