11月8日,IntelSecurity(英特爾安全事務部)發佈了中文版《邁克菲實驗室醫療保健行業安全預警報告》,該報告評估了被盜醫療記錄市場環境,將其與被盜金融服務數據進行對比,發現針對醫療領域的“網絡犯罪即服務”這一趨勢,並概括介紹了針對製藥和生物技術行業知識產權的網絡犯罪。IntelSecurity的研究顯示,被盜數據市場及相關黑客技能的發展表明,醫療行業的“網絡犯罪業務”正在增長。
IntelSecurity歐洲、中東及非洲區首席技術官RajSamani表示:“對於客戶個人信息至關重要的行業,失去客戶信任將對其發展以及成功前景帶來災難性的影響。考慮到針對此類行業與日俱增的威脅,數據泄露成本應當從時間、金錢和信任等維度進行評估——失去信任讓個人和企業遭受的損失幾乎跟資金鍊斷裂一樣大。”
被盜數據明碼標價
近年來,IntelSecurity觀察到,網絡犯罪團伙把盜取數據的黑手從金融賬戶數據延伸到醫療記錄領域。信用卡和借記卡可以很快被取消或替換,然而,受保護的醫療信息(PHI)卻不能。這些“不易失效”的PHI可能包括患者姓名、身份證、社保賬號、支付卡和保險數據,以及患者地址記錄等。儘管這種現狀已導致業內猜測每條醫療記錄的售價將很快上升,甚至高於金融賬戶或支付卡數據的售價,但IntelSecurity於2016年度的調查卻沒有顯示這種變化趨勢。
IntelSecurity的調查發現,醫療記錄的平均價格高於個人身份基本信息,每條醫療賬戶數據的售價爲0.03美元~2.42美元。在盜取大量醫療記錄之後,網絡罪犯必須進行數據分析,可能還要與其他來源的數據進行交叉參考,這樣才能找到欺詐、盜取、敲詐或勒索的機會。
生物技術及製藥信息成首要目標
IntelSecurity的研究報告還調查了網絡罪犯從生物技術和製藥公司盜取知識產權和商業機密數據的犯罪行爲。研究人員表示,這些信息的經濟價值遠遠高於患者醫療賬戶中每條几分錢的數據信息。
IntelSecurity的研究人員還發現,下一代藥品的配方、藥品試用結果以及其他商業機密信息包含了更大的價值。生物製藥公司及其合作伙伴,甚至參與新藥上市的政府監管機構中存儲這些數據的部門已成爲網絡罪犯的首要目標。
Samani表示:“和世界上其他許多犯罪趨勢類似,企業間諜活動已經實現數字化。如果你都能想到研發對於這些行業來說是一筆巨大的費用投入,那麼網絡罪犯被盜取這類醫療數據所帶來的回報所吸引也就不足爲奇了。”
醫療行業需提前防禦
IntelSecurity還發現,網絡罪犯充分利用“網絡犯罪即服務”的市場資源來攻擊醫療企業。研究人員發現有證據表明,網絡罪犯購買並租用攻擊和攻擊工具套件來破壞企業系統,竊取醫療數據。在一個犯罪案例中,一位並不太精通技術的網絡盜賊購買工具侵入一個脆弱的企業系統,充分利用免費技術支持來完成攻擊,最終盜取了超過1000份醫療記錄。據服務提供商稱,這些信息讓他牟利15564美元。
研究人員還發現這些網絡罪犯的另一個行徑——他們通過在線廣告和社交媒體招募醫療業內人士聯手進行犯罪活動,利用業內人士的職務之便來竊取信息。
Samani繼續介紹道:“當一個成熟的網絡犯罪團伙把目標鎖定一個準備不足的行業,如醫療行業時,業內的企業傾向於使用‘亡羊補牢’的方式來防禦來自昨天的威脅,而不是提前應對今天和明天的威脅。如果行業內的廠商積累了應對威脅的經驗,就必須更加密切地合作。如果他們普遍低估了網絡防禦的重要性,就需要優先考慮這個問題。”
