Reklama

Polityka i prawo

Data Theft./ Fot. www.perspecsys.com

Sektor medyczny jest najbardziej narażony na ataki

Sektor medyczny w Wielkiej Brytanii obraca setkami tysięcami dokumentów medycznych o poufnym charakterze . Jednak ilość i jakość zabezpieczeń w tej konkretnej branży wydaje się zdecydowania niewystarczająca. Tak wynika z raportu „Data security incident trends” przygotowanego przez ICO.  

Według ICO – brytyjskiego niezależnego instytutu zajmującego się monitoringiem przestrzegania prawa w zakresie informacji w interesie publicznym najwięcej cyberataków jest wymierzonych w sektor medyczny.

Raport opiera się na badaniach prowadzonych przez instytucję ICO od końca zeszłego roku do marca tego roku na terenie Wielkiej Brytanii. Już w pierwszym akapicie raportu widać przeważającą tendencję ataków wymierzonych w branże medyczną. Ilość incydentów z nią związanych jest ponad 4 razy większa niż kolejne ataki w stawce czyli te wymierzone w lokalną administrację. Dysproporcja jest duża i widoczna gołym okiem, zjawisko to wyjaśnił dla portalu scmagazineuk.com Chris Gibson z brytyjskiego CERT.

- Cała sprawa rozbija się o to, że przemysł i całą branża medyczna jest bardzo mocno podzielona na różne podmioty. Sprawa wynika z związaniem się części tego sektora z strukturami państwowymi. Obszar jest gęsto powiązany nicią zależności, a to na różnych szczeblach władzy, organów publicznych i prywatnych oraz pacjentów. To powoduję, że wdrożenie jednej i skutecznej polityki zabezpieczającej i edukującej użytkowników jest niemal niemożliwa – mówi Chris Gibson.

Według Teda Harringtona z firmy Independent Security Evaluators, hakerów zachęca dalsza lukratywna sprzedaż danych medycznych na czarnym rynku. Dane z kart kredytowych mają posiadać wartość maksymalnie jednego funta, osobiste rekordy medyczne mogą nawet kosztować 50 funtów. Nie bez znaczenia jest też ilość informacji przechowywanych w zapisach szpitalnych, które dostarczają bardzo dużej ilości o pacjencie.

Według raportu część z ataków cybernetycznych na inne sektory, mogła być albo nie zauważona, albo zaatakowane podmioty nie poinformowały o takim zdarzeniu odpowiednich organów ścigania. W przypadku branży medycznej ma ona w znacznej mierze obowiązek informowania o atakach. Nie bez znaczenia ma być także rozmiar tego sektora w Wielkiej Brytanii oraz obrót wieloma poufnymi informacjami przy jednoczesnych zaniedbaniach od strony cyberbezpieczeństwa – jak twierdzą autorzy raportu.

Postępy w edukacji personelu odpowiadającego za obieg dokumentów najwidoczniej nie są jak wynika z raportu, na najwyższym poziomie. Kolejnym problemem poza kradzieżą danych jest wysyłanie ich  na zły numer faxu. Jeżeli dołączymy do tego jeszcze komunikacje e-mail to wychodzi na to, że 116 z 448 przebadanych incydentów wynika tylko z powodu nieuważnego przesyłania informacji. Utrata danych poprzez włamanie haker na serwer znajduję się dopiero na   4 miejscu z liczbą 39 incydentów.

Czytaj też: Wyciekły dane z globalnego spisu przestępców

Reklama

Komentarze

    Reklama