נתוני בריאות – האהובים ביותר על פושעי סייבר

נתונים רפואיים ואחרים הנגנבים מעולם הבריאות הם פופולריים ביותר בקרב פושעי סייבר: הם נסחרים דרך כלכלת מחתרת בשלה, הכוללת קבוצות כופרה, סוכני גישה, שוקי הונאה ומוכרי אישורים; כך לפי מחקר חדש של TrendAI.

במשך תריסר חודשים, חוקרי TrendAI ניתחו 7,779 פוסטים מחתרתיים בפורומים, 21,813 רשימות שוק ו-95 אתרי דליפות כופרה, הקשורים לפשעי סייבר בעולם הבריאות. ניתוח הממצאים מעלהכי נתוני הבריאות נותרו אחד הסחורות החשובות ביותר בשוק המחתרתי של פושעי הסייבר.

המחקר מצא, שמכירות נתונים הקשורים לכופרה מהוות יותר משליש (36.3%) מפעילות השוק, כאשר התוקפים משלבים יותר ויותר הצפנה עם גניבת נתונים וסחיטה. החוקרים גם זיהו יותר מיקוד של הפושעים בספקי רשומות בריאות אלקטרוניות (EHR) ותיקי רפואה דיגיטליים (EMR), "מה שמאפשר לפריצות בודדות לחשוף מאות ארגוני בריאות בהמשך".

"פגיעות בשרשרת האספקה הכוללות ספקי תוכנות לעולם הבריאות ופלטפורמות רפואיות – הופכות למכפיל סיכון משמעותי למגזר. הן מאפשרות לתוקפים להרחיב את הפעילות הרבה מעבר לבתי חולים או מרפאות בודדות", כתבו החוקרים, "נתוני מטופלים הם מטרה רווחית לפושעי סייבר. נתוני הבריאות הם קבועים, רגישים מאוד וניתנים לשימוש חוזר בהיקף נרחב, כאשר פריצה אחת יוצרת השלכות ארוכות טווח עבור מטופלים, ספקי שירותי בריאות ומערכת הבריאות הרחבה יותר".

"המחקר מאשש את התפיסה שלפיה ספקי שירותי הבריאות צריכים להמשיך ולהיות תחת המיקרוסקופ של הרגולטורים", ציינו החוקרים, "נתוני בריאות גנובים הם מטבע עיקרי בכלכלה המחתרתית הרחבה, הם מזינים פעילות פלילית ויוצרים אפקט של גל".

לפי החוקרים, "יש מגמת 'תיעוש' בקרב פושעי הסייבר המכוונים למערכת הבריאות: שווקים במחתרת מציעים הכל – מגישה לרשת בתי חולים ונתוני ביטוח ועד למסמכים רפואיים מלאים ומזויפים".

"נתוני הבריאות התפתחו ממידע גנוב לסוג נכס פלילי ארוך טווח," אמר סטיבן הילט, חוקר איומים ראשי ב-TrendAI, "בניגוד לכרטיס אשראי – האבחנות אודות המטופל, היסטוריית הטיפול, או הנתונים הביומטריים של המטופלים, כל אלה אינם ניתנים לאיפוס או לביטול. זה הופך ארגוני בריאות לאטרקטיביים במיוחד עבור קבוצות כופרה והאקרים הסוחרים בנתונים".

"המסחר בנתוני בריאות הוא גלובלי ורב-לשוני", ציינו החוקרים. האנגלית שולטת ב-63.3% מהדיונים, ואילו טורקית (13.9%) ופורטוגזית (11.2%) מייצגות נפחי מסחר משמעותיים. פורומים רוסיים, שמקושרים באופן מסורתי לפשיעת סייבר, מהווים רק 3% מפעילות שוק הבריאות, "מה שמרמז שמסחר בנתוני בריאות מגוון יותר מבחינה גיאוגרפית מאשר דפוסי פשעי סייבר מסורתיים".

בהיבט הקורבנות, המחקר העלה מיקוד בולט בארה"ב, "ככל הנראה בשל הערך הכספי הגבוה של רשומות רפואיות בארה"ב למטרות הונאת ביטוח וגניבת זהות". הודו היא יעד שני, ההולך וגדל.

"לא מדובר בפשעי סייבר מבודדים אלא כלכלת סייבר מחתרתית ובוגרת, שנבנתה סביב מערכת הבריאות", סיכמו, "עם מתווכי גישה ראשונית, שותפים למתקפת הכופרה, כופר, מוכרי אישורים ומומחי הונאות. כולם פועלים כיום כחלק משרשרת אספקה מקושרת, שנועדה להרוויח מנתוני מטופלים שוב ושוב – ובהיקף נרחב. הביקוש הגבוה יותר בשווקים המחתרתיים ימשיך להפוך את מערכת הבריאות למטרה מרכזית למתקפות סייבר. אנו עדים לאחד התחומים הממוקדים והרווחיים ביותר בכלכלה המחתרתית של פושעי סייבר, הנתמכת על ידי אקוסיסטם בוגר. באקוסיסטם זה נתוני בריאות גנובים נאספים, נארזים ומופצים באופן שיטתי בשרשרת אספקה גלובלית ורב-לשונית".