Эксперты «Лаборатории Касперского» зафиксировали новую волну целевых вредоносных рассылок, нацеленных на медицинские организации.Специалисты предупреждают, что подобные схемы фишинга представляют реальную угрозу и для учреждений здравоохранения в Беларуси, где цифровая инфраструктура также может стать мишенью для атак.Об этом, как сообщает корреспондент сетевого издания «Белновости», информирует в своем телеграм-канале пресс-служба УВД Брестского облисполкома.Злоумышленники действуют изощрённо, тщательно маскируясь под легитимных участников медицинского и страхового поля.В почтовых ящиках сотрудников больниц, поликлиник и административных работников появляются сообщения, якобы отправленные от имени известных страховых компаний или других медучреждений.Тематика писем звучит максимально убедительно и требует срочного внимания: это может быть «официальная жалоба пациента», «срочное уведомление о переводе больного» или «требование по страховому случаю».Естественное желание сотрудника оперативно разобраться в ситуации играет на руку киберпреступникам.Главная опасность скрыта во вложенных файлах — это могут быть документы в форматах PDF, Word или архивные файлы. Внутри содержится вредоносное программное обеспечение.В случае если получатель открывает вложение и запускает файл, на его компьютер тайно устанавливается программа-шпион или троянец.Эта программа предоставляет злоумышленникам практически полный контроль над заражённым устройством, открывая доступ не только к локальным данным, но и к внутренним системам медицинского учреждения: базам пациентов, финансовым документам, результатам анализов.Последствия таких успешных атак могут быть катастрофическими. Речь идёт не только о краже конфиденциальной информации, но и о потенциальном параличе работы клиник, шифровании данных для последующего выкупа, а также о хищении средств.Учитывая критическую важность бесперебойной работы медучреждений, подобные кибератаки ставят под угрозу уже не просто данные, но и здоровье пациентов.Чтобы защититься от этой угрозы, необходимо строгое соблюдение цифровой гигиены всем персоналом. Ни при каких обстоятельствах не следует открывать вложения в неожиданных письмах, даже если тема кажется срочной.Отправителя всегда нужно проверять через официальные сайты и телефоны организаций, не пользуясь контактами из самого письма.Любые подозрения должны стать поводом для немедленного обращения к специалистам по информационной безопасности учреждения.
