W 2023 roku w wyniku cyberataków na sektor opieki zdrowotnej skradziono ponad milion rekordów, pokazał raport opublikowany przez Netskope Threat Labs. Cyberprzestępcy używając złośliwego oprogramowania kradli dane pacjentów albo blokowali infrastrukturę informatyczną zakładów opieki zdrowotnej, żądając okupu lub sprzedając skradzione dane na czarnym rynku.
Sektor opieki zdrowotnej miał istotny odsetek złośliwego oprogramowania pochodzącego z chmury, zajmując szóste miejsce z około 40 proc. wszystkich pobrań złośliwego oprogramowania, za telekomunikacją, usługami finansowymi, produkcją, handlem detalicznym, technologią, administracją państwową i lokalną oraz edukacją. Aplikacje w chmurze są coraz częściej celem złośliwego oprogramowania, ponieważ dają atakującym możliwość uniknięcia regularnych kontroli bezpieczeństwa, które opierają się na narzędziach, takich jak listy blokowania domen oraz monitorowanie ruchu internetowego.
Cyberprzestępcy atakując opiekę zdrowotną wykorzystywali głównie infostealary, czyli złośliwe oprogramowanie, które skanuje zainfekowane komputery i wyszukuje różnorodne informacje, w tym nazwy użytkowników, hasła, adresy e-mail, historię przeglądarki, pliki dzienników, informacje systemowe, dokumenty, arkusze kalkulacyjne lub inne pliki multimedialne, a także dane zdrowotne. W szczególności gang Clopp był niezwykle aktywny w atakowaniu organizacji opieki zdrowotnej i ubezpieczeń zdrowotnych.
– Cyberprzestępcy atakując szpitale, przychodnie czy inne instytucje z sektora opieki zdrowotnej mają głównie dwa cele: zablokować infrastrukturę danej jednostki lub skraść wrażliwe dane pacjentów. Potem szantażują swoje ofiary domagając się okupu lub sprzedając skradzione dane na czarnym rynku a dane medyczne w tym osobowe pacjentów są niestety poszukiwanym towarem. Dlatego tak ważne jest zabezpieczenie szpitali czy firm medycznych w rozwiązania, które nie tylko blokują dostęp do niebezpiecznych aplikacji w chmurze, ale filtrują przesyłanie i pobieranie danych na zasadzie szczegółowej analizy online – komentuje Michał Borowiecki, dyr. generalny Netskope na Polskę i Europę Środkową.
Cyberprzestępcy do propagacji malware’u najchętniej wykorzystują Microsoft OneDrive, który jest również najpopularniejszą aplikacją w sektorze opieki zdrowotnej, chociaż liczba pobrań złośliwego oprogramowania za pośrednictwem OneDrive była o 12 punktów procentowych niższa niż w innych branżach.
Aplikacja Slack zajmowała drugie miejsce pod względem przesyłanych plików (za OneDrive) i piąte pod względem pobrań, znacznie wyżej niż w innych sektorach.
Raport opiera się na danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora opieki zdrowotnej.