Премия Рунета-2020
Россия
Москва
+8°
Boom metrics
УМНЫЕ ВЕЩИ9 января 2020 15:45

Кибермошенники-2020: выкрасть данные о вашем здоровье становится выгоднее, чем пин-код кредитки

Обозреватель «КП» Александр Милкус беседует о новых сферах «применения» талантов хакеров с антивирусным экспертом «Лаборатории Касперского» Дмитрием Галовым
В 2019 году треть компьютеров, хранящих биометрические данные, подвергались нападению хакеров

В 2019 году треть компьютеров, хранящих биометрические данные, подвергались нападению хакеров

Фото: Shutterstock

- Дмитрий, еще несколько лет назад к моим пожилым родственникам на домашний телефон звонили «из поликлиники», называли имя и отчество, дату сдачи последних анализов и сообщали о страшном диагнозе. А потом обещали привезти втридорога лекарство от страшной болезни. Значит ли это, что теперь мошенники взламывают базы данных поликлиники? Или это просто сговор с сотрудниками медучреждения?

- Сам метод «разводки» - не новый. Раньше такие жулики просто ходили по квартирам и предлагали лекарства от всех болезней. Такие злоумышленники очень хорошо умеют убеждать. Вполне возможно, они даже где-то проходят специальные курсы о том, как «втереться» в доверие. А пожилые люди склонны им верить.

Сейчас, скорее всего, они идут в ногу с прогрессом. В последнее время мы часто читаем новости об утечках персональных данных, не обязательно напрямую связанных с информацией о здоровье. Эти данные и приобретают или воруют мошенники. Поэтому узнать имя, телефон и вычислить возраст перед звонком, особенно на домашний телефон, очень просто. А после определенного возраста вероятность угадать диагноз довольно велика. Так что я бы не стал обвинять сотрудников поликлиники в сговоре с мошенником.

Однако, учитывая зарубежный опыт, где уже широко используются электронные системы хранения медицинских данных, могу сделать прогноз: интерес к врачебным базам данных будет в этом году расти. У нас тоже все больше поликлиник переходят на хранение информации в электронном виде. А частные клиники на них уже перешли. Поэтому злоумышленники и у нас будут охотится за данными пациентов. Это ведь существенно облегчит их работу.

Медицинским учреждениям нужно заботится о кибербезопасности, защищать компьютеры и серверы, где хранится информация. А нам важно помнить самим и рассказывать своим родственникам, о возможности такого обмана. Предупреждать, что мошенник, звонящий по телефону, может обладать всей информацией про вас – от имени-отчества и года рождения до врача, у которого вы в последний раз были.

Правила безопасности для пациентов такие: перепроверяйте полученную в результате звонка информацию по официальным телефонам медицинского учреждения. Никогда не покупайте медикаменты с рук. Не переводите деньги за лекарства с карты на карту и не отдавайте наличными. Как бы убедителен не был звонящий.

злоумышленники очень хорошо умеют убеждать. Вполне возможно, они даже где-то проходят специальные курсы о том, как «втереться» в доверие. А пожилые люди склонны им верить

злоумышленники очень хорошо умеют убеждать. Вполне возможно, они даже где-то проходят специальные курсы о том, как «втереться» в доверие. А пожилые люди склонны им верить

Фото: Shutterstock

- Интересно, что в мире сегодня содержание медицинских книжек для жуликов подчас дороже доступа к кредитке. Ну как можно заработать на медицинских данных, если исключить мошенничество, о котором шла речь только что?

- В абсолютном большинстве случаев эти данные будут использоваться для разного рода вымогательства. Причем звонить или писать в мессенджере могут не самому человеку, чьи данные были украдены, а его родственнику.

Кроме этого, злоумышленники могут продавать данные о страховке на специализированных форумах, чтобы третьи лица могли получить медицинские услуги или препараты за другого человека. Когда в аптеке вы предъявляете рецепт на сильнодействующий препарат у вас же не спрашивают паспорт. И в поликлиниках далеко не всегда требуют удостоверение личности.

- Сейчас в больницах и клиниках все чаще устанавливают сложную электронную технику. Роботы-хирурги, компьютеры-сканеры и проч. Зафиксированы ли случаи взлома их систем?

- Пока случаев целевых атак на диагностическое или хирургическое оборудование в реальной жизни нами не зафиксировано. Однако исследователи безопасности регулярно сообщают о потенциальных уязвимостях в таких устройствах, а производители оперативно принимают необходимые меры.

Современное медицинское учреждение должно выстраивать внутреннюю инфраструктуру таким образом, чтобы подобное критически важное оборудование было изолировано от внешней сети, а допуск к нему был разрешен только определенному персоналу. Такой подход значительно снижает риск кибератак, даже если найденные уязвимости еще не были устранены.

Однако надо понимать, что абсолютное большинство кибератак - массовые. В день мы фиксируем более 300 000 новых образцов вредоносного ПО. Безусловно, часть из них может попадать на устройства в медицинских учреждениях. Именно поэтому важна комплексная защита техники. Сегодня у нас в законодательстве есть нормы, где подробно описано, как учреждениям здравоохранения необходимо выстраивать систему кибербезопасности.

- Сейчас все больше развивается телемедицина. Как здесь с безопасностью?

- Принципиально схему стандартного взаимодействия в телемедицине можно описать так: пациент использует приложение на устройстве или заходит на определенный сайт, далее данные отправляются на сервер или в облако. То есть защищать нужно это приложение или сайт. Канал связи должен быть надежным, а передаваемые данные – зашифрованными. Тогда все будет в порядке. Но для этого и врачи, и пациенты должны знать основы киберграмотности.

Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данные

Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данные

Фото: Shutterstock

- Необходимы ли, на ваш взгляд, какие-то особые системы защиты от проникновения именно в медицинские сети или правила такие же, как при защите банковских данных?

- В банках очень серьезно относятся к кибербезопасности и защите данных. Если в медицинских учреждениях она будет организована на таком же уровне, пациентам не о чем будет волноваться.

Из-за того, что в медицинском учреждении много специализированного оборудования, а сбои в его работе могут сказаться на здоровье пациента, защита таких организаций схожа с обеспечением безопасности промышленных предприятий.

- Хотелось бы подробнее про статистику - какие медицинские сервисы взламывают чаще и какие методы применяют - фишинг, прямой взлом систем или что-то другое?

- Наибольшее количество кибератак – массовые попытки заражения вредоносным ПО и фишинг. В целом в последние три года мы наблюдаем сокращение количества атак на устройства в медицинских организациях - с 30% до 19%. Это в первую очередь связано с улучшением качества защиты. Целевые атаки – это всегда единичные случаи, каждый из которых разбирается отдельно.

- Что имеется в виду под курсом безопасности для врачей? Чему их нужно учить?

- В первую очередь тем же правилам, что и сотрудников любых организаций: устанавливать сложные пароли и регулярно менять их, не переходить по незнакомым ссылкам, быть бдительными, знать, что делать в случае инцидента. Отсутствие элементарных ошибок в этой области резко снизит риск заражения устройства и всей сети организации.

КСТАТИ

В 2019 году треть компьютеров, хранящих биометрические данные (отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), подвергались нападению хакеров.

БЕРЕГИСЬ!

В прошлом году начался бум скама — мошеннических рассылок и объявлений

По данным «Лаборатории Касперского», в 2019 году по сравнению с 2018 годом количество пользователей, которые «купились» на скам-письма, выросло более чем в 13 раз. Всего же было совершено 36,7 миллиона переходов на мошеннические сайты или попыток скачиваний опасного ПО.

Скам-рассылки обычно выглядят, как оповещения о выигрыше в лотерее, проникновении в систему безопасности банка (не обязательно вашего, тут мошенникам трудно угадать), о потере пароля от почты, получении неожиданного наследства и так далее. Иногда внешне такие письма выглядят как официальные сообщения. И только проверка электронного адреса, позволяет понять – это не официальное письмо лично для вас,

Иногда в этих письмах просят оплатить комиссию за фантастический выигрыш. И она обычно небольшая 100-200 рублей (зато злоумышленник получает все данные вашей кредитки). Иногда требуют сменить пароль от почты (и получают доступ к вашим перепискам). Иногда просят пройти по ссылке (в этот момент загружается фишинговая программа, которая ворует все важные данные с вашего компьютера).

- Самое слабое звено с точки зрения информационной безопасности сегодня - сам человек. Часто злоумышленникам не приходится ничего взламывать или заражать, они прибегают к простой, но эффективной социальной инженерии — в результате люди сами выдают им все данные, а затем и деньги, — отмечает Константин Игнатьев, руководитель отдела контентного анализа «Лаборатории Касперского».