一般に、現在、ほとんどの近代的な組織(地方自治体を含む)がデジタルに移行しているという事実には、多くの利点があります。 Habrで、なんらかの形で、あらゆるものを最大限にコンピューター化することが医学上必要であるという投稿を発表しました。 しかし、欠点もあり、非常に重要な欠点があります。 これらの欠点の1つは、攻撃者が個人および個人の患者データにアクセスする可能性です。 そして、これはすでに起こっています。 たとえば、米国イリノイ州の町の1つにあるレイク郡の外科医病院では、攻撃者はお金を受け取るために新しいスキームを使用しました。
サイバー犯罪者のチームは、この医療機関のサーバーに隠れることなく登りました。 代わりに、クラッカーはサーバーに保存されたすべてのデータを暗号化し、自分のデータにアクセスする権利を医師に身代金を要求しました。 医師は、考え直すことなく、サーバーをオフにし、法執行機関に頼りました。
残念ながら、医師の行動の結果は不明のままでした。 病院にとって問題が積極的に解決されたかどうかは不明です。
しかし、これはそのような最初のケースではありません。 過去数年にわたって、さまざまな種類の医療機関からのデータを何らかの方法で利用しようとした強盗についてのニュースが繰り返し登場しました。 もちろん、これは氷山の一角にすぎません。 メディアのページに記載されているものよりも、知られていないケースがおそらく何倍もあります。 情報セキュリティの専門家だけでなく、医師自身もそのような場合の危険性についてますます話している。
結局のところ、犯罪者がさまざまな静脈、麻酔病院、およびその他の同様の機関からのデータを独自の目的で使用し始めた場合に、犯罪者がどれだけ稼ぐことができるか想像することができます。 おそらく、身代金は病院のスタッフだけでなく、患者からも要求されるでしょう。患者の一部はお金を払っても構わないので、親族/雇用者/有権者が病歴を知らないようにします。
ブルームバーグ