В последнее время участились случаи хакерских атак на сети медучреждений.

Об этом пишет “Хакер”.

Стоит отметить, что хакеры чаще всего заражают компьютеры вымогательским ПО. Тем не менее не редки случаи и похищения данных.

Эксперты IBM X-force полагают, что корень проблемы заключается в том, что больницы защищены гораздо хуже тех же банков.

В начале 2016 года от атаки злоумышленников пострадал Королевский госпиталь в Мельбурне (Австралия), а затем Голливудский пресвитерианский медицинский центр, работа которого была практически парализована вирусом.

Так, специалисты Duo Security отмечают, что оборудование больниц и софт, который они используют, безнадежно устарели.

Согласно отчету, 82 % медицинских учреждений используют операционные системы семейства Windows, но лишь 10 % из них перешли на новую Windows 10. Большинство больниц по-прежнему работают с Windows 7 (таких насчитывается 76 %) и, что гораздо хуже, с Windows XP (таких всего 3 %).

2 5

В частности, отделение патологий в Королевском госпитале Мельбурна подверглось хакерской атаке в силу того, что его компьютеры работали на Windows XP.

Стоит отметить, что у Windows 7 тоже есть немало уязвимостей – около 500.

Кроме того, проблема заключается также в браузере, которые используют клиники, в частности, Internet Explorer 11. Его используют в 33 % заведений.

Для сравнения: новейший Chrome 48 используют в 28 % больниц. Более того, в 22 % случаев персонал больниц пользуется старыми версиями Internet Explorer, то есть 8, 9 и 10. В среднем в других сферах рынка этот показатель не превышает 6 %.

1 8

Также немало проблем могут добавить и устаревшие версии Flash и Java. Flash вообще встречается в медицинских учреждениях в два раза чаще, чем на машинах других клиентов Duo Security, а Java – в три раза чаще. Кроме того, персонал больниц в 33 % случаев заходит во внутреннюю сеть медицинского заведения с личных устройств, на которых установлены Flash и Java одновременно, что тоже ставит безопасность больниц под угрозу.

Так, согласно мнению экспертов IBM X-force, интерес злоумышленников к медицинским учреждениям объясняется как слабой безопасностью больниц, так и ценностью личных медицинских данных пациентов.

Стоит отметить, что часто в персональных данных поциантов содержится информация о банковской карте, номере соцстрахования и многое другое, что может быть ценным на черном рынке.