Эксперты «Лаборатории Касперского» зафиксировали новую волну целевых вредоносных рассылок, нацеленных на медицинские организации.
Специалисты предупреждают, что подобные схемы фишинга представляют реальную угрозу и для учреждений здравоохранения в Беларуси, где цифровая инфраструктура также может стать мишенью для атак.
Об этом, как сообщает корреспондент сетевого издания «Белновости», информирует в своем телеграм-канале пресс-служба УВД Брестского облисполкома.
Злоумышленники действуют изощрённо, тщательно маскируясь под легитимных участников медицинского и страхового поля.
В почтовых ящиках сотрудников больниц, поликлиник и административных работников появляются сообщения, якобы отправленные от имени известных страховых компаний или других медучреждений.
Тематика писем звучит максимально убедительно и требует срочного внимания: это может быть «официальная жалоба пациента», «срочное уведомление о переводе больного» или «требование по страховому случаю».
Естественное желание сотрудника оперативно разобраться в ситуации играет на руку киберпреступникам.
Главная опасность скрыта во вложенных файлах — это могут быть документы в форматах PDF, Word или архивные файлы. Внутри содержится вредоносное программное обеспечение.
В случае если получатель открывает вложение и запускает файл, на его компьютер тайно устанавливается программа-шпион или троянец.
Эта программа предоставляет злоумышленникам практически полный контроль над заражённым устройством, открывая доступ не только к локальным данным, но и к внутренним системам медицинского учреждения: базам пациентов, финансовым документам, результатам анализов.
Последствия таких успешных атак могут быть катастрофическими. Речь идёт не только о краже конфиденциальной информации, но и о потенциальном параличе работы клиник, шифровании данных для последующего выкупа, а также о хищении средств.
Учитывая критическую важность бесперебойной работы медучреждений, подобные кибератаки ставят под угрозу уже не просто данные, но и здоровье пациентов.
Чтобы защититься от этой угрозы, необходимо строгое соблюдение цифровой гигиены всем персоналом. Ни при каких обстоятельствах не следует открывать вложения в неожиданных письмах, даже если тема кажется срочной.
Отправителя всегда нужно проверять через официальные сайты и телефоны организаций, не пользуясь контактами из самого письма.
Любые подозрения должны стать поводом для немедленного обращения к специалистам по информационной безопасности учреждения.
Автор: Виталий Кистерный
