Intel Security

Ny rapport kartlägger svart marknad för patientdata – till extremt lågpris

Pressmeddelande   •   Nov 22, 2016 09:50 CET

SAMMANFATTNING

  • McAfee Labs hittar stulna patientjournaler till salu för så lite som 20 öre – en marknad i snabb tillväxt
  • Motsvarande standardpris för stolen kreditkortsinformation är mellan 40 och 200 kronor
  • De mest inkomstbringande värdeföremålen inom offentlig sektor och vårdindustri är intellektuellt kapital från medicin- och bioteknikföretag.
  • Rapporten uppmärksammar organiserade försök av cyberkriminella att rekrytera medbrottslingar inne på verksamheterna


22 november 2016 - Intel Security har presenterat rapporten McAfee Labs Health Warning som är den första större kartläggningen av den svarta marknaden för stulna medicinska data. Intel Securitys undersökning slår fast att utvecklingen av den svarta marknaden är i snabb utveckling internationellt, vilket ställer nya krav på den offentliga sektorn och aktörer inom medicin- och bioteknikindustrin att skydda känsliga data från stöld.

“Vi brukar tala om begreppet “Economy of trust” där tilliten till en verksamhet är central för dess framgång. För hälsosektorn, både offentliga och privata vårdgivare, och företag inom exempelvis medicinsk eller bioteknisk forskning, är förlusten av den tilliten från vårdtagare eller finansiärer potentiellt katastrofal. Därför är det viktigt att alla aktörer vet om att dessa blir allt mer attraktiva mål för cyberkriminella”, säger Christoffer Callender, säkerhetsexpert på Intel Security.

Värdet av stulna data

Intel Security fann att kostnaderna för patientjournaler på den svarta marknaden i dagsläget är mycket lägre än för finansiell information eller kreditkortsdata, trots att uppgifterna har en längre ”förbrukningstid” än betalinformation, som kan spärras och bytas om stölden upptäcks. Den personliga och ibland mycket känsliga informationen som finns i journaler är däremot statisk, och även om materialet saknar känslig patienthistorik finns ofta stora mängder information om patienten där.

”En bidragande orsak till det är troligen att köparen kan använda kreditkortsinformation snabbare för sina egna syften, medan en patientjournal måste ”granskas” för att hitta potentiellt känslig information som sedan kan säljas vidare eller användas i utpressningssyfte. Det finns också en upparbetad metodik för att beställa stölder av journaler, så att den som riktar in sig på en speciell person eller grupp inte ens behöver vara tekniskt kunnig”, säger Christoffer Callender.

Rapporten slår fast att patientjournaler idag säljs på den svarta marknaden för ett pris som kan vara så lågt som 20 öre per journal, upp till cirka 30 kronor. Kreditkortsdata kostar idag omkring 40 kronor och visa typer av finansiell information finns till salu för uppåt 200 kronor. Det som styr kostnaden är den kortsiktiga möjligheten att omsätta stulna data i pengar.

Undersökningen fann flera konkreta exempel på hur den svarta marknaden fungerar i praktiken. I ett fall hade en individ med begränsad teknisk kunskap kunnat köpa färdiga verktyg för att genomföra en datastöld, och under hela processen fått kostnadsfri support från ”brottskonsulter”, vilket ledde till att denne kom över fler än 1 000 medicinska journaler som senare kunde säljas vidare.

Man fann också flera exempel på organiserade försök att rekrytera medbrottslingar inifrån vård- och medicinföretag där kontaktytorna var exempelvis riktade webannonser och kontakt i sociala medier.

De högst värderade uppgifterna på medicinområdet är intellektuellt kapital från den forskningsintensiva medicin- och bioteknikindustrin. Vid kartläggningen fann man att resultat från läkemedelsförsök, formler för ännu inte färdigutvecklade preparat och andra typer av konfidentiell information fanns tillgängliga till försäljning.


Mer läsning

Om Intel Security
McAfee är nu en del av Intel Security. Med Security Connected-strategin, en innovativ syn på hårdvaruförbättrad säkerhet, och det unika informationsverktyget Global Threat Intelligence, är Intel Security främsta fokus att utveckla proaktiva och beprövade säkerhetslösningar och tjänster som skyddar system, nätverk och mobila enheter för såväl företag som privatpersoner. Intel Security kombinerar erfarenhet och expertis från McAfee med innovation och beprövad datorkraft från Intel, för att göra säkerhet till en självklar ingrediens i varje arkitektur och på varje datorplattform. Intel Securitys övergripande uppdrag är att ge alla tryggheten i att leva och arbeta på ett säkert sätt i en digital omvärld. www.intelsecurity.com