Ny rapport kartlägger svart marknad för patientdata – till extremt lågpris

SAMMANFATTNING

• McAfee Labs hittar stulna patientjournaler till salu för så lite som 20 öre – en marknad i snabb tillväxt
• Motsvarande standardpris för stolen kreditkortsinformation är mellan 40 och 200 kronor
• De mest inkomstbringande värdeföremålen inom offentlig sektor och vårdindustri är intellektuellt kapital från medicin- och bioteknikföretag.
• Rapporten uppmärksammar organiserade försök av cyberkriminella att rekrytera medbrottslingar inne på verksamheterna

22 november 2016 - Intel Security har presenterat rapporten McAfee Labs Health Warning som är den första större kartläggningen av den svarta marknaden för stulna medicinska data. Intel Securitys undersökning slår fast att utvecklingen av den svarta marknaden är i snabb utveckling internationellt, vilket ställer nya krav på den offentliga sektorn och aktörer inom medicin- och bioteknikindustrin att skydda känsliga data från stöld.

“Vi brukar tala om begreppet “Economy of trust” där tilliten till en verksamhet är central för dess framgång. För hälsosektorn, både offentliga och privata vårdgivare, och företag inom exempelvis medicinsk eller bioteknisk forskning, är förlusten av den tilliten från vårdtagare eller finansiärer potentiellt katastrofal. Därför är det viktigt att alla aktörer vet om att dessa blir allt mer attraktiva mål för cyberkriminella”, säger Christoffer Callender, säkerhetsexpert på Intel Security.

Värdet av stulna data

Intel Security fann att kostnaderna för patientjournaler på den svarta marknaden i dagsläget är mycket lägre än för finansiell information eller kreditkortsdata, trots att uppgifterna har en längre ”förbrukningstid” än betalinformation, som kan spärras och bytas om stölden upptäcks. Den personliga och ibland mycket känsliga informationen som finns i journaler är däremot statisk, och även om materialet saknar känslig patienthistorik finns ofta stora mängder information om patienten där.

”En bidragande orsak till det är troligen att köparen kan använda kreditkortsinformation snabbare för sina egna syften, medan en patientjournal måste ”granskas” för att hitta potentiellt känslig information som sedan kan säljas vidare eller användas i utpressningssyfte. Det finns också en upparbetad metodik för att beställa stölder av journaler, så att den som riktar in sig på en speciell person eller grupp inte ens behöver vara tekniskt kunnig”, säger Christoffer Callender.

Rapporten slår fast att patientjournaler idag säljs på den svarta marknaden för ett pris som kan vara så lågt som 20 öre per journal, upp till cirka 30 kronor. Kreditkortsdata kostar idag omkring 40 kronor och visa typer av finansiell information finns till salu för uppåt 200 kronor. Det som styr kostnaden är den kortsiktiga möjligheten att omsätta stulna data i pengar.

Undersökningen fann flera konkreta exempel på hur den svarta marknaden fungerar i praktiken. I ett fall hade en individ med begränsad teknisk kunskap kunnat köpa färdiga verktyg för att genomföra en datastöld, och under hela processen fått kostnadsfri support från ”brottskonsulter”, vilket ledde till att denne kom över fler än 1 000 medicinska journaler som senare kunde säljas vidare.

Man fann också flera exempel på organiserade försök att rekrytera medbrottslingar inifrån vård- och medicinföretag där kontaktytorna var exempelvis riktade webannonser och kontakt i sociala medier.

De högst värderade uppgifterna på medicinområdet är intellektuellt kapital från den forskningsintensiva medicin- och bioteknikindustrin. Vid kartläggningen fann man att resultat från läkemedelsförsök, formler för ännu inte färdigutvecklade preparat och andra typer av konfidentiell information fanns tillgängliga till försäljning.

Mer läsning

• Hela rapporten: Health Warning.
• Blogginlägg som fördjupar bilden av hur stulna medicinska data kan utnyttjas: “The Weaponization of Political Candidates’ Medical Records”
• Säkerhetsstrategier för verksamheter inom vård och medicinteknik: A Second Economy Prognosis for Health Care Cybersecurity.