Нa фoнe внeдрeния цифрoвыx тexнoлoгий в систему здравоохранения эксперты констатируют: для медицины реальную угрозу представляют киберпреступники. Как передает «Ремедиум», сотрудники «Лаборатории Касперского» выявили серию целевых атак на российские организации из сферы здравоохранения.
Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений в южных регионах России. Как выяснили аналитики, атакующие находятся за пределами России и их основной целью был сбор данных финансового характера.
Согласно отчету, заражение компьютеров в медицинских организациях происходит с помощью новой программы-шпиона CloudMid. Она рассылалась по электронной почте и маскировалась под VPN-клиент известной российской компании. Однако эта рассылка не была массовой. То есть атака носила прицельный характер.
После установки в системе CloudMid приступал к сбору документов, хранящихся на зараженном компьютере. Программа делала снимки экрана несколько раз в минуту. Авторов программы интересовали контракты, направления на дорогостоящее лечение, счета-фактуры и другие документы, которые относятся к финансовой деятельности клиники.
