مجموع نظرات: ۰

پنجشنبه ۲۳ بهمن ۱۳۹۳ - ۰۷:۵۱

۰ نفر

سال هک کردن اطلاعات بهداشتی برای مجرمان سایبری

همشهری آنلاین: کارشناسان امنیتی به شرکت‌های مراقبت‌های بهداشتی و بیمه دهشدار می‌دهند که ممکن است سال ۲۰۱۵ در آمریکا »سال هک کردن اطلاعات بهداشتی» باشد.

چرا که مجرمان سایبری به طور فزایند‌های به سوی گنجینه‌های اطلاعات شخصی کشیده می‌شوند که در اختیار بیمه‌گران و بیمارستان‌های آمریکایی است و در بازار زیرزمینی قیمت‌های بالایی دارد.

به گزارش رویترز شرکت آنتم (Anthem)، بیمه‌گر بهداشتی شماره ۲ آمریکا، هفته گذشته اعلام کرد که نفوذ وسیعی به پایگا‌ه‌ داده‌های آن که حاوی سابقه حدود ۸۰ میلیون نفر است، صورت گرفته است، و به دنبال آن مقامات ایالتی و فدرال به تحقیق درباره این موضوع دست زدند. نفوذ اخبر به دنبال نفوذ دیگری در سال قبل در یک اوپراتور بیمارستانی به نام Connunity Health Systems صورت گرفت که در طی آن ۴/۵ میلیون سابقه در اختیار هکرها قرار گرفت.

دیو کندی، مدیر ارشد شرکت TrustedSEC در این باره گفت: «کارشناسان حس می‌کنند که امسال سال نفوذ به صنعت پزشکی باشد.»

مجرمان سایبری در دهه گذشته اقدامات‌شان را بر حمله به بانک‌ها و عمده‌فروشان متمرکز کرده بودند تا داده‌های مالی از جمله اعتبارنامه‌های بانکی آنلاین و شماره‌های کارت پرداخت بدزدند. اما با تقویت ایمنی این شرکت‌ها، استفاه از شماره‌های کارت‌های اعتباری دزیده‌شده مشکل‌تر شده است.

کندی می‌گوید قیمت‌های این داده‌های مالی نیز در معاملات مجرمانه افت کرده است، و هکرها را واداشته است که به بخش پزشکی که ایمنی کمتری دارند، روی آورند، به خصوص که حجم‌های داده‌های دیجیتال بهداشتی به شدت در حال افزایش است.

کارشناسان امنیتی می‌گویند داده‌های بهداشتی دزدیده‌ شده می‌تواند برای استفاده شیادانه از خدمات و نسخه‌های پزشکی و نیز ارتکاب سرقت هویت و سایر جرائم مالی به کار رود. بزهکاران همچنین ممکن است از داده‌های دزدیده شده برای ساختن پروفایل‌های قانع‌کننده‌‌تر از کاربران استفاده کنند تا احتمال موفقیت‌شان در کلاهبرداری‌ها را بالا ببرند.

به پول تبدیل کردن داده‌های دزیده شده

آرت کویلو، مدیرعامل شرکت RSA، اخبرا در نامه‌ای به مشتریانش نوشت که انتظار دارد که مجرمان سایبری کاملا سازمان‌یافته توجه خود را به دزدیدن اطلاعات شخصی از فراهم‌کنندگان مراقبت‌های بهداشتی معطوف کنند.

باب گرگ، مدیرعامل شرکت ID Experts که نرم‌افزارها و خدمات حفاظت هویت می‌فروشد می‌گوید: «یک نام، یک آدرس، هویت اجتماعی و پزشکی.. این اطلاعات را تقریبا به سرعت می‌توان به پول تبدیل کرد.» به گفته او هویت‌ها را می‌توان به قیمت هر کدام ۲۰ دلار یا بیشتر فروخت.

بیمه‌گران، سازندگان تجهیزات پزشکی و سایر شرکت‌ها می‌گویند، آنها پس از مشاهده امواج حملات به سایر صنایع دارند خودشان را برای مقابله با چنین نفوذهایی آماده می‌کنند.

مدیر عامل شرکت بیمه‌گر سیگنا (Cigna Corp) می‌گوید این شرکت به شیوه‌‌هایی که شرکت‌های مالی و دفاعی برای محافظت خودشان انجام می‌دهند، روی آورده است از جمله استخدام کردن هکرها برای نفوذ به سیستم‌هایش. او می‌گوید تلاش‌ها برای نفوذ سیستم‌های شرکتی برای به دست آوردن اطلاعات به طور مداوم انجام می‌گیرد.

دنیل استارکس، مدیرعامل شرکت تجهیزات پزشکی سنت جود می‌گوید این شرکت در طول ۲ سال گذشته میزان سرمایه‌گذاری‌اش در بخش امنیت سایبری را به طور قابل‌توجهی افزوده است تا هم داده‌های بیماران و هم اطلاعات مربوط به وسائل پزشکی در دست ساختش را حفظ کند.

سازمان تحقیقات فدرال آمریکا (FBI) به همراه کارشناسان امنیتی از شرکت FireEye در حال تحقیق درباره هک شدن شرکت آنتم هستند.

شرکت‌های بیمه آنتم و گروه یونایتدهلث (UnitedHealth) از سال ۲۰۱۱ در گزارش‌های سالانه‌شان به سرمایه‌گذاران درباره خطر جرائم سایبری هشداد داده‌اند.

تایلر میسون، سخنگوی یونایتدهلث در واکنش به خبر حمله به شرکت انتم گفت: «ما با همکاران‌مان در سازمان امنیت سایبری شرکت در تماس نزدیک هستیم، و سیستم‌ها و موقعیت‌مان را به دقت تحت نظر داریم.»

شرکت بیمه‌گر آئنتا (Aenta) هم از تلاش‌های خودکارشده برای دسترسی به شبکه‌های میزبانی اینترنتی عمومی (public facing)، حملات denial of sevice، فیشینگ و تلاش برای آلوده کردن وب‌سایت‌ها با محتوای آسیب‌رسان خبر داده است.

سینتیا میچنر، سخنگوی آئنتا در بیانیه‌ای گفت: «ما جزئیات فنی هر نفوذ گزارش‌شده‌ای را با دقت دنبال می‌کنیم تا راه‌هایی برای بهبود مداوم برنامه امنیتی بخش تکنولوژی اطلاعات‌مان و حفاظت اطلاعات بخش بهداشتی پیدا کنیم.»