Počinitelji najnovijeg napada na američki Ured za pohranu osobnih podataka zaposlenih (OPM) izgleda slijede najnoviji trend cyber-kriminalaca - cilj je krađa povjerljivih osobnih zdravstvenih podataka, kažu stručnjaci.
U velikom cyber-napadu koji je ugrozio tajnost podataka oko četiri milijuna sadašnjih i bivših djelatnika saveznih službi SAD-a, hakeri su u četvrtak prodrli u računala agencije američke administracije koja pohranjuje osobne podatke o djelatnicima saveznih službi .
OPM je u travnju uočio aktivnosti koje ugrožavaju njegov računalni sustav, a Odjel domovinske sigurnosti je početkom svibnja zaključio da je narušena tajnost podataka agencije te da su ugroženi podaci četiri milijuna djelatnika. Kinesko veleposlanstvo u Washingtonu je u četvrtak, odgovarajući na izvješća da iza velikog napada na računala američke administracije stoji Kina, izjavilo da je “neodgovorno i kontraproduktivno” prenagliti sa zaključcima.
Istražitelji iz iSight Partnersa kažu da su napad na OPM povezali sa ranijim krađama podataka iz tvrtke za zdravstveno osiguranje Anthem Inc, i pružateljem zdravstvenih usluga Premera Blue Cross, kada su ukradeni podaci desetak milijuna osoba.
Sva tri napada imaju zajedničko to što su ukradeni podaci koji su vezani za osobe, a ne institucije, te da se ti podaci nakon krađe nisu pojavili na crnom tržištu, kaže John Hultquist iz iSighta, čije je sjedište u Dallasu.
Zdravstveni podaci unosniji od kartičnih
Stručnjaci za pitanja sigurnosti podataka kažu da su osobni zdravstveni kartoni postali kriminalcima unosniji od podatka o osobnoj kartici. U posljednje je vrijeme zbog velikog broja provala u baze podataka sa kreditnim karticama to područje postalo zasićeno i cijena tih podataka drastično su pale, kaže suosnivač tvrtke za internetsku sigurnost Virta Laboratories Ben Ransford.
Podaci iz zdravstvenih kartona sada vrijede 10 puta više od onih o nečijoj kreditnoj kartici jer se uz pomoć zdravstvenih podataka mogu stvoriti lažne kartice i podizati medicinska oprema, lijekovi i pomagala, te organizirati prijevare osiguravajućih kuća.
Hakeri iza čijih leđa eventualno stoji strana država mogli bi iskoristiti zdravstvene podatke kako bi dobili detaljan uvid u stanje stanovništva ili nekog od segmenata državne uprave. Ovakva potražnja za specifičnim podacima mogla bi potaknuti hakere “svih boja i zastava” na smišljanje što inventivnijih načina kako bi se ukralo podatke iz bolnica i drugih institucija u kojima se pohranjuju zdravstveni podaci a koje nisu tako dobro organizirale čuvanje tih podataka.
TrapX, tvrtka za cyber-sigurnost kaže da je otkrila bande iz Rusije i Kine koje su slale viruse u rengenske uređaje i aparate za analizu krvi kako bi došle do servera u koje se pohranjuju osobni zdravstveni podaci. Ostali stručnjaci slažu se da su ovakvi napadi postali sve češći.
Utemeljitelj tvrtke Laconicly Billy Rios kaže da je našao špijunske viruse dok je radio u nekoliko organizacija koje pružaju zdravstvenu zaštitu. “Klinički informatički sustavi su puni sigurnosnih rupa”, upozorio je.
Istraživanje skupine stručnjaka na Ponemon Institutu u SAD, koji se bavi istraživanjem zaštite podataka, objavljeno u svibnju kaže da je više od 90 posto zdravstvenih institucija u kojima je provedeno istraživanje navelo da su im hakeri ukrali podatke.