89{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от здравните организации са претърпели средно 43 кибератаки през последните 12 месеца. Това прави приблизително по една атака на седмица. Най-честите последици от атаките са забавени процедури и изследвания, което се отразява зле на пациентите, сочи ново съвместно проучване на фирмата за киберсигурност Proofpoint и института Ponemon, цитирано от Technews.bg.
При около половината от анкетираните клиники, наред със забавянето на процедурите, се наблюдава и ръст на усложненията от медицински процедури. В изследването са анкетирани 641 специалисти по ИТ и сигурност в здравеопазването.
Повече от 20{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от изследваните болнични заведения са претърпели четири най-често срещани типа атаки – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до повишени нива на смъртност на пациентите, според проучването.
Рансъмуер атаките са тези, които имат най-голямо отрицателно въздействие върху грижите за пациентите. Те водят до забавяне на процедурите или изследванията в 64{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от организациите и до по-дълъг престой на пациентите при 59{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от клиниките.
Близо три четвърти от респондентите вярват, че техните организации са уязвими на изнудваческа атака. Освен това 60{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} посочват, че това е типът нападение, което ги тревожи най-много. Следователно 62{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} са предприели стъпки за предотвратяване и реагиране на рансъмуер.
71{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от респондентите съобщават, че се чувстват уязвими към атаки спрямо веригата на доставки. 64{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче само 44{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} и 48{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} имат документиран метод за реагиране на тези два вида нападения, се казва в доклада.
Проучването сочи, че финансовите разходи вследствие на кибератаки са зашеметяващи. Най-скъпата кибератака е струвала средно 4,4 милиона долара през последните 12 месеца. Успоредно с това загубата на производителност е причинила значително финансово въздействие, оценявано на 1,1 милиона долара.
Повечето специалисти по ИТ и сигурност смятат организациите си за уязвими на тези атаки. Две трети смятат, че технологии като облака, мобилните устройства, „големите данни“ и IoT допълнително ще увеличат рисковете за данните и безопасността на пациентите.
Колкото и ефективна технология да е облакът в предоставянето на всякакви услуги, в това число и здравни грижи, той си има своята цена от гледна точка на кибербезопасност: с него са свързани най-честите видове атаки в здравеопазването.
Три четвърти от респондентите отбелязват, че техните организации са уязвими към компрометирани облачни системи. 54{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от запитаните споделят, че през последните две години техните организации са претърпели поне един проблем от този вид.
Други ключови констатации от доклада включват:
Несигурният медицински IoT е основна тревога: здравните организации имат средно над 26 000 устройства, свързани в мрежа. Докато 64{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от анкетираните са загрижени за сигурността на медицинските устройства, само 51{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} ги включват в своята стратегия за киберсигурност.
Програмите за обучение и осведоменост са най-добра защита: организациите признават, че невнимателните и небрежни служители представляват значителен риск. 59{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} работят по проблема с липсата на осведоменост на служителите. 63{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} провеждат редовно обучение и семинари за осведоменост, а 59{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} практикуват наблюдение на действията на служителите.
Липсата на финансиране и ресурси продължава да е предизвикателство: 53{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} от участниците в проучването казват, че липсата на вътрешен експертен опит е предизвикателство. Освен това 46{79bdf3cc09eb4fff745afe7612c485bd5f18bffc4c8e9b03686d59de5ab9dc3c} споделят, че им липсва достатъчно персонал. И двата недостатъка се отразяват негативно на състоянието на киберсигурността.
„Здравеопазването традиционно изостава от другите сектори в справянето с уязвимостите на фона на нарастващия брой атаки срещу киберсигурността. Това бездействие има пряко отрицателно въздействие върху безопасността и благополучието на пациентите“, казва Райън Уит, експерт по киберсигурност в здравеопазването в Proofpoint. „Докато киберсигурността остава с нисък приоритет, доставчиците на здравни услуги ще продължат да застрашават своите пациенти“, отбелязва той.
Източник: zdrave.net
