Opieka zdrowotna wciąż często pada celem ataków cyberprzestępców. W ubiegłym roku przedmiotem kradzieży stało się ponad milion rekordów zawierających dane pacjentów. Najczęściej atak był wymierzony w aplikacje w chmurze, a użytą bronią były infostealary.
System opieki zdrowotnej gromadzi i przetwarza ogromne pokłady danych, często o charakterze wrażliwym, stąd wraz z postępującą jego informatyzacją pojawił się problem zagwarantowania bezpieczeństwa. Rosną również obawy dotyczące działań cyberprzestępców, polegających na uniemożliwieniu sprawnego funkcjonowania systemu atakowanej placówki medycznej.
Netskope Threat Labs opublikowało raport, z którego wynika, iż ochrona zdrowia zajmuje szóste miejsce w rankingu sektorów nękanych cyberatakami w zeszłym roku. Działaniom tych przyświecają dwa główne cele: zablokowanie infrastruktury danej placówki medycznej lub kradzież wrażliwych danych pacjentów. Następnie cyberprzestępcy sprzedają informacje na czarnym rynku lub też domagają się od podmiotów medycznych okupu w zamian za przywrócenie sprawnego działania systemu informatycznego.
Autorzy raportu szczególnie podkreślają cel, jakim są dla złośliwego systemu aplikacje w chmurze. Atakujący ma tu możliwość uniknięcia regularnych kontroli bezpieczeństwa. Właśnie dzięki infostealarów, czyli złośliwego systemu skanującego komputery w celu pozyskania informacji, opieka zdrowotna była w ubiegłym roku atakowana najczęściej. Około 40 proc. pobrań złośliwego systemu z chmury w 2023 roku dotyczyło branży medycznej.
Zdaniem twórców raportu, Microsoft OneDrive jest w tej chwili zarówno najpopularniejszą aplikacją w ochronie zdrowia, jak i najczęściej używaną drogą przez cyberprzestępców do propagowania malware. Drugą najpopularniejszą aplikacją w tym sektorze jest Slack, która jest bardziej odporna na ataki. W celu ochrony placówek medycznych przed cyberatakiem należy uzbroić je w narzędzia cyfrowe, które nie tylko zablokują dostęp do niebezpiecznych aplikacji w chmurze, ale również będą filtrować przesyłanie i pobieranie danych na zasadzie szczegółowej analizy online.