Търсене
Close this search box.

Здравните организации по света са изправени пред лавина от кибератаки, които причиняват широко разпространени смущения в медицинските услуги и задръстват списъците с чакащи пациенти.

Проучване на фирмата за обучение по киберсигурност KnowBe4 разкрива, че в сектора се наблюдава драматичен скок както в честотата на атаките, така и в разходите, които те причиняват.

Докладът показва, че през първите три тримесечия на 2023 г. глобалният сектор на здравеопазването е бил обект на 1613 атаки седмично, което е почти четири пъти повече от средното за света.

Разследването се позовава на доклада на IBM за 2023 г. Cost of a Data Breach (Цената на нарушението на сигурността на данните), който установява, че средната цена на нарушението достига почти 11 млн. долара, което е повече от три пъти над средната стойност в световен мащаб през последните три години, което превръща здравеопазването в най-скъпия сектор за кибератаки.

Но финансовият компонент, изчислен от IBM, не отчита човешките разходи, свързани с прекъсването на работата, което причиняват подобни пробиви.

Например NHS England беше принудена да отмени хиляди процедури и амбулаторни посещения след атаката на Qilin срещу компанията за кръвни изследвания Synnovis на 3 юни.

Коментирайки инцидента, Дарън Гучионе, главен изпълнителен директор и съосновател на Keeper Security, отбеляза, че човешките разходи, свързани с подобни атаки, само се влошават поради продължителните смущения, причинени от тези инциденти.

„Неотдавнашната атака срещу лондонски болници, която доведе до отмяна на операции и прекъсване на основни услуги като кръвопреливане и резултати от тестове, подчертава критичната необходимост от приоритизиране на стабилни мерки за киберсигурност в сектора на здравеопазването“, обясни той.

От другата страна на Атлантическия океан ситуацията е почти същата, като през последните години здравните организации в САЩ също са подложени на множество атаки.

Андрю Вити, главен изпълнителен директор на UnitedHealth Group, заяви, че кибератаката срещу дъщерното му дружество Change Healthcare през февруари 2024 г. е могла да засегне един на всеки трима граждани на САЩ, когато беше помолен да даде приблизителна оценка на последствията от нея от страна на правителството на САЩ.

Северна Америка все още е основна цел за хакерите и здравната индустрия не прави изключение

Индексът на IBM X-Force Threat Intelligence 2024 установи, че половината от всички регистрирани през 2024 г. прониквания в киберсигурността са засегнали институции в Северна Америка, като организациите в САЩ съставляват лъвския пай от атаките.

Според проучването на IBM здравеопазването е третият най-атакуван сектор, на който се падат 15% от всички инциденти.

Статистиката на Министерството на здравеопазването и общественото здраве на САЩ посочва, че през 2023 г. е имало над 630 инцидента с ransomware срещу здравни организации, като над 460 от тях (73%) са били насочени към здравния сектор в САЩ.

Този обезпокоителен скок на атаките срещу сектора накара министерството да разработи нови правила за болниците, за да засили тяхната киберустойчивост, както и да обмисли обвързването на новите изисквания за сигурност с федералните финансови пакети.

Здравните организации са хронично неподготвени

Въпреки множеството известни пробиви и нарастващите заплахи срещу сектора на здравеопазването, проучванията показват също, че индустрията не успява да укрепи своите способности, което е повод за сериозна загриженост от страна на агенциите за сигурност от двете страни на Атлантическия океан.

Агенцията за киберсигурност на Европейския съюз (ENISA) например извърши анализ на заплахите в здравния сектор и установи, че на ЕС се падат 53 % от общия брой инциденти.

В доклада болниците са най-често атакуваните институции, на които се падат 42 % от всички атаки, здравните власти, органи и агенции са 14 %, а фармацевтичната индустрия – 9 %.

Агенцията за сигурност определи ransomware като основната заплаха, пред която е изправена здравната индустрия, както по отношение на броя на инцидентите, така и по отношение на въздействието им върху целевата организация, като най-честите последици от атаките са оперативни смущения.

Въпреки това обаче в доклада се отбелязва, че 27 % от здравните организации все още нямат специална програма за защита от ransomware.

Секторът на здравеопазването е истинска златна мина за хакерите

Гучионе отбеляза, че огромното количество данни, които тези организации трябва да управляват, ги прави доходоносни за недоброжелатели.

„Доставчиците на здравни услуги управляват огромни количества чувствителна лична и здравна информация, което поставя организациите в сектора под значителен риск както от вътрешни, така и от външни заплахи.“

Не само, че има много такива данни, но и данните в областта на здравеопазването са едни от най-чувствителните, които съществуват, което ги прави изключително ценни за тези, които искат да изнудват жертвите.

Греъм Стюарт, ръководител на публичния сектор в Check Point Software, повтори това мнение, като добави, че тези институции са особено привлекателни за хакерите

„Организациите в областта на здравеопазването и публичния сектор са особено привлекателни за киберпрестъпниците поради високата стойност на съхраняваните от тях данни… Ето защо е изключително важно организации като NHS да останат бдителни и проактивни в мерките си за киберсигурност, за да се предпазят от подобни атаки.“

В разговор с ITPro Дерик Мичълсън, ръководител на глобалното звено за CISO и C-suite съветници в Check Point Software, заяви, че стойността на данните в здравеопазването е по-малка от тази на данните в сферата на финансовите услуги, като отбеляза, че медицинската информация е много по-трудно да бъде изтрита, отколкото банковите данни.

„Цената на медицинските данни на черния пазар е около пет и десет пъти по-висока от цената на един финансов запис… В днешно време е доста лесно да закриеш цифрово и много бързо банкови сметки, кредитни карти – можеш да го направиш от телефона си… и това обикновено е причината стойността на тези данни да е много по-малка, сега можеш да направиш по-малко с тях.“ – уточнява той.

„Докато медицинските данни са най-личният, интимен, конфиденциален вид данни, с които разполагате, и, разбира се, това е вашата история – тя е факт. Това са най-чувствителните данни, които трябва да защитаваме, и затова те обикновено са много търсени.“

 

Източник: itpro.co.uk

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!