2015 kan bli sjukhushackets år

Tillsammans med stora mängder kreditkortsinformation och ögonblicksbilder av kändisar, stal hackare ett rekordantal medicinska journaler från amerikanska sjukvårdsinrättningar i år. Under 2015 kommer attacker mot hälsodata att bli ännu vanligare, enligt säkerhetsforskare.





Carl Leonard, huvudsäkerhetsanalytiker för Websense, säger att hackare tar sig in i sjukvårdsinrättningarnas datornätverk med ökande frekvens och tar värdefull personlig information som ofta är felaktigt säkrad. I augusti rapporterade Websense-forskare att de under de senaste 10 månaderna hade observerat en 600-procentig ökning av attacker mot sjukhus (Se Hackers Are Homing In on Hospitals ). Leonards grupp nu förutspår att sjukvårdsbranschen under 2015 kommer att se en kraftig ökning av stölder av data.

Orsaken till ökningen är inte svår att diagnostisera. Medicinska organisationer över hela världen går över till elektroniska journaler, och datorsäkerhet är inte alltid tillräckligt hög prioritet under processen, säger Leonard. Utöver det, säger han, överträffar ofta enkel och snabb tillgång till medicinsk information säkerheten.

Olika studier tyder på att cybertjuvar har identifierat hälsodata som ett mjukt mål. Ponemoninstitutet , en amerikansk tankesmedja för integritetsskydd, fann att 40 procent av hälso- och sjukvårdsorganisationer som undersöktes 2014 rapporterade att de blivit attackerade av skadlig programvara som utformats för att stjäla data, upp från 20 procent 2010. Clearinghouse för integritetsrättigheter , som spårar stora datasäkerhetsbrott, rapporterar att nästan fyra miljoner fler poster stals i år än något tidigare år.



Kreditkortsinformation är mindre värdefull på den svarta marknaden än för flera år sedan, säger Don Jackson, chef för hotintelligens på säkerhetsföretaget PhishLabs . Den marknaden är översvämmad och kreditkortsinformationen blir mindre användbar utan stöd för identifieringsinformation, säger han.

Medicinska journaler innehåller dock ofta både identifieringsinformation, såsom personnummer, och ekonomisk information. Detta kan vara tillräckligt för att skapa en nästan komplett bild av en individ. Och sådan information kan befalla hundratals dollar från svartmarknadskunder som vill utge sig för att vara någon i syfte att få tillgång till bankkonton eller läkemedelsrecept.

Hackare har nu nästan en big-data-mentalitet, säger Jackson, genom att de rutinmässigt hanterar enorma mängder information och kan dra korrelationer mellan olika uppsättningar av stulna data för att sätta ihop hela identiteter.



Nya enheter, inklusive smartphones, surfplattor och olika medicinska enheter, ansluts till sjukvårdsinrättningar i allt högre takt. Detta kan introducera nya sårbarheter, säger Leonard.

Dölj