Industria medicala este o tinta primordiala a hackerilor. Importanta securitatii cibernetice in domeniul medicinei este un aspect esential pentru toate organizatiile care administreaza datele privind pacientii. Fiti constienti de cele mai recente amenintari; cititi articolul nostru despre cele mai recente statistici privind securitatea informatica din domeniul sanatatii.
Statistici de incalcari de securitate informatica privind organizatiile medicale
1. 89% din organizatiile de asistenta medicala au inregistrat o incalcare a datelor in ultimii doi ani. In ciuda masurilor sofisticate instituite de furnizori, incalcarile datelor sunt inca comune.
2. Un studiu Mid-Horizon a concluzionat ca aproximativ 100% din aplicatiile web conectate la informatii critice de sanatate sunt vulnerabile la atacurile cibernetice. Rezultatele de penetrare a retelei au aratat, de asemenea, ca hackerii ar putea accesa cu usurinta privilegiile de admin pe nivel de domeniu ale majoritatii aplicatiilor de asistenta medicala. Ca urmare, este nevoie de utilizarea tehnologiilor avansate, cum ar fi lantul bloc si cloud computing, pentru a preveni astfel de atacuri in viitor.
3. Se estimeaza ca pierderea datelor si esecurile aferente vor costa companiile de asistenta medicala aproape 6 trilioane de dolari daune in urmatorii trei ani, comparativ cu 3 trilioane de dolari, in 2017. Din punct de vedere statistic, este cea mai importanta pierdere din istoria omenirii. Daca nu se iau masuri adecvate de securitate, expertii considera ca criminalitatea informatica poate avea un impact financiar devastator asupra sectorului sanatatii in urmatorii patru pana la cinci ani.
4. 82% dintre organizatiile din domeniul sanatatii intervievate sunt de acord ca securitatea digitala este una dintre preocuparile lor principale.
5. 55% dintre companiile din domeniul sanatatii din Statele Unite s-au confruntat cu atacuri cibernetice. Aproape o cincime au confirmat ca au fost atacati in ultimele 12 luni.
Statistici de sanatate pentru Ransomware
Ransomware a pus multe organisme de ingrijire a sanatatii la pamant. Este probabil sa ramana una dintre amenintarile cele mai proeminente din 2019 si mai departe. In pofida cresterii gradului de constientizare in randul profesionistilor din domeniul sanatatii, numarul de atacuri de Ransomware continua sa creasca.
6. Atacurile Ransomware asupra sectorului asistentei medicale vor fi cvadruple pana in 2020. Atacatorii doresc sa atace sectorul sanatatii din cauza valorii potentiale a acestor date. Sectorul sanatatii este predispus la plata rascumpararii, deoarece intreruperea, pierderea productivitatii si deteriorarea datelor poate fi mai expansiva decat prevenirea pierderii prin plata rascumpararii.
7. Incepand cu anul 2018, numarul versiunilor de ransomware a scazut de la 98 la 28. Cu toate acestea, in anul 2018 s-au inregistrat 350 de variante diferite de ransomware, comparativ cu 241 in anii precedenti. Aceasta inseamna ca cei care rascumpara folosesc tactici mai sofisticate pentru a intra in sistemele vulnerabile.
8. Organizatiile din domeniul sanatatii sunt mai dispuse sa plateasca rascumparare pentru a evita perioadele de nefunctionare si pentru a obtine acces la datele critice ale pacientului. Se estimeaza ca 23% din organizatiile de asistenta medicala au platit o forma de plata atacatorilor. Sectorul sanatatii este vulnerabil deoarece utilizeaza sisteme vechi care sunt in mare parte depasite si vulnerabile la atacuri.
9. Organizatiile care se ocupa de datele de sanatate care nu reusesc sa isi actualizeze sistemele pot avea consecinte grave in viitor. Majoritatea atacurilor de ransomware in domeniul medical au fost legate de malware. Dintre cele 2.600 de incidente raportate, 36% au fost legate de malware urmate de divulgarea accidentala in 26% din cazuri.
Implementarea de tehnologii avansate de securitate pentru contra-atac
10. Natura cheltuielilor de securitate cibernetica in sectorul sanatatii variaza in mod semnificativ datorita cerintelor specifice ale organizatiilor. Majoritatea companiilor isi cheltuiesc bugetele pentru securitatea retelelor si investesc in masurile de protectie mobila. Un alt procent de 51% reprezinta, de asemenea, cheltuieli pentru tehnologii avansate care vor face ca datele in miscare sa fie mai sigure in timpul transferurilor de date.
11. Un numar mare de firme de asistenta medicala migreaza catre o solutie bazata pe cloud. In ciuda sigurantei ca principala lor preocupare, 25% dintre firme sugereaza ca nu isi cripteaza informatiile in timpul transferului de date catre cloud. 38% dintre firmele care au date intr-un mediu multi-cloud, cum ar fi Amazon Web Service, nu utilizeaza tehnologii criptate.
12. 60% dintre organizatiile de asistenta medicala la nivel global au introdus dispozitive IoT in facilitatile lor. Internetul “obiectelor” a inregistrat o crestere exponentiala in utilizarea dispozitivelor activate IoT intr-o serie de domenii. Dispozitivele IoT portabile si implantabile sunt deja utilizate pe scara larga in domeniul asistentei medicale, incluzand monitorizarea nivelului insulinei la stimulatoarele cardiace.
Cunostinte de securitate IT & Probleme de personal
Tindem sa ne gandim la securitatea informatica ca la un sistem de verificari si balante digitale. Dar, in timp ce acest lucru este important, organizatiile ar trebui sa ia in considerare in continuare componenta umana. Chiar daca cheltuiti foarte mult pe sisteme automatizate, inseamna putin daca nu aveti persoanele potrivite care sa gestioneze totul.
13. 42% dintre organizatiile de asistenta medicala isi lasa securitatea informatica in mainile unui vicepresedinte sau a unui oficial de nivel C.
14. 39% raporteaza ca cea mai mare provocare atunci cand vine vorba de punerea in aplicare a apararii cibernetice este lipsa de angajati calificati.
15. 37% spun ca mai putin de 1 din 4 candidati sunt suficient de calificati pentru a-si pastra companiile in siguranta.
16. Securitatea informatica necesita cunostinte si abilitati specifice pentru a asigura si a combate atacurile. Adesea, aceste abilitati nu sunt usor de gasit, intrucat 27% dintre firmele de asistenta medicala au raportat ca nu sunt in masura sa gaseasca candidati potriviti pentru a indeplini rolurile in materie de securitate informatica. Alti 14% au sugerat ca nu sunt siguri daca vor putea ocupa posturi vacante. Raportul ISACA privind securitatea cibernetica a concluzionat, de asemenea, ca 45% dintre firme nu cred ca solicitantii lor inteleg natura locului de munca.
17. In cazul in care bugetul nu limiteaza firmele de asistenta medicala pentru a-si imbunatati securitatea, complexitatea sistemului o face. 53 la suta din firmele de asistenta medicala intervievate a aratat ca complexitatea sistemelor de asistenta medicala este problema majora care ii tine pe loc. Sistemele de ingrijire a sanatatii pot fi complicate deoarece lipsa unui personal cu experienta si cunostinte pentru a trata astfel de sisteme complexe reprezinta o alta preocupare semnificativa, citata de 39% dintre firme.
18. Pentru intreprinderile mici si mijlocii de ingrijire medicala, adaptarea cloud-ului este un paradis sigur pentru atacurile cibernetice. In ciuda adaptarii timpurii a tehnologiei bazate pe tehnologia cloud de catre sectorul sanatatii, aproape 40% din aceste organizatii nu dispun de un personal dedicat care sa se ocupe de problemele bazate pe cloud. Fara o echipa dedicata, organizatiile mici de asistenta medicala se pot confrunta cu amenintari in timp ce opereaza intr-un mediu de tip cloud.
19. Cele mai mari amenintari interne de securitate cibernetica pentru asistenta medicala sunt deseori functionari de rang inalt si personal de conducere care au un acces profund la sistem. Un procentaj enorm, 61 la suta a citat directori de nivel inalt ca o lacuna de securitate potentiala care poate fi vulnerabila la amenintarile cibernetice. In mod similar, utilizatorii privilegiati, cum ar fi manageri executivi, contractori si furnizori de servicii, sunt tinte potentiale pentru hackeri si infractori cibernetici.
20. 59% din organizatiile de asistenta medicala primesc cel putin cinci cereri pentru fiecare loc de munca in domeniul securitatii informatice, in timp ce 13% primesc 20 sau mai mult. In timp ce aceste statistici privind securitatea in sanatate par descurajante, exista o veste buna. Sunt candidati pentru aceste posturi.
21. 54% dintre asociatiile medicale spun ca cea mai mare problema este neglijenta angajatilor in tratarea informatiilor despre pacienti.
Companiile din domeniul sanatatii riposteaza
21. Organizatiile din domeniul sanatatii iau in serios securitatea cibernetica, deoarece 62% dintre companii au raportat ca un vicepresedinte este responsabil de problemele de securitate cibernetica. 41% din organizatii se afla in proces de implementare a unui program de securitate pe deplin functional pentru a aborda problemele critice.
22. Atacurile recente privind asistenta medicala au determinat companiile din domeniul sanatatii sa-si majoreze bugetele pentru securitatea cibernetica de la maximum 10% pana la aproape 25% in 2018. Cresterea bugetului este corelata cu cresterea numarului de angajati intr-un anumit scop. In 2016, opt la suta din companiile de ingrijire a sanatatii au avut mai mult de 10 angajati dedicati sarcinii, care a crescut la 11% in 2017.
23. In 2018, 60% dintre aceste firme pun accentul pe criminalitatea informatica prin cresterea personalului, prin adaugarea de noi tehnologii si prin instruirea angajatilor in astfel de probleme. Bugetele pentru securitatea informatica continua sa creasca, deoarece 81% dintre firmele din S.U.A. indica faptul ca isi vor imbunatati resursele pentru a mentine sistemele critice in siguranta.
24. 57% dintre companii se asigura ca indeplinesc standardele locale si globale de conformitate a securitatii pe Internet necesare in sectorul asistentei medicale. Dintre acestea, 34% au confirmat ca incearca deja sa puna in aplicare cele mai bune practici in locurile lor de munca.
25. Incalcarile de securitate cauzate de pierderea articolelor sensibile, cum ar fi laptopurile si alte dispozitive, au scazut drastic. In timp ce pierderea sau furtul de articole a reprezentat aproape 90% din pierderile inregistrate in 2010, acesta s-a redus la numai 15% in ultimii ani. Acesta este un semn clar ca educarea angajatilor pentru a avea grija de dispozitivele lor de date este esentiala pentru prevenirea incidentelor de furt.
26. 54% dintre organizatiile din domeniul sanatatii considera ca au tehnologii care sa previna sau sa detecteze rapid accesul neautorizat la datele pacientului. O imbunatatire fata de cele 49% raportate in 2015.
Cele mai mari incalcari ale datelor privind sanatatea din 2018
Aici sunt cateva dintre cele mai semnificative incalcari ale datelor privind asistenta medicala din 2018. Ce poate invata organizatia dvs. pentru a evita sa fie urmatoarea victima?
1. LifeBridge Health
Acest sistem de asistenta medicala bazat pe Baltimore a cunoscut un atac malware in luna martie. Atacul potential a incalcat datele a aproximativ 500 000 de pacienti. Investigatiile au aratat ca hackerii au obtinut mai intai acces la sistem in septembrie 2016.
2. Health Management Concepts
Acest atac de rascumparare a devenit rapid o incalcare a datelor. Hackerii au primit in mod eronat un dosar care continea datele personale ale a peste 500.000 de pacienti.
Organizatia nu a dezvaluit cum si de ce hackerii au primit aceste informatii, dar fisierul continea numere de securitate sociala, informatii de asigurari de sanatate si nume de pacienti.
3. CNO Financial Group
In perioada mai-septembrie a anului trecut, hackerii au obtinut acces la credentialele angajatilor CNO. Aceste informatii au fost apoi utilizate pentru a accesa site-urile web ale companiei, compromitand datele a peste 566.000 de asigurati si solicitanti.
Datele accesate au inclus datele de nastere, detaliile de asigurare si numerele partiale de securitate sociala.
4. UnityPoint Health
UnityPoint a suferit doua incalcari ale securitatii anul trecut. Al doilea a compromis datele la 1,4 milioane de pacienti.
Au fost facute o serie de e-mailuri de phishing pentru a demonstra ca ar fi fost din partea unui director executiv din cadrul companiei. Cand un angajat a cazut in plasa inselatoriei, a dat hackerilor acces la conturile interne de e-mail.
5. AccuDoc
Incalcarea datelor furnizorului de facturi AccuDoc a fost cea mai mare din ultimul an. Furnizorul din Carolina de Nord pregateste facturile pacientilor in timp ce gestioneaza sistemul de facturare Atrium Health. Ancheta a aratat ca, in timp ce hackerii puteau vedea datele, nu au reusit sa le extraga.
Nu deveniti statistici privind securitatea medicala!
Din aceste statistici din domeniul sanatatii, este evident ca a existat o crestere a gradului de constientizare in randul companiilor din domeniul sanatatii in ceea ce priveste securitatea informatica. Atacurile de hacking devin tot mai sofisticate, iar pierderea de date este mai costisitoare. Solutiile incep cu constientizarea, actualizarea si mentinerea sistemelor critice si accentul pus pe securitatea in timpul transferului de date.
Cat de vulnerabila este organizatia dvs.? Lucrati cu echipa noastra de profesionisti in domeniul securitatii si asigurati-va ca datele angajatilor si ale pacientilor sunt in siguranta.
CATEGORY:Securitate