Προσοχή στις ιατρικές απάτες: Πώς κυβερνοεγκληματίες υποκλέπτουν ευαίσθητα δεδομένα ασθενών

Σύνοψη

• Η ραγδαία εξάπλωση της τηλεϊατρικής δεν έχει συνοδευτεί από τα απαραίτητα μέτρα κυβερνοασφάλειας, αφήνοντας εκτεθειμένα τα αρχεία των ασθενών.
• Πρόσφατες παραβιάσεις σε παρόχους υγείας προκάλεσαν τη διαρροή εκατομμυρίων αρχείων, με δεδομένα να καταλήγουν στο dark web ή να αποτελούν αντικείμενο εκβιασμού μέσω ransomware.
• Πλατφόρμες παροχής ιατρικών υπηρεσιών διαπιστώθηκε ότι μοιράζονταν ευαίσθητα δεδομένα (αξιολογήσεις, αναγνωριστικά) με διαφημιστικά δίκτυα και μέσα κοινωνικής δικτύωσης.
• Επιτήδειοι στήνουν πλαστές κλινικές και προφίλ ιατρών, ζητώντας από ανυποψίαστους χρήστες προσωπικές φωτογραφίες, αριθμούς ασφάλισης και στοιχεία επικοινωνίας.
• Συνιστάται η αντιμετώπιση των ψηφιακών υπηρεσιών υγείας με την ίδια προσοχή που δίνεται στις τραπεζικές συναλλαγές, χρησιμοποιώντας αξιόπιστα λογισμικά προστασίας.

Με αφορμή την Παγκόσμια Ημέρα Υγείας στις 7 Απριλίου, η Kaspersky κρούει τον κώδωνα του κινδύνου για τις σοβαρές απειλές που συνοδεύουν την ψηφιοποίηση της υγειονομικής περίθαλψης. Η τηλεϊατρική, αν και αποτελεί πλέον βασικό πυλώνα του σύγχρονου ιατρικού συστήματος, προσφέρει στους κυβερνοεγκληματίες νέες διεξόδους για την υποκλοπή εξαιρετικά ευαίσθητων πληροφοριών.

Οι κίνδυνοι στην ψηφιακή υγεία επικεντρώνονται στην παραβίαση ιατρικών υπηρεσιών, η οποία οδηγεί στη διαρροή αρχείων ασθενών και τη μετέπειτα διακίνησή τους στο dark web. Παράλληλα, καταγράφεται η διατάραξη της λειτουργίας ψηφιακών υποδομών υγείας σε μαζική κλίμακα, καθώς και η σκόπιμη ή ακούσια κοινοποίηση δεδομένων από τις ίδιες τις πλατφόρμες προς τρίτους παρόχους. Τα μέτρα ασφαλείας δεν έχουν καταφέρει να συμβαδίσουν με την ταχεία υιοθέτηση των υπηρεσιών τηλεϊατρικής.

Το ιστορικό των μεγάλων παραβιάσεων στην ψηφιακή υγεία

Τα πρόσφατα περιστατικά αποδεικνύουν ότι οι απειλές δεν περιορίζονται σε θεωρητικό επίπεδο. Το 2023, η αγορά κλονίστηκε από τις αποκαλύψεις για την Cerebral, έναν μεγάλο πάροχο τηλεϊατρικής που ειδικεύεται στην ψυχική υγεία. Η εταιρεία βρέθηκε να κοινοποιεί σε τρίτες πλατφόρμες (συμπεριλαμβανομένων διαφημιστικών δικτύων και social media) ευαίσθητα δεδομένα, όπως αξιολογήσεις ψυχικής υγείας και προσωπικά αναγνωριστικά, επηρεάζοντας διαχρονικά εκατομμύρια χρήστες.

Η κατάσταση κλιμακώθηκε το 2025, φέρνοντας στο προσκήνιο τη μαζική διατάραξη υποδομών. Η πλατφόρμα ManageMyHealth υπέστη παραβίαση που οδήγησε στη διαρροή δεδομένων για περισσότερους από 120.000 ασθενείς. Ακόμη πιο κρίσιμη ήταν η επίθεση στη SimonMed Imaging, όπου πάνω από ένα εκατομμύριο αρχεία τέθηκαν σε κίνδυνο, σε ένα περιστατικό που συνοδεύτηκε από εκβιασμούς μέσω λογισμικού ransomware.

Ανατομία των ιατρικών διαδικτυακών απατών

Εκτός από τις επιθέσεις σε μεγάλες υποδομές, οι απλοί χρήστες βρίσκονται αντιμέτωποι με μια ραγδαία αύξηση στοχευμένων απατών. Οι επιτήδειοι επικοινωνούν με τους ασθενείς προφασιζόμενοι δήθεν ιατρικές εξετάσεις ή επανελέγχους.

Για να προσδώσουν αληθοφάνεια στις ενέργειές τους, οι δράστες χρησιμοποιούν μηνύματα με έντονο το αίσθημα του κατεπείγοντος, πλαστές εμπορικές ταυτότητες και ψεύτικα προφίλ ιατρών. Ωστόσο, η υποδομή τους συχνά παρουσιάζει κενά: τα domains των "κλινικών" έχουν συνήθως δημιουργηθεί μόλις λίγες εβδομάδες πριν, οι σύνδεσμοι προς τα κοινωνικά δίκτυα είναι ανενεργοί και απουσιάζουν βασικά νομικά κείμενα, όπως η Πολιτική Απορρήτου και οι Όροι Χρήσης.

Μέσω αυτών των καλοστημένων παγίδων, οι εγκληματίες ζητούν από τα θύματα πλήθος στοιχείων: αριθμούς τηλεφώνου, διευθύνσεις, αριθμούς ασφάλισης, πληροφορίες για φάρμακα και συμπτώματα. Στις πιο ακραίες περιπτώσεις, απαιτούν ακόμη και φωτογραφίες εγγράφων ή σημείων του σώματος για "ιατρική αξιολόγηση". Τα δεδομένα αυτά κινδυνεύουν να πωληθούν στο dark web, να τροφοδοτήσουν κλοπές ταυτότητας ή να χρησιμοποιηθούν σε στοχευμένους εκβιασμούς.

Η στάση των ειδικών και τα μέτρα προστασίας

Η Anna Larkina, Web Content & Privacy Analysis Expert της Kaspersky, υπογραμμίζει πως η ψηφιακή υγεία μεταβάλλει τον τρόπο πρόσβασης στη φροντίδα, αλλά ταυτόχρονα προσφέρει στους εγκληματίες ευκαιρίες που οι περισσότεροι χρήστες δεν αντιλαμβάνονται. Η μεγάλη αξία των ιατρικών δεδομένων στο dark web μετατρέπει τους ασθενείς σε πρωταρχικούς στόχους για phishing επιθέσεις. Επιπλέον, οι απάτες εκμεταλλεύονται την εμπιστοσύνη των χρηστών μέσω ψευδών συμβουλών ή προσφορών για να αποσπάσουν πληροφορίες.

Η Kaspersky προτείνει στους χρήστες τα εξής βήματα θωράκισης:

• Αντιμετωπίστε τις ιατρικές υπηρεσίες με την ίδια αυστηρότητα που εφαρμόζετε στις τραπεζικές υπηρεσίες.
• Να είστε εξαιρετικά επιφυλακτικοί απέναντι σε "κατεπείγουσες" προσφορές ή υπηρεσίες που ζητούν άμεσα τα προσωπικά σας στοιχεία.
• Η διαχείριση ραντεβού πρέπει να γίνεται αποκλειστικά μέσα από τις επίσημες εφαρμογές και ιστοσελίδες των παρόχων.
• Μην ανοίγετε τυχαίους συνδέσμους από μηνύματα (SMS, email) και ελέγχετε σχολαστικά την ταυτότητα του παρόχου υγείας.
• Χρησιμοποιήστε προηγμένες λύσεις ασφαλείας, ικανές να ανιχνεύουν το phishing με τη βοήθεια τεχνητής νοημοσύνης, αποκλείοντας κακόβουλους συνδέσμους.

Με τη ματιά του Techgear

Η ραγδαία ενσωμάτωση της ψηφιακής τεχνολογίας στο εγχώριο σύστημα υγείας καθιστά τις προειδοποιήσεις της Kaspersky απολύτως επίκαιρες για το ελληνικό κοινό. Με τις ψηφιακές συνταγογραφήσεις, τα άυλα παραπεμπτικά και τα ραντεβού μέσω τηλεϊατρικής να αποτελούν τη νέα κανονικότητα, οι Έλληνες ασθενείς καλούνται να προσαρμόσουν άμεσα τα αντανακλαστικά τους απέναντι σε κακόβουλες επιθέσεις, από SMS για δήθεν ληγμένα παραπεμπτικά μέχρι emails από ψεύτικα νοσοκομεία. Δεν αρκεί πλέον ο κωδικός πρόσβασης στο Taxisnet ή στον τοπικό ασφαλιστικό φορέα. Η επένδυση σε ένα αξιόπιστο λογισμικό Endpoint Security σε κάθε συσκευή και η κουλτούρα "Zero Trust" (δεν πατάμε links, δεν στέλνουμε φωτογραφίες εγγράφων μέσω chat) είναι η μόνη ασπίδα απέναντι σε ένα οικοσύστημα κυβερνοεγκλήματος που αντιμετωπίζει τα ιατρικά μας δεδομένα ως το πλέον κερδοφόρο εμπόρευμα στο dark web.