В одному опитуванні індустрія охорони здоров’я зазнала більше порушень безпеки електронної пошти, ніж у середньому. Витрати на відновлення після таких атак особливо проблематичні для системи охорони здоров’я.
Відповідно до останнього річного звіту про програмне забезпечення-вимагач Barracuda з 2022 року кількість атак програм-вимагачів на організації охорони здоров’я зросла більш ніж удвічі. Однак, якщо поглянути на охорону здоров’я в порівнянні з іншими галузями, то постає більш складна картина, – каже д-р. Клаус Ґері, віце-президент і генеральний менеджер з безпеки мережі Barracuda Networks. У багатьох випадках у цьому секторі відбувається менше серйозних кіберінцидентів, ніж в інших галузях, але атаки потрапляють у заголовки газет через ризик для пацієнтів і конфіденційність персональних даних. А в деяких випадках вплив, хоч і обмежений, але серйозний.
Охорона здоров'я є постійною мішенню кібератак
У березні атака програми-вимагача на одну з головних лікарень Барселони пошкодила комп’ютерну систему центру та змусила скасувати нетермінові операції та обстеження пацієнтів. Наступні кілька місяців зловмисники публікували ймовірно вкрадені дані в Інтернеті після того, як лікарня відмовилася платити викуп.
Кілька місяців потому, у серпні, кібератака на Prospect Medical Holdings у США пошкодила комп’ютерні системи лікарень по всій країні, змусивши закрити відділення невідкладної допомоги в кількох штатах і направити машини швидкої допомоги.
Дуже важливо розуміти кіберризики, з якими стикаються організації охорони здоров’я, і враховувати їх. Хорошим місцем для початку є ризик на основі електронної пошти. Електронна пошта залишається основним вектором атак із високим рівнем успіху для кіберзлочинців і загальною точкою входу для багатьох інших атак. Крім того, пандемія прискорила цифровізацію в охороні здоров’я, що ще більше збільшує площу атаки.
77 відсотків постраждали від порушення безпеки електронної пошти
Нещодавнє міжнародне дослідження компаній середнього розміру, проведене на замовлення Barracuda, показало, що 77 відсотків респондентів, які займаються охороною здоров’я, зазнали порушення безпеки електронної пошти у 2022 році. Для порівняння, кількість у всіх секторах становила 75 відсотків.
Незважаючи на це, респонденти з питань охорони здоров’я були впевнені у своїй здатності подолати інцидент кібербезпеки. 45 відсотків сказали, що почуваються «набагато» безпечніше, ніж минулого року, порівняно з 34 відсотками в інших галузях. Можливо, це більше пов’язано з практиками, політикою та обізнаністю, ніж з інвестиціями в кібербезпеку, оскільки лише 10 відсотків сказали, що планують інвестувати більше, що є другим найнижчим загалом.
Тим не менш, галузь охорони здоров’я більше впевнена у своїй здатності протистояти загрозам електронної пошти, ніж багато інших галузей. Barracuda ідентифікувала 13 типів загроз електронної пошти, починаючи від простого фішингу та шкідливих посилань або вкладень до складних методів соціальної інженерії, таких як компрометація бізнес-електронної пошти (BEC), викрадення розмови та захоплення облікового запису. Компанії охорони здоров’я рідше, ніж багато інших галузей, кажуть, що відчувають себе недостатньо готовими до таких загроз електронною поштою.
Охорона здоров'я найбільше бореться з витратами на відновлення
Трохи менше половини (44 відсотки) опитаних медичних організацій назвали витрати на відновлення, коли їх запитали про наслідки успішної атаки на захист електронної пошти – порівняно з 31 відсотком загалом – із середньою ціною найдорожчої атаки в розмірі 975.000 XNUMX доларів США.
Бюджети охорони здоров’я часто розтягуються, і поєднання обмежених ресурсів, складних і часто критично важливих технологічних систем і тиску, щоб все відновити та запустити якомога швидше, ймовірно, сприяє витратам на відновлення, які найчастіше згадуються як вплив.
Однак втрата конфіденційних, конфіденційних або важливих для бізнесу даних була нижчою за середню: 29 відсотків порівняно з 43 відсотками загалом. Це може бути тому, що після стільки років об’єктів кібератак організації охорони здоров’я тепер мають особливо сувору політику щодо обміну, зберігання та захисту медичних даних та іншої захищеної медичної інформації.
Програми-вимагачі: галузь охорони здоров’я, яка найменше постраждала
Опитування показало, що 60 відсотків опитаних організацій охорони здоров’я постраждали від атаки програм-вимагачів – це друга найнижча частка після побутових послуг (50 відсотків) і нижче середнього показника по галузі (73 відсотки). Це число також відображено в інших дослідженнях, хоча громадське сприйняття свідчить про значно вищий результат.
29 відсотків медичних організацій повідомили про два або більше успішних інцидентів з програмами-вимагачами, порівняно із 38 відсотками. Це свідчить про те, що атаки не завжди повністю нейтралізуються або що вразливі місця не завжди виявляються та усуваються після початкового інциденту.
Доброю новиною є те, що більше половини (59 відсотків) змогли відновити зашифровані дані за допомогою резервних копій (загалом 52 відсотки) і лише 22 відсотки заплатили викуп за відновлення своїх даних (загалом 34 відсотки).
Фішингові атаки мають значний вплив
Лише 8 відсотків опитаних медичних компаній відчували себе недостатньо готовими до фішингової атаки. Певною мірою ця впевненість виправдана, оскільки лише 32 відсотки опитаних медичних компаній постраждали від такої атаки у 2022 році порівняно з 50 відсотками загалом. Однак для постраждалих напад часто мав серйозні наслідки.
60 відсотків постраждалих сказали, що комп’ютери чи інші пристрої були заражені шкідливим програмним забезпеченням або вірусами, у порівнянні з 55 відсотками загалом, тоді як 60 відсотків сказали, що конфіденційні або конфіденційні дані були вкрадені, порівняно з 49 відсотками в цілому. 70 відсотків повідомили про викрадення облікових даних або захоплення облікових записів, порівняно з 48 відсотками загалом, а 40 відсотків повідомили про прямі фінансові втрати.
Приблизно 3,5 дні, щоб виявити та вирішити проблему безпеки електронної пошти
Дослідження показало, що медичним компаніям потрібно менше часу, ніж багатьом іншим галузям, щоб виявити інцидент безпеки електронної пошти – у середньому 29 годин порівняно з 43 годинами загалом, – але вони знаходяться посередині, коли справа доходить до реагування на інцидент та його вирішення (в середньому 51 годину порівняно з 56 годинами загалом). 40 відсотків респондентів назвали відсутність автоматизації (порівняно з 38 відсотками загалом), а 34 відсотки назвали брак бюджету (порівняно з 28 відсотками загалом) як найбільшу перешкоду для швидкого реагування та пом’якшення.
Заходи захисту від атак на основі електронної пошти
Кібератаки на електронну пошту залишаються широко поширеними та постійно розвиваються. Тому медичні компанії повинні мати надійний захист електронної пошти. Це має включати жорсткі засоби контролю автентифікації – принаймні багатофакторну автентифікацію, але в ідеалі перехід до заходів нульової довіри – а також обмежені права доступу, автоматичне реагування на інциденти та виявлення та моніторинг загроз на основі ШІ. Усе це має супроводжуватися постійним навчанням та підвищенням обізнаності працівників, щоб вони знали, як розпізнавати підозрілі повідомлення та повідомляти про них.
В ідеалі ці засоби захисту електронної пошти мають бути частиною інтегрованої платформи безпеки, яка надає ІТ-команді повне уявлення про все ІТ-середовище та здатність виявляти інциденти або ненормальні моделі поведінки, які можуть вказувати на те, що небажані зловмисники досліджують і реагують на це.
Опитування було проведено від імені Barracuda незалежною дослідницькою компанією Vanson Bourne. Були опитані ІТ-професіонали від першого до найвищого рівня управління в компаніях із штатом від 100 до 2.500 співробітників із різних галузей промисловості в США, а також у країнах EMEA та APAC. До вибірки увійшли 62 організації охорони здоров'я.
Більше на Barracuda.com
Про Barracuda Networks Barracuda прагне зробити світ безпечнішим і вважає, що кожен бізнес повинен мати доступ до хмарних рішень безпеки для всього підприємства, які легко придбати, розгорнути та використовувати. Barracuda захищає електронну пошту, мережі, дані та програми за допомогою інноваційних рішень, які розвиваються та адаптуються на шляху клієнта. Понад 150.000 XNUMX компаній у всьому світі довіряють Barracuda, щоб вони могли зосередитися на розвитку свого бізнесу. Для отримання додаткової інформації відвідайте www.barracuda.com.