في كشف مذهل ، قالت شركة FireEye للأمن السيبراني ومقرها الولايات المتحدة يوم الخميس إن المتسللين اقتحموا موقعًا رائدًا للرعاية الصحية في الهند ، وسرقوا 68 سجلًا من هذه السجلات تحتوي على معلومات للمرضى والطبيب.
وبدون تسمية موقع الويب ، قال FireEye إن مجرمي الإنترنت – ومعظمهم من الصين – يبيعون مباشرة البيانات المسروقة من مؤسسات الرعاية الصحية وبوابات الإنترنت على مستوى العالم بما في ذلك في الهند في الأسواق السرية.
وقال فاير آي في تقريره "في فبراير ، سرق ممثل فاعل يحمل اسم" fallensky519 "6،800،000 من السجلات المرتبطة بموقع الرعاية الصحية في الهند والذي يحتوي على معلومات للمرضى ومعلومات تعريف شخصية (PII) ومعلومات الطبيب و PII وبيانات الاعتماد. تقرير مشترك مع IANS.
بين 1 أكتوبر 2018 و 31 مارس 2019 ، لاحظت FireEye Threat Intelligence قواعد بيانات متعددة مرتبطة بالرعاية الصحية للبيع في المنتديات السرية ، والكثير منها أقل من 2000 دولار.
وقالت FireEye إنها لا تزال تشهد تركيزًا متناسقًا على الحصول على أبحاث الرعاية الصحية من قبل العديد من مجموعات التهديد المستمر المتقدمة الصينية (APT).
وأشارت وكالة الأمن السيبراني إلى أنه "على وجه الخصوص ، من المحتمل أن يكون البحث ذا الصلة بالسرطان من المجالات ذات الاهتمام الفريد ، مما يعكس اهتمام الصين المتزايد بزيادة معدلات الإصابة بالسرطان والوفيات ، وتكاليف الرعاية الصحية الوطنية المصاحبة لها".
تشير تقارير المصادر المفتوحة إلى أن معدلات وفيات السرطان قد زادت بشكل كبير في العقود الأخيرة ، مما يجعل السرطان السبب الرئيسي للوفاة في الصين.
مع استمرار جمهورية الصين الشعبية في متابعة الرعاية الصحية الشاملة بحلول عام 2020 ، فإن السيطرة على التكاليف والصناعة المحلية ستؤثر بالتأكيد على استراتيجية جمهورية الصين الشعبية للحفاظ على الاستقرار السياسي ".
هناك دافع آخر محتمل لنشاط APT وهو مالي: لدى PRC واحدة من أسرع أسواق الأدوية نمواً في العالم ، مما يخلق فرصًا مربحة للشركات المحلية ، وخاصة تلك التي تقدم علاجات أو خدمات علاج الأورام.
وقال التقرير "إن استهداف البحوث والبيانات الطبية من الدراسات قد يمكّن الشركات الصينية من جلب عقاقير جديدة إلى الأسواق بشكل أسرع من المنافسين الغربيين".
في أوائل شهر أبريل من هذا العام ، استهدفت الجهات الفاعلة الصينية المشتبه في قيامها بالتجسس على الإنترنت مركزًا صحيًا مقره الولايات المتحدة – مع التركيز بشدة على أبحاث السرطان – من خلال البرامج الضارة "EVILNUGGET".
APT22 – مجموعة صينية ركزت على المنظمات الطبية الحيوية والصيدلانية والرعاية الصحية في الماضي ، وما زالت نشطة – استهدفت هذه المنظمة نفسها في السنوات السابقة.
في نفس الشهر ، تم طرد العديد من الباحثين في MD Anderson Cancer Research إثر مخاوف بشأن سرقة البحوث الطبية نيابة عن الحكومة الصينية.
أحد المواضيع التي لاحظتها FireEye بين الجهات الفاعلة التجسس عبر الإنترنت الصينية التي تستهدف قطاع الرعاية الصحية هي سرقة مجموعات كبيرة من المعلومات الشخصية (PII) والمعلومات الصحية المحمية (PHI).)
خارج مجموعات العلاقات الصينية ، لاحظت FireEye Intelligence مجموعة واسعة من التجسس الإلكتروني والجهات الفاعلة التابعة للدولة المشاركة في استهداف قطاع الرعاية الصحية ، بما في ذلك Russia-nexus APT28.
وأكد التقرير أن "البحوث القيمة التي تجري داخل بعض هذه المؤسسات لا تزال هدفًا جذابًا للدول القومية التي تسعى إلى قفز صناعاتها المحلية".
ومع زيادة استخدام الأجهزة الطبية الحيوية ، فإن احتمال أن تصبح هدفًا جذابًا للهجمات السيبرانية المدمرة أو المدمرة – وخاصة من قِبل الجهات الفاعلة المستعدة لتحمل مخاطر أكبر – قد يمثل سطح هجوم أكثر إثارة للجدل من اليوم. "
