Хакеры, аффилированные с китайским правительством прилагают согласованные усилия, чтобы украсть медицинские исследования, в частности исследования рака, от учреждений в Соединенных Штатах, согласно недавнему докладу.
Шаг в краже медицинских исследований китайских АПТ хакерских групп, по-видимому, связана с растущей обеспокоенностью в Китае уровень смертности от рака и увеличением расходов на здравоохранение,
Компания FireEye сообщила Компания в среду. Рак является ведущей причиной смерти в Китае.
«Поскольку КНР по-прежнему стремиться к обеспечению всеобщего здравоохранения к 2020 году, контролируя расходы и отечественной промышленности, безусловно, повлияет на стратегию КНР для поддержания политической стабильности», — пишут исследователи в своем докладе
Помимо соответствия: кибер-угроз и здравоохранения.
«Другая возможная мотивация для АПТ деятельности является финансовый: КНР одним из самых быстрорастущих в мире фармацевтических рынков, создавая выгодные возможности для отечественных фирм, особенно тех, которые обеспечивают лечение онкологии или услуг», — отмечается в докладе.
Предназначенных для медицинских исследований и данных исследований может позволить китайской корпорации вывести на рынок новые препараты быстрее, чем западные конкуренты, это Штаты.
«Похож на другие примеры, свидетелями которых мы являемся, кибер-включена кража медицинских данных исследований и, скорее всего, один из компонентов более широкой стратегии Китая на приобретение ключевых инноваций и технологий», — пишут исследователи.
Подъем национально-государственной атак
«Для некоторых сущностей в этом пространстве, ключевые исследования, проводимые для разработки новых лекарств и медицинских технологий может быть привлекательной мишенью для кибер-шпионажа групп поддержки национальных приоритетов, особенно для групп с Нексуса в Китай», — пояснил главный аналитик фирмы компания FireEye Люк Макнамара.
«В то время как интерес уголовников в персональные данные и другие данные пациента-это, наверное, неудивительно, что может быть новым для многих в здравоохранении пространство-это диапазон мотиваций для таргетинга здравоохранения, в том числе и национально-государственных субъектов», — сказал он мультфильмы.
Похоже, там был всплеск национального государства нападений на сектор здравоохранения в последние несколько лет, Кен отметил Андерхилл, мастер-инструктор по
Cybrary, поставщик свободных и краудсорсингу и обучения кибербезопасности в Гринбелте, штат Мэриленд.
Небольшие компании могут быть спелыми добычей для такого рода атак.
«Мелкие компании здравоохранения не может использовать лучшие отраслевые практики для защиты данных при передаче и хранении, поэтому они являются главными целями для государства-нации,» Андерхилл говорил, что школа в аварийном состоянии.
Уступчивый, но не безопасно
Китайские хакеры всего лишь одна группа из многих плохих актеров привлекают драгоценности здравоохранения данные по 2019 расследования Веризон нарушение данных отчета.
Отрасль здравоохранения была на втором месте по количеству зарегистрированных утечек данных за отчетный период и стабильно входит в число пяти приоритетных задач кибер противников за последнее десятилетие.
Однако эта отрасль является одним из наиболее регулируемых в стране, подчинено медицинское страхование переносимости и закон об ответственности и медицинских информационных технологий для экономического и клинического закона о здоровье.
«Эти нормативные акты создают гораздо более высокий уровень контроля, чем другие «вертикали» в отношении конфиденциальности и раскрытия информации», — сказал Джордж Торстен, эксперт по кибербезопасности
Centrify служба служба, проверки подлинности и контроля доступа компании в Санта-Кларе, штат Калифорния.
«Однако, быть уступчивыми, не значит, что ты в безопасности», — сказал он мультфильмы.
Провайдеры медицинских услуг высокой стоимости мишеней для хакеров.
«Денежная стоимость медицинских записей выше, чем в других отраслях», — пояснил Райан Смит, директор по маркетингу
Броня, облака, безопасность компании, базирующейся в городе Ричардсон, штат Техас.
«Если вы посмотрите на черный рынок, стоимость медицинских записей по сравнению с кредитной карты составляет порядка 3,7 раза больше,» он сказал, что школа в аварийном состоянии. «Все вокруг (нас) 408$записью, а не $110.»
Более того, медицинские записи содержат полную информацию о людях.
«Если вы достать данные из нарушения здравоохранения, она будет иметь все данные, необходимые для запуска любой другой тип атаки,» сказал Смит.
Легкие Цели
Поставщики медицинских услуг могут быть не только ценности-богатый целей, но и легкой мишенью.
«Свободный поток и обмен информацией имеет решающее значение для успешного результата помощи», — пояснил Лоу Стэн, начальник управления информационной безопасности
С с Zscaler, облачной информационной безопасности компании в Сан-Хосе, штат Калифорния.
«Безопасность пациентов является руководящим принципом обеспечения безопасности, что обмен информацией, который привел к менее оптимальной реализации кибернетических принципов», — сказал он мультфильмы.
«Мы также продолжаем наблюдать увеличение вымогателей атак против отрасли здравоохранения, где шансы на выплату очень высок», — добавил Лоу.
Кроме того, традиционные системы могут быть магниты для хакеров здравоохранения.
«Хакеры часто предназначены для медицинских организаций, поскольку многие организации используют устаревшие технологии,» Cybrary по Андерхилл сказал.
«Они используют уже откупные персонала для выполнения критических функций безопасности и сотрудников базы, которые не могут в полной мере понять, как Безопасности вписывается в их повседневную жизнь», — продолжил он.
«Я видел организации здравоохранения, которая была запущена ОС Windows 95 на машины», — сказал Андерхилл. «Да, Для Windows 95.»
Прогресс
Проблемы информационной безопасности в отрасли здравоохранения не своей вине, сохранила Лоу.
«В среду аттестация, что здравоохранение существует на протяжении многих лет вносит значительный вклад в современное состояние уязвимости десятки тысяч медицинских устройств, которые развертываются и не пропатчено или защищены из-за УЛХ сертификации», — сказал он.
Промышленность и правительство добиваются прогресса в борьбе с ее проблемами безопасности, Лоу продолжил.
«Производители устройств здравоохранения и реализации медикаментов, что кибер должен быть легко внедрена и поддерживается помогают решить эту проблему в будущем», — отметил он. «Тем не менее, десятки тысяч невероятно дорого устаревших устройств будет там в обозримом будущем и будет нужно быть адресованным.»
Промышленность делает успехи обеспечивая информацию, сказал Ицик Котлер, технический директор
SafeBreach, является обнаружение вторжений и сетевой безопасности компании в Саннивейле, штат Калифорния.
«Это просто вопрос о линейной прогрессии или квантовый скачок», — сказал он мультфильмы.
«Здравоохранение, из-за специфики бизнеса, сложности с принятием семимильными шагами,» Котлер продолжил. «Он имеет проблемы с соблюдением правил безопасности сторонних поставщиков и оборудования, и она имеет дело с унаследованными системами».
Является ли отрасль может подтянуть его ремнем безопасности или нет, одно остается определенным.
«Здравоохранение-это ПД-насыщенной среде, он, вероятно, по-прежнему подвергаются угрозам со стороны киберпреступников ищу сведения для включения мошеннические действия,» компания FireEye компания, Макнамара сказал.
«Некоторые организации здравоохранения, в частности в ключевых областях исследований, а также будет продолжать заниматься реже, но потенциально высокой отдачей угрозы кибершпионажа.»
