Як виявив у дослідженні Ponemon Institute, кібератаки призводять до підвищення рівня смертності в більш ніж 20 відсотках постраждалих медичних закладів США. Кібератаки призводять до затримок лікування або тестування. Це коштує життя.
Proofpoint, Inc., одна з провідних компаній нового покоління з кібербезпеки та комплаєнсу, і Ponemon Institute, провідний дослідницький інститут ІТ-безпеки, представляють результати нового дослідження наслідків кібератак у сфері охорони здоров’я. У звіті під назвою «Кібербезпека в охороні здоров’я: вартість і вплив на безпеку та догляд за пацієнтами» встановлено, що 89 відсотків опитаних організацій зазнали в середньому 12 атаки за останні 43 місяців — майже одну атаку на тиждень. Понад 20 відсотків організацій, уражених чотирма найпоширенішими типами атак (компрометація хмари, програмне забезпечення-вимагач, атака на ланцюжок поставок або компрометація бізнес-електронної пошти (BEC)), спостерігали збільшення смертності пацієнтів.
Багато нападів = підвищена смертність пацієнтів
Для дослідження було опитано 641 фахівця з ІТ та безпеки охорони здоров’я. Згідно з дослідженням, затримки в лікуванні та тестуванні є найпоширенішими наслідками нападів. Це призводить до погіршення результатів лікування пацієнтів для 57 відсотків постачальників медичних послуг у США та збільшення ускладнень від медичних процедур майже для половини. Тип атаки, який, швидше за все, негативно вплине на обслуговування пацієнтів, — програмне забезпечення-вимагач. Це спричиняє затримки лікування чи тестування для 64 відсотків організацій і довше перебування пацієнтів для 59 відсотків організацій.
«Атаки, які ми проаналізували, призводять до значного виснаження ресурсів охорони здоров’я. Вони не тільки спричиняють величезні витрати, але й безпосередньо впливають на обслуговування пацієнтів і ставлять під загрозу безпеку та благополуччя людей», — сказав Ларрі Понемон, голова правління та засновник. Інституту Понемона. «Більшість фахівців з ІТ та безпеки вважають свої організації вразливими до цих атак, а дві третини вважають, що такі технології, як хмарні обчислення, мобільні обчислення, великі дані та Інтернет речей, продовжують посилювати ризики для даних пацієнтів і безпеки».
Важливі результати дослідження:
- Незахищений Інтернет медичних речей (IoMT) це велика проблема. В середньому в медичних організаціях до мережі підключено понад 26.000 64 пристроїв. Хоча 51 відсотки респондентів стурбовані безпекою медичних пристроїв, лише XNUMX відсоток включають їх у свою стратегію кібербезпеки.
- медичні компанії відчувати себе найбільш вразливими та найкраще підготовленими до хмарних ризиків. 75 відсотків респондентів заявили, що їхній організації загрожує хмарна атака, а 54 відсотки підтвердили, що їхня організація піддавалася успішній хмарній атаці принаймні один раз за останні два роки. Компанії цієї групи стикалися в середньому з 22 такими випадками за останні два роки. З одного боку, вони піддаються найбільшому ризику, але з іншого вони найкраще підготовлені до хмарного прориву: 63 відсотки респондентів зосереджені на вживанні заходів для підготовки та реагування на ці атаки.
- Програми-вимагачі є другою найбільшою загрозою. 72 відсотки респондентів вважають, що їхні організації знаходяться під загрозою атак програм-вимагачів, а 60 відсотків кажуть, що цей тип атак їх найбільше турбує. Відповідно, 62 відсотки вжили заходів для запобігання та реагування на атаки програм-вимагачів.
- Погана підготовка піддає пацієнтів ризику. Незважаючи на те, що 71 відсоток респондентів вважають, що їм загрожує атака через ланцюг постачання, а 64 відсотки вважають те саме щодо BEC та фішингу, лише 44 відсотки та 48 відсотків відповідно мають визначений метод реагування на ці атаки.
- Фінансовий збиток від кібератак величезний. Найдорожчі витрати від кібератак за останні 12 місяців завдали організаціям у середньому 4,4 мільйона доларів, причому найбільший фінансовий вплив мала втрата продуктивності (1,1 мільйона доларів).
Програми навчання та підвищення обізнаності, а також контроль за працівниками є найважливішими заходами захисту. Організації все більше усвідомлюють, що недбалі та недбалі працівники становлять значний ризик. П'ятдесят дев'ять відсотків вживають заходів для підвищення обізнаності співробітників, причому 59 відсотки проводять регулярні програми навчання та підвищення обізнаності, а 63 відсотків контролюють діяльність співробітників. - Відсутність фінансових коштів і ресурсів 53 відсотки учасників сказали, що недолік внутрішнього досвіду є проблемою, а 46 відсотків сказали, що у них недостатньо персоналу, обидва ці фактори негативно впливають на кібербезпеку.
Слабкі місця необхідно усунути
«Порівняно з іншими галузями, охорона здоров’я традиційно відставала в усуненні слабких місць. І ця бездіяльність має прямий негативний вплив на безпеку та здоров’я пацієнтів», – сказав Раян Вітт, керівник відділу кібербезпеки охорони здоров’я Proofpoint. «Поки кібербезпека буде менш пріоритетною, постачальники медичних послуг наражатимуть своїх пацієнтів на небезпеку. Щоб уникнути фатальних наслідків, організації охорони здоров’я повинні розуміти, як кібербезпека впливає на їхній догляд за пацієнтами, і вжити заходів для захисту людей і даних».
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.