Хакеры нацелились на медицину
Увеличилось не только число серьезных атак на организации здравоохранения, но их доля в общем объеме инцидентов информационной безопасности. Если в первом полугодии прошлого года она составляла около 6%, то с начала текущего года – уже почти 19%. Этот тренд особенно заметен с учетом того, что общее число атак на медицинские организации за это время выросло не более, чем на 10%.
Ранее аналитики МТС RED SOC сообщали, что в 2024 году хакеры усилили попытки нанести ущерб объектам критической информационной инфраструктуры России – 69% атак велись на организации отраслей, относящихся к КИИ. Среди них атаки на организации здравоохранения занимают второе место по частоте после различных сфер промышленности.
При этом с начала года темпы киберугроз в отношении медицины и здравоохранения продолжают быстро расти. Во втором квартале МТС RED SOC отразил на 65% атак на организации отрасли, чем в первом. Число атак в мае и июне превышало среднемесячный показатель на начало года в 2-2,5 раза.
«Можно предположить, что здравоохранение стало новой мишенью хакеров по нескольким причинам. Во-первых, это достаточно цифровизованная отрасль, в которой обрабатывается большое количество персональных и иных конфиденциальных данных, в том числе составляющих медицинскую тайну. Это чувствительная информация, утечка которой может вызвать большой резонанс. Кроме того, здравоохранение – это отрасль критической информационной инфраструктуры, непрерывность ее работы имеет большое значение для граждан страны. Таким образом, успешная атака на медицинскую организацию неминуемо приведет к значимом ущербу. Второе важное обстоятельство – то, что зрелость отрасли в отношении кибербезопасности и защиты от киберугроз достается довольно низкой. Поэтому для проведения серьезной атаки хакерам не требуются большие финансовые или ресурсные вложения», – подчеркнул Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.
Чаще всего хакеры атакуют организации сферы здравоохранения, пытаясь обойти средства защиты – такие инциденты занимают долю в 36%. На втором месте – сетевые атаки и попытки внедрения в медицинские организации вредоносного ПО. На каждый из этих векторов пришлось около четверти атак. Нарушение политик информационной безопасности и нелегитимные действия администраторов информационных систем фиксировались только в 5% от общего числа инцидентов в отрасли.