מומחים מזהירים: 2015 תהיה שנת הפריצה למוסדות הבריאות

מומחי אבטחה מזהירים בתי חולים וחברות ביטוח כי השנה עלולים ההאקרים לשים על הכוונת את מאגרי הנתונים של המטופלים והמבוטחים – נתונים שיש בשוק השחור מי שמוכנים לשלם עבורם ממון רב.

Anthem, מבטחת הבריאות השנייה בגודלה בארצות הברית, הודתה בשבוע שעבר כי נפלה קורבן לפריצה בהיקף נרחב למסד נתונים המכיל קרוב ל-80 מיליון רשומות – פרשה שנחקרת כעת על ידי הרשויות. בשנה שעברה גם הצליחו פורצים להניח יד על כ-4.5 מיליון רשומות, בפריצה למסד הנתונים של Community Health Systems, שמפעילה בתי חולים.

"אנחנו מאמינים כי בשנה הקרובה נראה יותר מקרים של פריצות למסדי נתונים רפואיים", אמר דייב קנדי, מנכ"ל TrustedSEC.

בעשור האחרון התמקדו עברייני הרשת בפריצות לבנקים וקמעונאים, אך מאחר שגופים אלה הידקו בשנים האחרונות את האבטחה והשימוש בפרטים גנובים של כרטיסי אשראי הפך קשה יותר, עשויים כעת העבריינים להעביר את פעילויותיהם למגזר הרפואי, שבו האבטחה עדיין הדוקה פחות.

פרטים רפואיים גנובים יכולים לשמש להנפקה של מרשמים כוזבים, לקבלת טיפולים רפואיים על שם (וחשבון) אנשים אחרים ולביצוע עבירות אחרות – מזהירים מומחי אבטחה. בעזרת נתונים אלה הנוכלים יכולים גם לבנות פרופילים משכנעים יותר של משתמשים, מה שמגביר את סיכויי ההצלחה של גניבות זהות.

"כל הגורמים האלה הופכים את הנתונים הרפואיים לאטרקטיביים יותר", הזהיר רוב סדובסקי, מנהל שיווק ב-RSA.