Tokom 2021. godine početak kampanje za masovnu vakcinaciju doveo je do brojnih prevara, ali to nije bio jedini problem s kojim smo se susreli u oblasti zdravstvenih podataka.
Drugu godinu zaredom, kompanija Kaspersky pravi predikcije za zdravstveni sektor usred globalne COVID-19 pandemije.
Nažalost, virus još uvek dominira većinom aspekata naših života, i naravno, pandemija je i dalje najveća tema u medicini o kojoj se ujedno i najviše raspravlja.
Deo prošlogodišnjih predviđanja se zasnivao na pretpostavci da će se u 2021. pandemija nastaviti barem nekoliko meseci i, budući da se ova pretpostavka pokazala tačnom, tako su i mnoge ovogodišnje predikcije.
Došlo je do značajnog povećanja broja i obima curenja medicinskih podataka.
Izveštaj kompanije Constella Intelligence za 2021. godinu pokazao je da se broj curenja ličnih podataka u zdravstvu duplirao u poređenju sa 2019. godinom, a tome je doprinelo nekoliko faktora.
Prvo, digitalizacija zdravstvenog sistema se značajno povećala u poslednjih nekoliko godina, pa se tako, zbog toga što je bilo više podataka, povećao i obim curenja ovakvih podataka. Drugo, sajber kriminalci su već počeli da obraćaju više pažnje na ovu industriju, za koju sigurno nisu izgubili interesovanje u 2021. godini - nastavili su da koriste medicinske teme kao mamac i, kao rezultat toga, njihove žrtve su često bili ne samo pacijenti, nego čak i medicinski stručnjaci.
Početak kampanje za masovnu vakcinaciju je doveo do brojnih prevara.
Nakon što su se pojavile prve vakcine, na internetu - a posebno na dark veb forumima - otpočela je trgovina vakcinama onlajn, a niko nije mogao da proveri njihovu autentičnost. Ipak, ovi prevaranti su pronašli kupce koji su želeli da nabave vakcinu što je pre moguće. Kasnije su se pojavile ponude za lažne potvrde o vakcinaciji i razni QR kodovi koje su kupovali korisnici koji su hteli da izbegnu ograničenja koja su stavljena pred nevakcinisane.
Ransomware grupe su nastavile da napadaju medicinske organizacije.
U septembru je objavljeno novo istraživanje koje ukazuje na to da je ova vrsta napada dovela do povećanja smrtnosti pacijenata, kao i do zakašnjenja rezultata testova, kao i kašnjenja u pružanju lečenja i otpuštanju pacijenata iz bolnica. Štaviše, priča o smrti prouzrokovanoj, ne u statističkom smislu nego direktno, ransomware napadom na medicinsku ustanovu je privukla pažnju medija tokom jeseni. Kao rezultat ovog tipa napada, jedno dete je u američkoj bolnici umrlo zato što lekari nisu mogli da mu pruže adekvatan tretman zbog zamrznutih računara.
Nažalost, uprkos velikim naporima medicinskih ustanova i kompanija za informacionu bezbednost, zdravstvena industrija ostaje nedovoljno zaštićena i ranjiva na napade ove vrste.
Predviđanja za 2022. godinu
Ruska kompanija, kao i svake godine, dala je svoja predviđanja vezana za razvoj sajber pretnji u domenu eZdravlja, koje pokazuju da su internet i drugi hakerski napadi na zdravstvene podatke sve izvesniji.
Telemedicina će nastaviti da se razvija. To znači da će se pojaviti više aplikacija za konsultacije sa doktorima i praćenje zdravlja pacijenata, a sajber kriminalci će imati priliku da otkriju bezbednosne rupe u čitavom nizu novih aplikacija koje su kreirali programeri koji nikada pre nisu napravili ovakvu vrstu proizvoda. Štaviše, maliciozni falsifikati telehealth aplikacija će se najverovatnije pojaviti u prodavnicama aplikacija: lažne aplikacije koje će imitirati prave i obećavati istu funkcionalnost.
Potražnja za lažnim digitalnim medicinskim dokumentima će se povećati, kao i ponuda. Što se više privilegija bude davalo onima sa COVID pasošem, to će više ljudi biti zainteresovano za njegovu kupovinu, umesto da se vakcinišu ili testiraju.
Osetljivost medicinskih podataka pronađenih prilikom curenja će rasti. Podaci sadržani u medicinskoj dokumentaciji su sami po sebi vrlo osetljivi. Međutim, mogućnosti za digitalizaciju medicinske opreme rastu, a provajderi će sve češće koristiti nosive uređaje ili čak senzore ugrađene u ljudsko telo kako bi prikupili još osetljivije podatke koji nisu nužno medicinske prirode. Ovi uređaji mogu, na primer, da pruže pojedinosti o kretanju osobe.
Medicina će uvek biti popularna tema za korišćenje kao mamac u sajber kriminalnim prevarama. Od početka pandemije sve je veći broj medicinskih usluga koje su se delimično ili u celosti premestile onlajn, tako da pacijenti sada čekaju notifikacije o rezultatima testova i poruke lekara. Stoga, poruka koja se lažno predstavlja kao bitna "medicinska" notifikacija može jednako uspešno da uhvati žrtve nespremne kao i lažne poruke od banaka.
Rast broja curenja podataka i ransomware napada na medicinske organizacije jasno pokazuje, između ostalog, nedostatak svesti o informacionoj bezbednosti među zdravstvenim radnicima. Ako u 2022. godini ne dođe do sveobuhvatnog procesa obuke - a trenutno se tako nešto ne očekuje - bićemo svedoci stalnog porasta vrste napada o kojima je reč.