Medicinska dokumentacija na meti hakera

Medicinska dokumentacija na meti hakera

Prijavljene su krađe zdravstvenih zapisa iz zdravstvenog osiguranja Anthem Inc. i pružatelja zdravstvenih usluga Premera Blue Cross, a sumnja se da se u tim napadima možda izgubilo i do čak deset milijuna zapisa!

Meta kibernetičkih kriminalaca kriminalaca postaje medicinska dokumentacija i podaci o osoblju jer takve informacije, smatraju stručnjaci, kriminalcima vrijede puno više od, primjerice, podataka o kreditnim karticama.

Cijena ukradenih kreditnih kartica je pala u online crnim tržištima, no medicinske informacije mogu biti 10 puta vrednije od broja takve kartice

„Dok je kibernetička špijunaža obično usredotočena na krađu komercijalnih ili vladinih tajni, ovi napadi ciljaju na osobne informacije“, kazao je John Hultquist iz iSight Partnersa u Dallasu, koji se bave istraživanjima informatičkog kriminala.

Prijavljene su krađe zdravstvenih zapisa iz zdravstvenog osiguranja Anthem Inc. i pružatelja zdravstvenih usluga Premera Blue Cross, a sumnja se da se u tim napadima možda izgubilo i do čak deset milijuna zapisa!

Čini se da ukradeni podaci „nisu bili unovčeni, a akteri kao da imaju veze s aktivnostima špijunaže“, rekao je Hultquist, dodajući da ukradeni podaci nisu ponuđeni za prodaju na podzemnim kanalima.

Izvor blizak američkim vlastima otkrio je da su u navedenim slučajevima istraživali kinesku povezanost s napadima, koji su ugrozili osobne podatke 4 milijuna sadašnjih i bivših državnih zaposlenika.

Kina kontinuirano poriče sudjelovanje u napadima, a glasnogovornik Ministarstva vanjskih poslova iz Pekinga kazao je kako su takve optužbe „neodgovorne i nedokazane“.

Sigurnosni stručnjaci uvjereni su da su medicinski podaci i kadrovska evidencija postali vredniji od podataka koji su do sada bili meta. Cijena ukradenih kreditnih kartica je pala u online crnim tržištima, no medicinske informacije mogu biti 10 puta vrednije od broja takve kartice.

Prevaranti koriste ove podatke za izradu lažnih osobnih iskaznica, koje im služe za kupnju medicinske opreme ili lijekova za preprodaju ili kombiniraju brojeve pacijenata s lažiranim brojevima pružatelja usluga i izmišljaju optužbe protiv osiguravatelja.

Hakerima pod pokroviteljskom neke države nije toliko interesantan novac, ali su im podaci vrijedni jer tada mogu izgraditi jasniju sliku svojeg cilja.

Takve se težnje mogu pojaviti u drugim državnim službama s obzirom da traženi podaci uključuju povijesti poslova i radnih mjesta. „Tu se vjerojatno manje radi o novcu, a više o dobivanju dubljeg pristupa ciljanim institucijama i agencijama“, rekao je Mark Bower iz tvrtke HP Security Voltage, koja radi na sigurnosti podataka.

Iz TrapX-a, tvrtke koja se bavi sigurnošću na internetu, poručuju kako su otkrili kriminalne bande iz Rusije i Kine koje „zaraze“ medicinske uređaje te na taj način kradu podatke o pacijentima i osoblju. (Reuters / I. C.)