स्वास्थ्य सेवा उद्योग आश्चर्यजनक है: वैश्विक प्रवृत्ति के विपरीत, इस क्षेत्र में रैंसमवेयर में गिरावट देखी जा रही है। हालाँकि, बहुत अधिक (बहाली) कीमत पर। और: बैकअप एक गेम चेंजर है। हेल्थकेयर 2023 में रैनसमवेयर की स्थिति का अध्ययन दिलचस्प तथ्य दिखाता है।
सोफोस ने स्वास्थ्य सेवा क्षेत्र के लिए अपनी नवीनतम रैंसमवेयर रिपोर्ट प्रकाशित की। हेल्थकेयर 2023 में रैनसमवेयर की स्थिति साइबर अपराध में सामान्य विकास को भी दर्शाती है: हमले अत्यधिक जटिल और लक्षित होते हैं, डेटा एन्क्रिप्शन लगभग हमेशा लक्ष्य होता है और परिणामस्वरूप, वायरस को संचालन में बहाल करते समय लागत में विस्फोट होता है।
वैश्विक प्रवृत्ति के विपरीत, स्वास्थ्य सेवा उद्योग में रैंसमवेयर हमलों में 66 में 2022 प्रतिशत से 60 में 2023 प्रतिशत की गिरावट देखी गई है।
गेटवे के रूप में एक्सेस डेटा से समझौता किया गया
🔎 हेल्थकेयर में रैनसमवेयर की स्थिति 2023 अध्ययन से पता चलता है कि स्वास्थ्य देखभाल में कमजोरियाँ सबसे बड़ी समस्या हैं (छवि: सोफोस)।
अक्सर, समझौता किया गया एक्सेस डेटा (32 प्रतिशत) अपराधियों को सिस्टम में सेंध लगाने की अनुमति देता है। कमज़ोरियों का दोहन (29 प्रतिशत) दूसरे स्थान पर आता है। ईमेल-आधारित हमले, उदाहरण के लिए दुर्भावनापूर्ण ईमेल या फ़िशिंग, स्वास्थ्य सेवा उद्योग में सभी हमलों के एक तिहाई (36 प्रतिशत) से अधिक के लिए ज़िम्मेदार हैं। सभी उद्योगों में यह दृष्टिकोण 30 प्रतिशत है।
इस क्षेत्र की लगभग तीन-चौथाई कंपनियों का डेटा एन्क्रिप्टेड है - जो पिछले तीन वर्षों में सबसे ऊंची दर है। इनमें से 37 फीसदी मामलों में डेटा चोरी भी हुआ. सभी स्वास्थ्य सेवा संगठनों को उनका एन्क्रिप्टेड डेटा वापस मिल गया। वैश्विक औसत 97 प्रतिशत है.
रैंसमवेयर हमले की लागत में एक ओर, फिरौती भुगतान और दूसरी ओर, सिस्टम और डेटा को पुनर्स्थापित करने की लागत शामिल है ताकि संगठन फिर से पूरी तरह से चालू हो सकें।
फिरौती: 42 प्रतिशत वेतन
स्वास्थ्य सेवा क्षेत्र वैश्विक, अंतर-उद्योग व्यवहार से थोड़ा ही विचलित है: 42 प्रतिशत (विभिन्न क्षेत्रों में 46 प्रतिशत की तुलना में) ने अपने एन्क्रिप्टेड डेटा को मुक्त करने के लिए फिरौती की मांग का भुगतान किया। 73 प्रतिशत (विभिन्न क्षेत्रों में 70 प्रतिशत) ने पुनर्प्राप्ति के लिए अपने बैकअप पर भरोसा किया।
समग्र रैंसमवेयर भुगतान दर 61 प्रतिशत (2022) से गिरकर 42 प्रतिशत (2023) हो गई। बैकअप का उपयोग लगभग समान रहा (72 में 2022 प्रतिशत; 73 में 2023 प्रतिशत)।
बिना बीमा वाली कंपनियों की तुलना में साइबर बीमा वाली कंपनियों द्वारा फिरौती देने की संभावना अधिक थी। 53 प्रतिशत स्वास्थ्य सेवा संगठनों ने स्टैंडअलोन पॉलिसी के साथ भुगतान किया। 34 प्रतिशत कंपनियों के विपरीत जिनका बीमा कवरेज अन्य चीजों के अलावा साइबर धोखाधड़ी को भी कवर करता है।
हमलों से वसूली की लागत
1,85 में $2022 मिलियन से $2,2 मिलियन तक की वृद्धि के साथ, स्वास्थ्य सेवा कंपनियों को फिर से चालू होने के लिए 2023 में अपनी जेब में काफी गहराई तक जाना पड़ा। तुलना के लिए: 2021 में 1,27 मिलियन अमेरिकी डॉलर पर्याप्त थे। इसलिए दो साल के भीतर बहाली की लागत लगभग दोगुनी हो गई है। इसके दो कारण हैं: स्वास्थ्य सेवा संगठनों पर साइबर हमले की स्थिति में एन्क्रिप्टेड डेटा में वृद्धि, और डेटा एन्क्रिप्ट होने से पहले किसी हमले को रोकने की क्षमता की कमी।
हमलों के कारण आय की हानि
🔎 द स्टेट ऑफ़ रैनसमवेयर 2023 अध्ययन का सामान्य विवरण अवलोकन (छवि: सोफोस)।
रैंसमवेयर से प्रभावित 85 प्रतिशत निजी स्वास्थ्य सेवा संगठनों के लिए, हमले के कारण आय का नुकसान हुआ। कंपनियां इसमें अकेली नहीं हैं, जैसा कि 84 प्रतिशत के वैश्विक, क्रॉस-सेक्टर मूल्य से पता चलता है।
बैकअप के साथ आप सब कुछ सस्ते और तेजी से चला सकते हैं
फिरौती का भुगतान करने की तुलना में, स्वास्थ्य सेवा उद्योग में कंपनियों को वसूली के लिए अपने स्वयं के बैकअप के साथ सस्ता मिलता है: यहां फिरौती संस्करण के लिए लागत 2,11 मिलियन अमेरिकी डॉलर की तुलना में "केवल" 2,58 मिलियन अमेरिकी डॉलर है। लेकिन बैकअप का एक और फायदा है: जो कंपनियां उनसे अपना डेटा पुनर्प्राप्त करने में सक्षम थीं, वे उन कंपनियों की तुलना में बहुत तेजी से पुनर्प्राप्त हुईं जिन्हें फिरौती भुगतान के माध्यम से डिक्रिप्शन कुंजी प्राप्त हुई थी। बैकअप वाले 27 प्रतिशत उत्तरदाताओं को पूर्ण संचालन क्षमता बहाल करने के लिए एक महीने से अधिक की आवश्यकता थी; फिरौती देने वालों के लिए यह आंकड़ा 40 फीसदी था.
अध्ययन की पृष्ठभूमि
रैनसमवेयर 2023 की स्थिति का डेटा जनवरी और मार्च 3.000 के बीच आयोजित 400 साइबर सुरक्षा/आईटी अधिकारियों के एक विक्रेता-स्वतंत्र सर्वेक्षण से आता है, जिसमें 2023 शिक्षा अधिकारी भी शामिल हैं। उत्तरदाता अमेरिका, ईएमईए और एशिया प्रशांत क्षेत्र के 14 देशों से आते हैं। जिन कंपनियों का साक्षात्कार लिया गया, वे 100 से 5.000 लोगों को रोजगार देती हैं और 10 मिलियन से कम और 5 बिलियन अमेरिकी डॉलर से अधिक की बिक्री करती हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।