Stulen vård- och patientdata säljs och delas i en etablerad underjordisk ekonomi där ransomwaregrupper, access brokers och bedragare samarbetar för att tjäna pengar på känslig information. En ny rapport från TrendAI visar också att attacker mot leverantörer av elektroniska journalsystem kan slå mot hundratals vårdorganisationer samtidigt.
Under en tolvmånadersperiod analyserade TrendAI 7 779 foruminlägg, 21 813 annonser och 95 läckta ransomwaresidor kopplade till cyberbrott mot vårdsektorn. Rapporten beskriver en marknad där vårddata är särskilt eftertraktad eftersom den både är känslig och kan användas i flera olika typer av bedrägerier.
Vårddata beskrivs som långlivad tillgång
TrendAI uppger att ransomware-relaterad dataförsäljning stod för 36,3 procent av marknadsplatsaktiviteten. Analysen visar också ett ökat fokus mot leverantörer av elektroniska journalsystem, där ett enda intrång kan ge åtkomst till stora mängder information.
– Vårddata har utvecklats från stulen information som vilken som helst, till en långsiktig kriminell tillgång, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI.
– Och vårddata är extra känsligt i sin natur, till skillnad från exempelvis ett kreditkort eller lösenord kan diagnoser, behandlingshistorik eller biometriska data inte bara spärras och ersättas.
Leverantörskedjan lyfts som risk
TrendAI varnar för att attacker mot vårdens leverantörskedjor, till exempel vårdprogramvara och medicinska plattformar, blir en allt större riskfaktor. Det gör det möjligt för cyberkriminella att skala upp attacker långt bortom enskilda sjukhus eller kliniker.
