Здравните организации по света са изправени пред лавина от кибератаки, които причиняват широко разпространени смущения в медицинските услуги и задръстват списъците с чакащи пациенти.

Проучване на фирмата за обучение по киберсигурност KnowBe4 разкрива, че в сектора се наблюдава драматичен скок както в честотата на атаките, така и в разходите, които те причиняват.

Докладът показва, че през първите три тримесечия на 2023 г. глобалният сектор на здравеопазването е бил обект на 1613 атаки седмично, което е почти четири пъти повече от средното за света.

Разследването се позовава на доклада на IBM за 2023 г. Cost of a Data Breach (Цената на нарушението на сигурността на данните), който установява, че средната цена на нарушението достига почти 11 млн. долара, което е повече от три пъти над средната стойност в световен мащаб през последните три години, което превръща здравеопазването в най-скъпия сектор за кибератаки.

Но финансовият компонент, изчислен от IBM, не отчита човешките разходи, свързани с прекъсването на работата, което причиняват подобни пробиви.

Например NHS England беше принудена да отмени хиляди процедури и амбулаторни посещения след атаката на Qilin срещу компанията за кръвни изследвания Synnovis на 3 юни.

Коментирайки инцидента, Дарън Гучионе, главен изпълнителен директор и съосновател на Keeper Security, отбеляза, че човешките разходи, свързани с подобни атаки, само се влошават поради продължителните смущения, причинени от тези инциденти.

„Неотдавнашната атака срещу лондонски болници, която доведе до отмяна на операции и прекъсване на основни услуги като кръвопреливане и резултати от тестове, подчертава критичната необходимост от приоритизиране на стабилни мерки за киберсигурност в сектора на здравеопазването“, обясни той.

От другата страна на Атлантическия океан ситуацията е почти същата, като през последните години здравните организации в САЩ също са подложени на множество атаки.

Андрю Вити, главен изпълнителен директор на UnitedHealth Group, заяви, че кибератаката срещу дъщерното му дружество Change Healthcare през февруари 2024 г. е могла да засегне един на всеки трима граждани на САЩ, когато беше помолен да даде приблизителна оценка на последствията от нея от страна на правителството на САЩ.

Северна Америка все още е основна цел за хакерите и здравната индустрия не прави изключение

Индексът на IBM X-Force Threat Intelligence 2024 установи, че половината от всички регистрирани през 2024 г. прониквания в киберсигурността са засегнали институции в Северна Америка, като организациите в САЩ съставляват лъвския пай от атаките.

Според проучването на IBM здравеопазването е третият най-атакуван сектор, на който се падат 15% от всички инциденти.

Статистиката на Министерството на здравеопазването и общественото здраве на САЩ посочва, че през 2023 г. е имало над 630 инцидента с ransomware срещу здравни организации, като над 460 от тях (73%) са били насочени към здравния сектор в САЩ.

Този обезпокоителен скок на атаките срещу сектора накара министерството да разработи нови правила за болниците, за да засили тяхната киберустойчивост, както и да обмисли обвързването на новите изисквания за сигурност с федералните финансови пакети.

Здравните организации са хронично неподготвени

Въпреки множеството известни пробиви и нарастващите заплахи срещу сектора на здравеопазването, проучванията показват също, че индустрията не успява да укрепи своите способности, което е повод за сериозна загриженост от страна на агенциите за сигурност от двете страни на Атлантическия океан.

Агенцията за киберсигурност на Европейския съюз (ENISA) например извърши анализ на заплахите в здравния сектор и установи, че на ЕС се падат 53 % от общия брой инциденти.

В доклада болниците са най-често атакуваните институции, на които се падат 42 % от всички атаки, здравните власти, органи и агенции са 14 %, а фармацевтичната индустрия – 9 %.

Агенцията за сигурност определи ransomware като основната заплаха, пред която е изправена здравната индустрия, както по отношение на броя на инцидентите, така и по отношение на въздействието им върху целевата организация, като най-честите последици от атаките са оперативни смущения.

Въпреки това обаче в доклада се отбелязва, че 27 % от здравните организации все още нямат специална програма за защита от ransomware.

Секторът на здравеопазването е истинска златна мина за хакерите

Гучионе отбеляза, че огромното количество данни, които тези организации трябва да управляват, ги прави доходоносни за недоброжелатели.

„Доставчиците на здравни услуги управляват огромни количества чувствителна лична и здравна информация, което поставя организациите в сектора под значителен риск както от вътрешни, така и от външни заплахи.“

Не само, че има много такива данни, но и данните в областта на здравеопазването са едни от най-чувствителните, които съществуват, което ги прави изключително ценни за тези, които искат да изнудват жертвите.

Греъм Стюарт, ръководител на публичния сектор в Check Point Software, повтори това мнение, като добави, че тези институции са особено привлекателни за хакерите

„Организациите в областта на здравеопазването и публичния сектор са особено привлекателни за киберпрестъпниците поради високата стойност на съхраняваните от тях данни… Ето защо е изключително важно организации като NHS да останат бдителни и проактивни в мерките си за киберсигурност, за да се предпазят от подобни атаки.“

В разговор с ITPro Дерик Мичълсън, ръководител на глобалното звено за CISO и C-suite съветници в Check Point Software, заяви, че стойността на данните в здравеопазването е по-малка от тази на данните в сферата на финансовите услуги, като отбеляза, че медицинската информация е много по-трудно да бъде изтрита, отколкото банковите данни.

„Цената на медицинските данни на черния пазар е около пет и десет пъти по-висока от цената на един финансов запис… В днешно време е доста лесно да закриеш цифрово и много бързо банкови сметки, кредитни карти – можеш да го направиш от телефона си… и това обикновено е причината стойността на тези данни да е много по-малка, сега можеш да направиш по-малко с тях.“ – уточнява той.

„Докато медицинските данни са най-личният, интимен, конфиденциален вид данни, с които разполагате, и, разбира се, това е вашата история – тя е факт. Това са най-чувствителните данни, които трябва да защитаваме, и затова те обикновено са много търсени.“

 

Източник: itpro.co.uk

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

ИИ в киберсигурността: 20 г...

Изкуственият интелект се превърна в ключов...
17/01/2025

DORA: Провеждане на тестове...

Международният валутен фонд изчислява, че през...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!