$
IT בעולם

מיקרוסופט: "מחשבי בתי החולים הם המטרה הבאה של ההאקרים"

את האזהרה החמורה פרסמה חטיבת החברה שהייתה אחראית לחשיפת רשת הבוטנטים Citadel. הסיבה לכך: רמת אבטחה נמוכה של מרבית מערכות המחשוב של בתי החולים

רפאל קאהאן 13:4902.03.14

ההאקרים סימנו את המטרה הבאה שלהם - מחשבי בתי החולים. כך לדברי המחלקה לפשעים דיגיטליים של מיקרוסופט וחברת אבטחת המידע אגארי (Agari) כפי שדווח באתר הרג'יסטר ביום שישי. הסיבה לכך לדברי המומחים של החברות, היא רמת אבטחת המידע הנמוכה הנהוגה בתחום. הדברים נאמרו במהלך כנס RSA 2014 שהתקיים בשבוע שעבר.

"תחום הבריאות נמצא במצב עגום מבחינת אבטחת מידע", הסביר מנכ"ל אגארי, פטריק פיטרסון. החברה ידועה בתפקידה כחושפת רשת הבוטנטים סיטדל (Citadel) בשיתוף עם מחלקת הפשעים הדיגיטליים של מיקרוסופט. "ביצענו מחקר מעמיק על מנת לבדוק באילו תחומים הארגונים משקיעים הכי הרבה בתחום הסייבר. רשתות חברתיות ובנקים קיבלו את הציון הטוב ביותר, זאת לעומת ארגוני בריאות שקיבלו את הציון הנמוך ביותר", הוסיף פיטרסון.

 

רמת אבטחת המידע הנמוכה הנהוגה בבתי חולים ובארגוני בריאות חושפים את התיק הרפואי שלכם לגניבת מידע רמת אבטחת המידע הנמוכה הנהוגה בבתי חולים ובארגוני בריאות חושפים את התיק הרפואי שלכם לגניבת מידע צילום: שאטרסטוק

 

ממעקב שביצעו בחברה אחר אתרי שוק שחור עולה כי מחירו של כרטיס אשראי הוא כ-2 דולר. לעומת זאת, מחירו של תיק רפואי יכול להאמיר ל-60 דולר, מה שהופך אותו למטרה הרבה יותר מעניינת עבור ההאקרים וגנבי המידע. "תיק רפואי יכול לשמש לשורה ארוכה של הונאות עבור מי שיודע כיצד להשתמש במידע", הסביר ריצ'ארד בוסקוביץ', יועץ בכיר במחלקה לפשעים דיגיטליים של מיקרוסופט.

 

תיק רפואי: סייען התחזות

 

הסיבה לכך היא שהמידע שמכיל התיק הרפואי יכול לסייע להתחזות. "ניתן להתחזות בקלות אם אתה יודע את ההיסטוריה הרפואית של בעל המידע. הוא מכיל פרטים כמו צבע שיער, מבנה גוף וגובה למשל. עבור האקר שמתמחה בהונאות מבוססות הנדסה חברתית, זה מאפשר לחדור לבנק, לחנות או אפילו להשיג את פרטי האשראי שלכם", הרחיב בוסקוביץ'.

 

הסיבה להתעניינות של ההאקרים בתחום הבריאות נובעת גם מהמאמצים שעושים ארגונים וצרכנים כאחד על מנת להגן על עצמם. הסיכוי לקבלת מייל מזוייף מארגון בריאות כלשהו, גבוה פי חמש מהסיכוי להונאת מייל מבנק למשל. בסופו של דבר האקרים מחפשים את המטרות שיכולות להכניס להם כסף בקלות ובלי סיכונים מיותרים. לצערנו, מאגרי המידע של ארגוני בריאות הם המטרה המועדפת בימים אלו.

 

דו"ח של חברת אבטחת המידע סימנטק שפורסם בשבוע שעבר מונה את תחום שירותי הבריאות במקום הרביעי מבחינת חשיפה לניסיונות הונאה על ידי פישינג. כמו כן מציינים בסימנטק כי חשיפת מידע רפואי ייצג כ-31% מסך ניסיונות גניבת המידע, כאשר במקום הראשון עם 70% חשיפה נמצאים שמות פרטיים ושמות משפחה.

בטל שלח
    לכל התגובות
    x