كشفت “إنتل سكيورتي” عن تقريرها الجديد تحت عنوان “تحذير من مكافي لابس للقطاع الصحي”، والذي تهدف الشركة من خلاله إلى تقييم حالة الأسواق الخاصة بتبادل السجلات الطبية المسروقة.
ومقارنة هذه الأسواق مع أسواق بيانات الخدمات المالية المسروقة وتحديد حجم التوجه الجديد الذي يتمثل في توفير الجريمة الإلكترونية كخدمة CaaS، بالإضافة إلى سعي الشركة لتحديد ملامح الجريمة الإلكترونية التي تستهدف الملكية الفكرية في قطاع الصناعات الدوائية والتكنولوجيا الحيوية. ويؤكد البحث الذي قدمته “إنتل سكيورتي” على أن التطورات التي تشهدها أسواق البيانات المسروقة والمهارات المتعلقة بها تشير إلى أن “تجارة الجريمة الإلكترونية” الخاصة بالقطاع الصحي تشهد نمواً كبيراً.
وجدت “إنتل سكيورتي” بأن سعر السجلات الطبية المسروقة تبقى أقل من أسعار سجلات الحسابات المالية أو معلومات حسابات الدفع في قطاع التجزئة، ما عدا تلك التي تحتوي على معلومات هامة وحساسة للغاية أو قابلة للتلف، أو تلك التي تحتوي على معلومات قيمة مثل أرقام بطاقات الائتمان أو بطاقات الدفع.
وقد لاحظت “إنتل سكيورتي” خلال السنوات الأخيرة تركيز جهود مجتمع مجرمي الإنترنت على التحول من سرقة بيانات الحسابات المالية إلى سرقة السجلات الطبية. وعلى الرغم من إمكانية إلغاء أو استبدال معلومات بطاقات الائتمان أو بطاقات الدفع، إلا أن ذلك لا يمكن تطبيقه على المعلومات الصحية المحمية PHI التي لا تتغير أبداً.
وهذا المعلومات التي لا يمكن إتلافها يمكن أن تحتوي على اسماء العائلة أو اسم الأم قبل الزواج أو أرقام الضمان الاجتماعي أو التقاعد أو بيانات بطاقات الدفع أو معلومات التأمين بالإضافة إلى كافة عناوين المريض القديمة والحالية. لكن، وعلى الرغم من التكهنات حول زيادة أسعار السجلات الطبية المسروقة التي قد ترتفع قريباً لتصبح شديدة التنافسية أو التي يمكن أن تصبح أغلى من بطاقات الدفع، إلا أن تقرير إنتل سكيورتي 2016 لم يوضح هذا التغيير التي يمكن أن تشهده الأسعار.
وقد أشار تقرير “إنتل سكيورتي” إلى أن متوسط سعر السجل الطبي بات أعلى من سعر المعلومات الشخصية الأساسية، لكنه ما يزال أقل من أسعار بيانات الحسابات المالية الشخصية. حيث يبلغ سعر سجل واحد من بيانات الحسابات المالية هذه بين 14 و 25 دولار، وسعر بطاقات الائتمان أو بطاقات الدفع تراوح بين 4 و 5 دولارات للبطاقة الواحدة، أما بالنسبة للسجلات الطبية فقط بلغ سعر السجل الواحد بين 0.03 و 2.42 دولار فقط.
وتشير النتائج إلى أن بيانات الحسابات المالية ما تزال الأسهل عندما يتعلق الأمر بتحول عمليات القرصنة إلى نقود مالية مقارنة بالسجلات الطبية التي يمكن أن تحتاج إلى استثمار أكبر في عملية السرقة لا تتطلبه بيانات الدفع المالي. فإذا ما قام قراصنة الإنترنت بسرقة كمية من السجلات الطبية، سيكون عليهم تحليل البيانات وربما الرجوع إلى بيانات أخرى من مصادر أخرى قبل أن يستفيدوا من عملية الاحتيال أو السرقة أو الابتزاز. لذلك ما تزال البيانات المالية توفر فرصاً أكبر بالنسبة لمجرمي الإنترنت للقيام بعمليات سرقة سريعة وتقدم عائداً أكبر على الاستثمار.
قامت “إنتل سكيورتي” أيضاً بالبحث والتحقيق في عمليات استهداف شركات التكنولوجيا الحيوية والأدوية وملكيتها الفكرية ومعلوماتها التجارية السرية. حيث أشار الباحثون إلى أن القيمة الاقتصادية لهذه المعلومات هي أعلى بكثير من تلك التي يمكن الحصول عليها من سرقة السجلات الرقمية للمرضى والتي يمكن أن تحقق بعض السنتات بحسب ما توصل إليه تقرير “إنتل سكيورتي”.
كما وجد الباحثون في “إنتل سكيورتي” أن الصيغ الخاصة بالأجيال القادمة من الأدوية ونتائج تجارب الأدوية المتنوعة ومعلومات تجارية سرية أخرى تشكل قيمة كبير للغاية. وقد باتت شركات الأدوية التي تخزن مثل هذه المعلومات أو شركائها أو حتى المؤسسات التنظيمية الحكومية التي تشارك في إنزال عقاقير جديدة إلى الأسواق، هدفاً هاماً بالنسبة لمجرمي الإنترنت.
حددت “إنتل سكيورتي” أيضاً الطرق التي يعتمدها مجرمو الإنترنت للاستفادة من أسواق الجريمة الإلكترونية كخدمة لتنفيذ هجماتهم على مؤسسات الرعاية الصحية. وقد وجد الباحثون دلائل على عمليات شراء واستئجار أدوات تنفيذ الهجمات الإلكترونية للحصول على بيانات السجلات الصحية. وفي إحدى قضايا الاختراق، قام لص غير محترف بشراء أدوات خاصة باختراق مؤسسة صحية مستفيداّ من دعم تقني مجاني قُدم له لتنظيم هجومه الذي استطاع من خلاله استخراج أكثر من 1000 سجل طبي تقول شركة تكامل الأنظمة بأن بإمكانه بيعها والحصول على مبلغ صافي يبلغ 15564 دولار. كما لاحظ الباحثون أيضاً محاولة مجرمي الإنترنت من خلال الدعايات عبر الإنترنت أو وسائل التواصل الاجتماعي، استئجار وتوظيف المطلعين على قطاع الرعاية الصحية والذين بإمكانهم الوصول إلى معلومات قيمة والحصول عليها.