Здравните организации по света са изправени пред лавина от кибератаки, които причиняват широко разпространени смущения в медицинските услуги и задръстват списъците с чакащи пациенти.
Проучване на фирмата за обучение по киберсигурност KnowBe4 разкрива, че в сектора се наблюдава драматичен скок както в честотата на атаките, така и в разходите, които те причиняват.
Докладът показва, че през първите три тримесечия на 2023 г. глобалният сектор на здравеопазването е бил обект на 1613 атаки седмично, което е почти четири пъти повече от средното за света.
Разследването се позовава на доклада на IBM за 2023 г. Cost of a Data Breach (Цената на нарушението на сигурността на данните), който установява, че средната цена на нарушението достига почти 11 млн. долара, което е повече от три пъти над средната стойност в световен мащаб през последните три години, което превръща здравеопазването в най-скъпия сектор за кибератаки.
Но финансовият компонент, изчислен от IBM, не отчита човешките разходи, свързани с прекъсването на работата, което причиняват подобни пробиви.
Например NHS England беше принудена да отмени хиляди процедури и амбулаторни посещения след атаката на Qilin срещу компанията за кръвни изследвания Synnovis на 3 юни.
Коментирайки инцидента, Дарън Гучионе, главен изпълнителен директор и съосновател на Keeper Security, отбеляза, че човешките разходи, свързани с подобни атаки, само се влошават поради продължителните смущения, причинени от тези инциденти.
„Неотдавнашната атака срещу лондонски болници, която доведе до отмяна на операции и прекъсване на основни услуги като кръвопреливане и резултати от тестове, подчертава критичната необходимост от приоритизиране на стабилни мерки за киберсигурност в сектора на здравеопазването“, обясни той.
От другата страна на Атлантическия океан ситуацията е почти същата, като през последните години здравните организации в САЩ също са подложени на множество атаки.
Андрю Вити, главен изпълнителен директор на UnitedHealth Group, заяви, че кибератаката срещу дъщерното му дружество Change Healthcare през февруари 2024 г. е могла да засегне един на всеки трима граждани на САЩ, когато беше помолен да даде приблизителна оценка на последствията от нея от страна на правителството на САЩ.
Индексът на IBM X-Force Threat Intelligence 2024 установи, че половината от всички регистрирани през 2024 г. прониквания в киберсигурността са засегнали институции в Северна Америка, като организациите в САЩ съставляват лъвския пай от атаките.
Според проучването на IBM здравеопазването е третият най-атакуван сектор, на който се падат 15% от всички инциденти.
Статистиката на Министерството на здравеопазването и общественото здраве на САЩ посочва, че през 2023 г. е имало над 630 инцидента с ransomware срещу здравни организации, като над 460 от тях (73%) са били насочени към здравния сектор в САЩ.
Този обезпокоителен скок на атаките срещу сектора накара министерството да разработи нови правила за болниците, за да засили тяхната киберустойчивост, както и да обмисли обвързването на новите изисквания за сигурност с федералните финансови пакети.
Въпреки множеството известни пробиви и нарастващите заплахи срещу сектора на здравеопазването, проучванията показват също, че индустрията не успява да укрепи своите способности, което е повод за сериозна загриженост от страна на агенциите за сигурност от двете страни на Атлантическия океан.
Агенцията за киберсигурност на Европейския съюз (ENISA) например извърши анализ на заплахите в здравния сектор и установи, че на ЕС се падат 53 % от общия брой инциденти.
В доклада болниците са най-често атакуваните институции, на които се падат 42 % от всички атаки, здравните власти, органи и агенции са 14 %, а фармацевтичната индустрия – 9 %.
Агенцията за сигурност определи ransomware като основната заплаха, пред която е изправена здравната индустрия, както по отношение на броя на инцидентите, така и по отношение на въздействието им върху целевата организация, като най-честите последици от атаките са оперативни смущения.
Въпреки това обаче в доклада се отбелязва, че 27 % от здравните организации все още нямат специална програма за защита от ransomware.
Гучионе отбеляза, че огромното количество данни, които тези организации трябва да управляват, ги прави доходоносни за недоброжелатели.
„Доставчиците на здравни услуги управляват огромни количества чувствителна лична и здравна информация, което поставя организациите в сектора под значителен риск както от вътрешни, така и от външни заплахи.“
Не само, че има много такива данни, но и данните в областта на здравеопазването са едни от най-чувствителните, които съществуват, което ги прави изключително ценни за тези, които искат да изнудват жертвите.
Греъм Стюарт, ръководител на публичния сектор в Check Point Software, повтори това мнение, като добави, че тези институции са особено привлекателни за хакерите
„Организациите в областта на здравеопазването и публичния сектор са особено привлекателни за киберпрестъпниците поради високата стойност на съхраняваните от тях данни… Ето защо е изключително важно организации като NHS да останат бдителни и проактивни в мерките си за киберсигурност, за да се предпазят от подобни атаки.“
В разговор с ITPro Дерик Мичълсън, ръководител на глобалното звено за CISO и C-suite съветници в Check Point Software, заяви, че стойността на данните в здравеопазването е по-малка от тази на данните в сферата на финансовите услуги, като отбеляза, че медицинската информация е много по-трудно да бъде изтрита, отколкото банковите данни.
„Цената на медицинските данни на черния пазар е около пет и десет пъти по-висока от цената на един финансов запис… В днешно време е доста лесно да закриеш цифрово и много бързо банкови сметки, кредитни карти – можеш да го направиш от телефона си… и това обикновено е причината стойността на тези данни да е много по-малка, сега можеш да направиш по-малко с тях.“ – уточнява той.
„Докато медицинските данни са най-личният, интимен, конфиденциален вид данни, с които разполагате, и, разбира се, това е вашата история – тя е факт. Това са най-чувствителните данни, които трябва да защитаваме, и затова те обикновено са много търсени.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.