Кибернесигурността в здравеопазването буквално отнема животи
89% от здравните организации са претърпели приблизително 43 хакерски атаки през последните 12 месеца. Това прави почти по една офанзива на седмица. Най-честите последствия от офанзивите са забавени процедури и проучвания, което се отразява зле на пациентите, сочи ново взаимно изследване на компанията за киберсигурност Proofpoint и института Ponemon, представено от Technews.bg.
При към половината от интервюираните клиники, наред със забавянето на процедурите, се следи и растеж на затрудненията от медицински процедури. В проучването са интервюирани 641 експерти по ИТ и сигурност в опазването на здравето.
Повече от 20% от изследваните болнични заведения са претърпели четири най-често срещани вида офанзиви – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до нараснали равнища на смъртност на пациентите, съгласно изследването.
Рансъмуер офанзивите са тези, които имат най-голямо негативно влияние върху грижите за пациентите. Те водят до закъснение на процедурите или проучванията в 64% от организациите и до по-дълъг престой на пациентите при 59% от клиниките.
Близо три четвърти от респондентите имат вяра, че техните организации са уязвими на изнудваческа офанзива. Освен това 60% показват, че това е видът нахлуване, което ги тревожи най-вече. Следователно 62% са подхванали стъпки за попречване и реагиране на рансъмуер.
71% от респондентите оповестяват, че се усещат уязвими към офанзиви по отношение на веригата на доставки. 64% се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче единствено 44% и 48% имат документиран способ за реагиране на тези два типа набези, се споделя в отчета.
Проучването сочи, че финансовите разноски в резултат на хакерски атаки са зашеметяващи. Най-скъпата хакерска атака е коствала приблизително 4,4 милиона $ през последните 12 месеца. Успоредно с това загубата на продуктивност е предизвикала доста финансово влияние, оценено на 1,1 милиона $.
Повечето експерти по ИТ и сигурност считат организациите си за уязвими на тези офанзиви. Две трети считат, че технологии като облака, мобилните устройства, „ огромните данни “ и IoT в допълнение ще усилят рисковете за данните и сигурността на пациентите.
Колкото и ефикасна технология да е облакът в даването на всевъзможни услуги, включително и здравни грижи, той си има своята цена от позиция на кибербезопасност: с него са свързани най-честите типове офанзиви в опазването на здравето.
Три четвърти от респондентите означават, че техните организации са уязвими към компрометирани облачни системи. 54% от запитаните споделят, че през последните две години техните организации са претърпели най-малко един проблем от този тип.
Други основни констатации от отчета включват:
Несигурният медицински IoT е съществена паника: здравните организации имат приблизително над 26 000 устройства, свързани в мрежа. Докато 64% от интервюираните са загрижени за сигурността на медицинските устройства, единствено 51% ги включват в своята тактика за киберсигурност.
Програмите за образование и информираност са най-хубава отбрана: организациите признават, че невнимателните и небрежни чиновници съставляват забележителен риск. 59% работят по казуса с неналичието на информираност на чиновниците. 63% организират постоянно образование и семинари за информираност, а 59% практикуват наблюдаване на дейностите на чиновниците.
Липсата на финансиране и запаси продължава да е предизвикателство: 53% от участниците в изследването споделят, че неналичието на вътрешен експертен опит е предизвикателство. Освен това 46% споделят, че им липсва задоволително личен състав. И двата минуса се отразяват отрицателно на положението на киберсигурността.
„ Здравеопазването обичайно изостава от другите браншове в оправянето с уязвимостите на фона на възходящия брой офанзиви против киберсигурността. Това безучастие има директно негативно влияние върху сигурността и благополучието на пациентите “, споделя Райън Уит, специалист по киберсигурност в опазването на здравето в Proofpoint. „ Докато киберсигурността остава с невисок приоритет, доставчиците на здравни услуги ще продължат да заплашват своите пациенти “, отбелязва той.
При към половината от интервюираните клиники, наред със забавянето на процедурите, се следи и растеж на затрудненията от медицински процедури. В проучването са интервюирани 641 експерти по ИТ и сигурност в опазването на здравето.
Повече от 20% от изследваните болнични заведения са претърпели четири най-често срещани вида офанзиви – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до нараснали равнища на смъртност на пациентите, съгласно изследването.
Рансъмуер офанзивите са тези, които имат най-голямо негативно влияние върху грижите за пациентите. Те водят до закъснение на процедурите или проучванията в 64% от организациите и до по-дълъг престой на пациентите при 59% от клиниките.
Близо три четвърти от респондентите имат вяра, че техните организации са уязвими на изнудваческа офанзива. Освен това 60% показват, че това е видът нахлуване, което ги тревожи най-вече. Следователно 62% са подхванали стъпки за попречване и реагиране на рансъмуер.
71% от респондентите оповестяват, че се усещат уязвими към офанзиви по отношение на веригата на доставки. 64% се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче единствено 44% и 48% имат документиран способ за реагиране на тези два типа набези, се споделя в отчета.
Проучването сочи, че финансовите разноски в резултат на хакерски атаки са зашеметяващи. Най-скъпата хакерска атака е коствала приблизително 4,4 милиона $ през последните 12 месеца. Успоредно с това загубата на продуктивност е предизвикала доста финансово влияние, оценено на 1,1 милиона $.
Повечето експерти по ИТ и сигурност считат организациите си за уязвими на тези офанзиви. Две трети считат, че технологии като облака, мобилните устройства, „ огромните данни “ и IoT в допълнение ще усилят рисковете за данните и сигурността на пациентите.
Колкото и ефикасна технология да е облакът в даването на всевъзможни услуги, включително и здравни грижи, той си има своята цена от позиция на кибербезопасност: с него са свързани най-честите типове офанзиви в опазването на здравето.
Три четвърти от респондентите означават, че техните организации са уязвими към компрометирани облачни системи. 54% от запитаните споделят, че през последните две години техните организации са претърпели най-малко един проблем от този тип.
Други основни констатации от отчета включват:
Несигурният медицински IoT е съществена паника: здравните организации имат приблизително над 26 000 устройства, свързани в мрежа. Докато 64% от интервюираните са загрижени за сигурността на медицинските устройства, единствено 51% ги включват в своята тактика за киберсигурност.
Програмите за образование и информираност са най-хубава отбрана: организациите признават, че невнимателните и небрежни чиновници съставляват забележителен риск. 59% работят по казуса с неналичието на информираност на чиновниците. 63% организират постоянно образование и семинари за информираност, а 59% практикуват наблюдаване на дейностите на чиновниците.
Липсата на финансиране и запаси продължава да е предизвикателство: 53% от участниците в изследването споделят, че неналичието на вътрешен експертен опит е предизвикателство. Освен това 46% споделят, че им липсва задоволително личен състав. И двата минуса се отразяват отрицателно на положението на киберсигурността.
„ Здравеопазването обичайно изостава от другите браншове в оправянето с уязвимостите на фона на възходящия брой офанзиви против киберсигурността. Това безучастие има директно негативно влияние върху сигурността и благополучието на пациентите “, споделя Райън Уит, специалист по киберсигурност в опазването на здравето в Proofpoint. „ Докато киберсигурността остава с невисок приоритет, доставчиците на здравни услуги ще продължат да заплашват своите пациенти “, отбелязва той.
Източник: zdrave.net
КОМЕНТАРИ