Медицинские данные, по мнению большинства обывателей, не представляют особой ценности. Но это утверждение полностью опровергается участившимися атаками хакеров на медицинские центры и больницы. Эксперты по кибербезопасности отмечают, что в России назревает полномасштабная охота за медицинскими картами граждан. Информация, содержащаяся в них, представляет для «злодеев» не меньший, а, может быть, и больший интерес, чем номера кредитных карт. Оказывается, она открывает для киберпреступников огромные возможности обогащения и дает серьезные рычаги влияния на людей, чьи данные попали к ним в руки.
Но в чем ценность медицинских данных? Во-первых, хакеры, получая сведения из карт, становятся обладателями паспортных данных. Кроме того, используя сведения из них, можно получать доступ к лекарствам, оборот которых ограничен в России действующим законодательством. Также появляется возможность шантажа и вымогательства угрозами предать гласности информацию о состоянии здоровья и заболеваниях. Хакеры могут реализовывать и различные схемы по выманиванию денег у доверчивых граждан. Приложив определенные усилия, данные медкарт могут обеспечить и доступ к денежным средствам пользователей.
Одной из крупнейших утечек в РФ стал инцидент с медицинской компанией «Гемотест». Сейчас в «темном интернете» выставлена на продажу база данных этого медицинского центра. Она содержит не менее 31 миллиона строк. Есть вероятность того, что, как минимум, часть его пользователей могут оказаться в роли потенциальных жертв. Например, есть некоторое число пациентов, чьи результаты на ВИЧ положительны. Их могут начать шантажировать. Кроме того, им может быть предложено ложное лечение, способное избавить их не от недуга, а от денег. Всем пострадавшим может быть предложена «компенсация» при условии регистрации, указании номера карты и «оплаты небольших налогов».
Хакеров привлекает и сравнительно невысокий уровень защиты данных в медучреждениях. Кроме того, хищение или утечка медданных обнаруживается гораздо позднее, чем чувствительная финансовая информация. Это дает преступникам определенную фору. Усиление борьбы с утечками и повышение безопасности в госструктурах и бизнесе заставляет хакеров искать новые области применения своих навыков. Учреждениям медицинского профиля, однозначно, нужно больше инвестировать в кибербезопасность, отдавая предпочтение комплексному и вдумчивому подходу при выполнении этой задачи.
