Кибернесигурността в здравеопазването буквално отнема животи

Кибернесигурността в здравеопазването

89% от здравните организации са претърпели средно 43 кибератаки през последните 12 месеца. Това прави приблизително по една атака на седмица. Най-честите последици от атаките са забавени процедури и изследвания, което се отразява зле на пациентите, сочи ново съвместно проучване на фирмата за киберсигурност Proofpoint и института Ponemon, цитирано от Technews.bg.

При около половината от анкетираните клиники, наред със забавянето на процедурите, се наблюдава и ръст на усложненията от медицински процедури. В изследването са анкетирани 641 специалисти по ИТ и сигурност в здравеопазването.

Повече от 20% от изследваните болнични заведения са претърпели четири най-често срещани типа атаки – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до повишени нива на смъртност на пациентите, според проучването.

Рансъмуер атаките са тези, които имат най-голямо отрицателно въздействие върху грижите за пациентите. Те водят до забавяне на процедурите или изследванията в 64% от организациите и до по-дълъг престой на пациентите при 59% от клиниките.

Близо три четвърти от респондентите вярват, че техните организации са уязвими на изнудваческа атака. Освен това 60% посочват, че това е типът нападение, което ги тревожи най-много. Следователно 62% са предприели стъпки за предотвратяване и реагиране на рансъмуер.

71% от респондентите съобщават, че се чувстват уязвими към атаки спрямо веригата на доставки. 64% се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче само 44% и 48% имат документиран метод за реагиране на тези два вида нападения, се казва в доклада.

Проучването сочи, че финансовите разходи вследствие на кибератаки са зашеметяващи. Най-скъпата кибератака е струвала средно 4,4 милиона долара през последните 12 месеца. Успоредно с това загубата на производителност е причинила значително финансово въздействие, оценявано на 1,1 милиона долара.

Повечето специалисти по ИТ и сигурност смятат организациите си за уязвими на тези атаки. Две трети смятат, че технологии като облака, мобилните устройства, „големите данни“ и IoT допълнително ще увеличат рисковете за данните и безопасността на пациентите.

Колкото и ефективна технология да е облакът в предоставянето на всякакви услуги, в това число и здравни грижи, той си има своята цена от гледна точка на кибербезопасност: с него са свързани най-честите видове атаки в здравеопазването.

Три четвърти от респондентите отбелязват, че техните организации са уязвими към компрометирани облачни системи. 54% от запитаните споделят, че през последните две години техните организации са претърпели поне един проблем от този вид.

Други ключови констатации от доклада включват:

Несигурният медицински IoT е основна тревога: здравните организации имат средно над 26 000 устройства, свързани в мрежа. Докато 64% от анкетираните са загрижени за сигурността на медицинските устройства, само 51% ги включват в своята стратегия за киберсигурност.

Програмите за обучение и осведоменост са най-добра защита: организациите признават, че невнимателните и небрежни служители представляват значителен риск. 59% работят по проблема с липсата на осведоменост на служителите. 63% провеждат редовно обучение и семинари за осведоменост, а 59% практикуват наблюдение на действията на служителите.

Липсата на финансиране и ресурси продължава да е предизвикателство: 53% от участниците в проучването казват, че липсата на вътрешен експертен опит е предизвикателство. Освен това 46% споделят, че им липсва достатъчно персонал. И двата недостатъка се отразяват негативно на състоянието на киберсигурността.

„Здравеопазването традиционно изостава от другите сектори в справянето с уязвимостите на фона на нарастващия брой атаки срещу киберсигурността. Това бездействие има пряко отрицателно въздействие върху безопасността и благополучието на пациентите“, казва Райън Уит, експерт по киберсигурност в здравеопазването в Proofpoint. „Докато киберсигурността остава с нисък приоритет, доставчиците на здравни услуги ще продължат да застрашават своите пациенти“, отбелязва той.

Източник: zdrave.net

Leave a Reply