В третьем квартале 2015 года было зафиксировано несколько серьезных инцидентов со взломами данных в организациях здравоохранения. Так, в начале сентября 2015 года кибератаке подверглось американское агентство по медицинскому страхованию Excellus BlueCross BlueShield, в результате чего были скомпрометированы данные более 10 млн человек. Хакеры смогли получить доступ к личной информации пациентов, включая имя и дату рождения, а также номер социального страхования, почтовый адрес и финансовые данные. Как выяснилось, атака на компанию продолжалась более двух лет до того момента, как была обнаружена. Таков вывод отчета по информационной безопасности Trend Micro.
В ходе другой хакерской атаки, на больничную сеть Калифорнийского университета (UCLA Health) в Лос-Анджелесе, были скомпрометированы данные о 4,5 млн клиентов этой организации. В руки киберпреступников попали контактные данные пациентов, номера их полисов социального страхования, а также сведения из истории болезни.
В течение последних десяти лет киберпреступники в основном выбирали своими целями банки и ритейл. У усиления интереса к организациям здравоохранения, по мнению аналитиков Trend Micro, есть две основные предпосылки. Во-первых, это природа данных, которые хранятся в здравоохранении. В отличие, например, от данных кредитных карт, которые имеют ограниченный срок действия, такие данные, как номер социального страхования, являются неизменными в течение всей жизни. Это позволяет преступникам даже спустя длительное время после инцидента использовать похищенные данные для мошенничества, шантажа и других преступлений, называемых stolen identity (кража личности), связанных с незаконным использованием чужих персональных данных для получения материальной выгоды.
Второй причиной роста инцидентов краж данных в организациях здравоохранения является недостаточность принимаемых мер по их защите. Здравоохранение в этом вопросе пока отстает от таких отраслей, как финансы и ритейл, применяющих самые современные методы информационной безопасности. Организациям здравоохранения необходимо внедрять передовые методы защиты информации на всех уровнях, включая защиту медицинских порталов и баз данных, обнаружение утечек, целенаправленных атак и защиту конечных устройств.