Украденная информация была выставлена на продажу на подпольных сайтах и форумах.
Хакеры, предположительно из Китая, взломали сайт крупной индийской организации здравоохранения и похитили 6 800 000 записей, содержащих информацию о пациентах и врачах. Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности.
Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 года по март 2019 года аналитики FireEye обнаружили несколько баз данных, которые стоили более 2000 долларов.
Также в отчете эксперты отметили, что хакерские группировки, базирующиеся в Китае, стали чаще выбирать целями атак медицинские учреждения, специализирующиеся на борьбе с раком. По мнению аналитической компании, это отражает растущую обеспокоенность КНР по поводу роста заболеваемости раком и смертности в стране, а также может помочь сократить государственные расходы на здравоохранение.
Другая вероятная мотивация деятельности хакеров – финансовая. В КНР один из самых быстрорастущих фармацевтических рынков в мире. Доступ к исследованиям международных компаний создает выгодные возможности для китайских фирм. Это может позволить китайским корпорациям выводить на рынок новые лекарства быстрее, чем западные конкуренты, говорится в отчёте FireEye.
Глава аналитического центра Zecurion Владимир Ульянов считает, что данные об участии государственных структур Китая в деятельности хакеров сильно преувеличены и финансовые мотивы для злоумышленников все же стоят на первом месте.
«Медицинские организации на протяжении многих лет находятся в числе лидеров по утечкам персональных данных. Это связано с тем, что на черном рынке стоимость медицинских сведений примерно в 10 раз выше цены за финансовую информацию, например, номера счетов и кредитных карт, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — Для мошенников ценность любой информации определяется тем, сколько за нее можно выручить денег. А схем монетизации данных о пациентах существует немало. Во-первых, информацию можно перепродать, как в исходном виде, так и собранные в базы. Во-вторых, пациентов, к примеру, застрахованных по программе ДМС, можно переманить на обслуживание в других медицинских учреждениях. В-третьих, можно получать деньги непосредственно с самих пациентов».
Помимо китайских киберпреступников, в отчете FireEye Intelligence также упоминалась российская хакерская группировка Fancy Bear (указана как APT28), которую США неоднократно обвиняла в сотрудничестве с Минобороны России.