उच्च मृत्यु दर के लिए जिम्मेदार साइबर हमले

जैसा कि पोमोनॉन संस्थान ने एक अध्ययन में पाया, साइबर हमलों से प्रभावित अमेरिकी स्वास्थ्य सुविधाओं के 20 प्रतिशत से अधिक में मृत्यु दर में वृद्धि हुई है। साइबर अटैक के कारण इलाज या टेस्टिंग में देरी होती है। यह जीवन खर्च करता है।

अगली पीढ़ी की अग्रणी साइबर सुरक्षा और अनुपालन कंपनियों में से एक प्रूफप्वाइंट, इंक. और अग्रणी आईटी सुरक्षा शोध संस्थान पोमोनॉन इंस्टीट्यूट ने स्वास्थ्य सेवा में साइबर हमलों के परिणामों पर एक नए अध्ययन के नतीजे पेश किए। "हेल्थकेयर में साइबर असुरक्षा: रोगी सुरक्षा और देखभाल पर लागत और प्रभाव" शीर्षक वाली रिपोर्ट में पाया गया कि सर्वेक्षण में शामिल 89 प्रतिशत संगठनों ने पिछले 12 महीनों में औसतन 43 हमलों का अनुभव किया था - प्रति सप्ताह लगभग एक हमला। चार सबसे आम प्रकार के हमले (क्लाउड समझौता, रैंसमवेयर, आपूर्ति श्रृंखला हमला, या व्यवसाय ईमेल समझौता (बीईसी)) से प्रभावित 20 प्रतिशत से अधिक संगठनों ने रोगी मृत्यु दर में वृद्धि देखी।

कई हमले = रोगी मृत्यु दर में वृद्धि

अध्ययन के लिए 641 हेल्थकेयर आईटी और सुरक्षा पेशेवरों का साक्षात्कार लिया गया। अध्ययन के अनुसार, उपचार और परीक्षण में देरी अटैक का सबसे आम परिणाम है। इसके परिणामस्वरूप 57 प्रतिशत अमेरिकी स्वास्थ्य सेवा प्रदाताओं के लिए खराब रोगी परिणाम सामने आए और चिकित्सा प्रक्रियाओं से जटिलताओं में लगभग आधे की वृद्धि हुई। जिस प्रकार के हमले से रोगी की देखभाल पर नकारात्मक प्रभाव पड़ने की सबसे अधिक संभावना है, वह रैनसमवेयर है। यह 64 प्रतिशत संगठनों के लिए उपचार या परीक्षण में देरी का कारण बनता है और 59 प्रतिशत संगठनों के लिए लंबे समय तक रोगी रहता है।

लैरी पोनमोन, अध्यक्ष और संस्थापक ने कहा, "जिन हमलों का हमने विश्लेषण किया है, वे स्वास्थ्य देखभाल संसाधनों पर एक महत्वपूर्ण नाली डालते हैं। न केवल वे भारी लागत उत्पन्न करते हैं, बल्कि रोगी की देखभाल पर भी सीधा प्रभाव डालते हैं और लोगों की सुरक्षा और भलाई को खतरे में डालते हैं।" पोमोनॉन संस्थान के। "अधिकांश आईटी और सुरक्षा पेशेवर अपने संगठनों को इन हमलों के प्रति संवेदनशील मानते हैं, और दो-तिहाई मानते हैं कि क्लाउड कंप्यूटिंग, मोबाइल कंप्यूटिंग, बिग डेटा और आईओटी जैसी प्रौद्योगिकियां रोगी डेटा और सुरक्षा के लिए जोखिम को बढ़ाती रहती हैं।"

अध्ययन के महत्वपूर्ण परिणाम:

• मेडिकल थिंग्स का असुरक्षित इंटरनेट (IoMT) बड़ी समस्या है। औसतन, स्वास्थ्य सेवा संगठनों के पास नेटवर्क से जुड़े 26.000 से अधिक डिवाइस हैं। हालांकि 64 प्रतिशत उत्तरदाता चिकित्सा उपकरणों की सुरक्षा के बारे में चिंतित हैं, केवल 51 प्रतिशत उन्हें अपनी साइबर सुरक्षा रणनीति में शामिल करते हैं।
• स्वास्थ्य सेवा कंपनियां क्लाउड जोखिमों के लिए सबसे कमजोर और सर्वोत्तम तैयार दोनों महसूस करें। 75 प्रतिशत उत्तरदाताओं ने कहा कि उनके संगठन को क्लाउड हमलों से खतरा है, और 54 प्रतिशत ने पुष्टि की कि उनका संगठन पिछले दो वर्षों में कम से कम एक बार सफल क्लाउड हमले से प्रभावित हुआ है। इस समूह की कंपनियों ने पिछले दो वर्षों में औसतन 22 ऐसे मामलों का सामना किया है। एक ओर, वे सबसे अधिक जोखिम में हैं, लेकिन दूसरी ओर वे क्लाउड ब्रीच के लिए सर्वश्रेष्ठ रूप से तैयार हैं: 63 प्रतिशत उत्तरदाताओं का ध्यान इन हमलों के लिए तैयारी करने और प्रतिक्रिया देने के उपाय करने पर केंद्रित है।
• रैंसमवेयर दूसरा सबसे बड़ा खतरा है। 72 प्रतिशत उत्तरदाताओं का मानना ​​है कि रैंसमवेयर हमलों से उनके संगठनों को खतरा है, और 60 प्रतिशत का कहना है कि इस प्रकार के हमले से उन्हें सबसे ज्यादा चिंता होती है। तदनुसार, 62 प्रतिशत ने रैंसमवेयर हमलों को रोकने और प्रतिक्रिया देने के उपाय किए हैं।
• खराब तैयारी मरीजों को जोखिम में डालती है. हालांकि 71 प्रतिशत उत्तरदाताओं को लगता है कि वे आपूर्ति श्रृंखला के हमलों से जोखिम में हैं और 64 प्रतिशत बीईसी और फ़िशिंग के बारे में ऐसा ही महसूस करते हैं, क्रमशः केवल 44 प्रतिशत और 48 प्रतिशत के पास इन हमलों का जवाब देने का एक परिभाषित तरीका है।
• साइबर हमलों से होने वाली वित्तीय क्षति बहुत बड़ी है. पिछले 12 महीनों में सबसे महंगा साइबर हमले ने संगठनों को औसतन $4,4 मिलियन की लागत से प्रभावित किया है, जिसमें सबसे अधिक वित्तीय प्रभाव ($1,1 मिलियन) की उत्पादकता में कमी आई है।
  प्रशिक्षण और जागरूकता कार्यक्रम के साथ-साथ कर्मचारियों की निगरानी सबसे महत्वपूर्ण सुरक्षात्मक उपाय हैं। संगठन तेजी से महसूस कर रहे हैं कि लापरवाह और उपेक्षित कर्मचारी एक महत्वपूर्ण जोखिम पैदा करते हैं। 59 प्रतिशत कर्मचारी जागरूकता को संबोधित करने के लिए कार्रवाई कर रहे हैं, 63 प्रतिशत नियमित प्रशिक्षण और जागरूकता कार्यक्रम आयोजित कर रहे हैं और 59 प्रतिशत कर्मचारी गतिविधि की निगरानी कर रहे हैं।
• वित्तीय साधनों और संसाधनों की कमी 53 प्रतिशत प्रतिभागियों ने कहा कि इन-हाउस विशेषज्ञता की कमी एक चुनौती है, और 46 प्रतिशत ने कहा कि उनके पास अपर्याप्त कर्मचारी हैं, ये दोनों कारक साइबर सुरक्षा को नकारात्मक रूप से प्रभावित करते हैं।

कमजोर बिंदुओं को समाप्त किया जाना चाहिए

“अन्य उद्योगों की तुलना में, कमजोर बिंदुओं को दूर करने की बात आने पर स्वास्थ्य सेवा पारंपरिक रूप से पिछड़ गई है। और उस निष्क्रियता का रोगी की सुरक्षा और स्वास्थ्य पर सीधा नकारात्मक प्रभाव पड़ता है," प्रूफपॉइंट पर हेल्थकेयर साइबर सुरक्षा के नेता रेयान विट ने कहा। “जब तक साइबर सुरक्षा कम प्राथमिकता है, स्वास्थ्य सेवा प्रदाता अपने रोगियों को जोखिम में डालेंगे। घातक नतीजों से बचने के लिए, स्वास्थ्य सेवा संगठनों को यह समझने की आवश्यकता है कि साइबर सुरक्षा उनकी रोगी देखभाल को कैसे प्रभावित कर रही है और लोगों और डेटा की सुरक्षा के लिए कदम उठा रही है।

Proofpoint.com पर अधिक

 

---

प्रूफपॉइंट के बारे में

प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।

---

 

विषय से संबंधित लेख