Кибер-несигурност в здравеопазването – буквално отнема животи

Рансъмуер атаки са довели до забавяне на медицинските процедури или резултатите от изследвания в 64% от здравните организации, според ново проучване (снимка: CC0 Public Domain)

89% от здравните организации са претърпели средно 43 кибератаки през последните 12 месеца. Това прави приблизително по една атака на седмица. Най-честите последици от атаките са забавени процедури и изследвания, което се отразява зле на пациентите, сочи ново съвместно проучване на фирмата за киберсигурност Proofpoint и института Ponemon.

При около половината от анкетираните клиники, наред със забавянето на процедурите, се наблюдава и ръст на усложненията от медицински процедури. В изследването са анкетирани 641 специалисти по ИТ и сигурност в здравеопазването.

Най-честите кибератаки в здравеопазването

Повече от 20% от изследваните болнични заведения са претърпели четири най-често срещани типа атаки – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до повишени нива на смъртност на пациентите, според проучването.



„Доставчиците на здравни услуги не са подготвени да се справят с човешкия си фактор“, пише в блог публикация Райън Уит, експерт по киберсигурност в здравеопазването в Proofpoint. Въпреки че програмите за осведоменост за киберзащита са доказана стратегия за смекчаване на заплахи, само 59% от респондентите казват, че тяхната организация предприема стъпки за подобряване на запознатостта с проблемите, отбелязва Уит.

Сред тези, които го правят, повече от една трета не провеждат редовно обучение. „Тази липса на базова готовност излага пациентите на допълнителен риск“, пише специалистът.

„И докато киберсигурността е труден проблем, програмата за информираност и обучение на служителите не е толкова сложно начинание. Тя може да доведе до значително подобрение в способността на доставчиците да се защитават срещу заплахи, ориентирани към хората“, допълва той.

Рансъмуер най-много засяга грижите за пациентите

Рансъмуер атаките са тези, които имат най-голямо отрицателно въздействие върху грижите за пациентите. Те водят до забавяне на процедурите или изследванията в 64% от организациите и до по-дълъг престой на пациентите при 59% от клиниките.

Близо три четвърти от респондентите вярват, че техните организации са уязвими на изнудваческа атака. Освен това 60% посочват, че това е типът нападение, което ги тревожи най-много. Следователно 62% са предприели стъпки за предотвратяване и реагиране на рансъмуер.

71% от респондентите съобщават, че се чувстват уязвими към атаки спрямо веригата на доставки. 64% се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче само 44% и 48% имат документиран метод за реагиране на тези два вида нападения, се казва в доклада.

Тежка финансова цена

Проучването сочи, че финансовите разходи вследствие на кибератаки са зашеметяващи. Най-скъпата кибератака е струвала средно 4,4 милиона долара през последните 12 месеца. Успоредно с това загубата на производителност е причинила значително финансово въздействие, оценявано на 1,1 милиона долара.

„Атаките, които анализирахме, натоварват значително ресурсите на здравните организации“, казва Лари Понемон, председател и основател на Института Понемон. „Резултатът от тях е не само огромна финансова цена, но и пряко въздействие върху грижите за пациентите, което застрашава безопасността и благосъстоянието на хората”.



Повечето специалисти по ИТ и сигурност смятат организациите си за уязвими на тези атаки. Две трети смятат, че технологии като облака, мобилните устройства, „големите данни“ и IoT допълнително ще увеличат рисковете за данните и безопасността на пациентите.

Облакът: ползи+уязвимости

Колкото и ефективна технология да е облакът в предоставянето на всякакви услуги, в това число и здравни грижи, той си има своята цена от гледна точка на кибер-безопасност: с него са свързани най-честите видове атаки в здравеопазването.

Три четвърти от респондентите отбелязват, че техните организации са уязвими към компрометирани облачни системи. 54% от запитаните споделят, че през последните две години техните организации са претърпели поне един проблем от този вид.

Други ключови констатации от доклада включват:

Несигурният медицински IoT е основна тревога: здравните организации имат средно над 26 000 устройства, свързани в мрежа. Докато 64% от анкетираните са загрижени за сигурността на медицинските устройства, само 51% ги включват в своята стратегия за киберсигурност.

Програмите за обучение и осведоменост са най-добра защита: организациите признават, че невнимателните и небрежни служители представляват значителен риск. 59% работят по проблема с липсата на осведоменост на служителите. 63% провеждат редовно обучение и семинари за осведоменост, а 59% практикуват наблюдение на действията на служителите.

Липсата на финансиране и ресурси продължава да е предизвикателство: 53% от участниците в проучването казват, че липсата на вътрешен експертен опит е предизвикателство. Освен това 46% споделят, че им липсва достатъчно персонал. И двата недостатъка се отразяват негативно на състоянието на киберсигурността.



„Здравеопазването традиционно изостава от другите сектори в справянето с уязвимостите на фона на нарастващия брой атаки срещу киберсигурността. Това бездействие има пряко отрицателно въздействие върху безопасността и благополучието на пациентите“, казва Уит. „Докато киберсигурността остава с нисък приоритет, доставчиците на здравни услуги ще продължат да застрашават своите пациенти“.

Коментар