89% от здравните организации са претърпели средно 43 кибератаки през последните 12 месеца. Това прави приблизително по една атака на седмица. Най-честите последици от атаките са забавени процедури и изследвания, което се отразява зле на пациентите, сочи ново съвместно проучване на фирмата за киберсигурност Proofpoint и института Ponemon.
При около половината от анкетираните клиники, наред със забавянето на процедурите, се наблюдава и ръст на усложненията от медицински процедури. В изследването са анкетирани 641 специалисти по ИТ и сигурност в здравеопазването.
Най-честите кибератаки в здравеопазването
Повече от 20% от изследваните болнични заведения са претърпели четири най-често срещани типа атаки – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до повишени нива на смъртност на пациентите, според проучването.
„Доставчиците на здравни услуги не са подготвени да се справят с човешкия си фактор“, пише в блог публикация Райън Уит, експерт по киберсигурност в здравеопазването в Proofpoint. Въпреки че програмите за осведоменост за киберзащита са доказана стратегия за смекчаване на заплахи, само 59% от респондентите казват, че тяхната организация предприема стъпки за подобряване на запознатостта с проблемите, отбелязва Уит.
Сред тези, които го правят, повече от една трета не провеждат редовно обучение. „Тази липса на базова готовност излага пациентите на допълнителен риск“, пише специалистът.
„И докато киберсигурността е труден проблем, програмата за информираност и обучение на служителите не е толкова сложно начинание. Тя може да доведе до значително подобрение в способността на доставчиците да се защитават срещу заплахи, ориентирани към хората“, допълва той.
Рансъмуер най-много засяга грижите за пациентите
Рансъмуер атаките са тези, които имат най-голямо отрицателно въздействие върху грижите за пациентите. Те водят до забавяне на процедурите или изследванията в 64% от организациите и до по-дълъг престой на пациентите при 59% от клиниките.
Близо три четвърти от респондентите вярват, че техните организации са уязвими на изнудваческа атака. Освен това 60% посочват, че това е типът нападение, което ги тревожи най-много. Следователно 62% са предприели стъпки за предотвратяване и реагиране на рансъмуер.
71% от респондентите съобщават, че се чувстват уязвими към атаки спрямо веригата на доставки. 64% се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче само 44% и 48% имат документиран метод за реагиране на тези два вида нападения, се казва в доклада.
Тежка финансова цена
Проучването сочи, че финансовите разходи вследствие на кибератаки са зашеметяващи. Най-скъпата кибератака е струвала средно 4,4 милиона долара през последните 12 месеца. Успоредно с това загубата на производителност е причинила значително финансово въздействие, оценявано на 1,1 милиона долара.
„Атаките, които анализирахме, натоварват значително ресурсите на здравните организации“, казва Лари Понемон, председател и основател на Института Понемон. „Резултатът от тях е не само огромна финансова цена, но и пряко въздействие върху грижите за пациентите, което застрашава безопасността и благосъстоянието на хората”.
Повечето специалисти по ИТ и сигурност смятат организациите си за уязвими на тези атаки. Две трети смятат, че технологии като облака, мобилните устройства, „големите данни“ и IoT допълнително ще увеличат рисковете за данните и безопасността на пациентите.
Облакът: ползи+уязвимости
Колкото и ефективна технология да е облакът в предоставянето на всякакви услуги, в това число и здравни грижи, той си има своята цена от гледна точка на кибер-безопасност: с него са свързани най-честите видове атаки в здравеопазването.
Три четвърти от респондентите отбелязват, че техните организации са уязвими към компрометирани облачни системи. 54% от запитаните споделят, че през последните две години техните организации са претърпели поне един проблем от този вид.
Други ключови констатации от доклада включват:
Несигурният медицински IoT е основна тревога: здравните организации имат средно над 26 000 устройства, свързани в мрежа. Докато 64% от анкетираните са загрижени за сигурността на медицинските устройства, само 51% ги включват в своята стратегия за киберсигурност.
Програмите за обучение и осведоменост са най-добра защита: организациите признават, че невнимателните и небрежни служители представляват значителен риск. 59% работят по проблема с липсата на осведоменост на служителите. 63% провеждат редовно обучение и семинари за осведоменост, а 59% практикуват наблюдение на действията на служителите.
Липсата на финансиране и ресурси продължава да е предизвикателство: 53% от участниците в проучването казват, че липсата на вътрешен експертен опит е предизвикателство. Освен това 46% споделят, че им липсва достатъчно персонал. И двата недостатъка се отразяват негативно на състоянието на киберсигурността.
„Здравеопазването традиционно изостава от другите сектори в справянето с уязвимостите на фона на нарастващия брой атаки срещу киберсигурността. Това бездействие има пряко отрицателно въздействие върху безопасността и благополучието на пациентите“, казва Уит. „Докато киберсигурността остава с нисък приоритет, доставчиците на здравни услуги ще продължат да застрашават своите пациенти“.