Лише третина німецьких медичних компаній інвестувала в превентивний кіберзахист. Дослідження Касперського: три чверті медичних установ зазнали кібератак під час пандемії. 63,3 відсотка вважають свій бюджет на ІТ-кібербезпеку достатнім, але більше половини не мають інструментів і ноу-хау.
Німецькій системі охорони здоров’я, схоже, потрібно трохи надолужити з точки зору заходів проти кібератак. Лише 34,7 відсотка керівників інформаційних технологій охорони здоров’я в Німеччині вважають, що вони мають достатньо інструментів і ноу-хау для превентивної боротьби з кіберзагрозами. Тим не менш, 63,3 відсотка вважають, що їхній бюджет на ІТ-безпеку достатній для потреб наступних двох років. Про це йдеться в дослідженні Kaspersky «Лікарні для пацієнтів: ситуація з ІТ-безпекою в системі охорони здоров’я в Німеччині, Австрії та Швейцарії».
Дослідження стану безпеки в охороні здоров'я
За словами Федерального міністерства охорони здоров’я (BMG), «сприяння цифровізації є ключовою вимогою для успішного подальшого розвитку нашої системи охорони здоров’я». Однак зростання використання – іноді складних – ІТ-систем також виявляє технологічні недоліки системи охорони здоров’я. Особливо в часи посилення ініціатив щодо оцифрування клініки, лабораторії, дослідницькі установи та медичні центри повинні забезпечити ІТ-безпеку своєї інфраструктури та вжити відповідних і стійких заходів відповідно.
Зараз існує гостра загрозлива ситуація та багато кібератак на систему охорони здоров’я. Понад чверть (26 відсотків) організацій, опитаних Kaspersky у Німеччині, зазнавали більше атак на свою ІТ-інфраструктуру під час пандемії. Зокрема, фішинг (43,5 відсотка) як шлюз становить ризик.Співробітники, які мають недостатні знання про цифрову безпеку або свідомо ігнорують правила безпеки, також становлять ризик, кажуть 30 відсотків ІТ-рішень, опитаних у Німеччині. Понад чверть (28 відсотків) усіх учасників опитування поділяють стурбованість тим, що дані пацієнтів знаходяться під загрозою.
28 відсотків бачать дані пацієнтів у групі ризику
«Для компаній, які працюють у сфері охорони здоров’я, особливо важливо вживати превентивних заходів для захисту від кібератак, оскільки збиток, який може бути спричинений кібератаками, часто виходить за рамки фінансового аспекту і, у гіршому випадку, може загрожувати життю», — каже Крістіан Мілде, генеральний менеджер Kaspersky у Центральній Європі. «Крім того, згідно з нашим дослідженням, майже три чверті (72 відсотки) німецьких компаній у секторі охорони здоров’я зазнали щонайменше однієї кібератаки під час пандемії. Це показує, наскільки важливий потужний і проактивний кіберзахист для часом дуже вразливих систем у лікарнях, закладах догляду та інших організаціях у секторі охорони здоров’я. Тепер особи, які приймають рішення, повинні вжити заходів і запобіжно захистити свої системи від зловмисного програмного забезпечення та кібератак».
Підприємства мають бути проактивними
«Якщо ІТ-безпека знаходиться під загрозою, це може мати руйнівні наслідки і навіть призвести до серйозних життєвих турбот у нашій компанії», згідно із заявою учасника опитування зі сфери «профілактики, зміцнення здоров’я, а також охорони здоров’я та догляду за хворими».
Але що компанії можуть зробити заздалегідь, щоб бути готовими до останніх кібератак? Експерт з ІТ-безпеки Kaspersky рекомендує найважливіші заходи, що виходять за рамки стандартного захисту, такі як звичайні рішення для ІТ-безпеки, регулярні оновлення та виправлення, і показує, як виглядає поточний ступінь адаптації до окремих моментів у Німеччині.
Рекомендовані заходи та статус-кво в Німеччині
- Налаштуйте план безперервності бізнесу або план аварійного відновлення на випадок надзвичайних ситуацій, який також регулярно перевіряється на корисність і правильні механізми. Такі плани на випадок надзвичайних ситуацій мають 67,3 відсотка опитаних у Німеччині осіб, які приймають рішення в галузі ІТ у сфері охорони здоров’я. Експерти Kaspersky ICS CERT допоможуть з базовою оцінкою та підтримають вас у індивідуальному плані надзвичайних ситуацій.
- Компанії повинні мати спеціальний бюджет на ІТ-безпеку. Проте трохи менше двох третин (63,3 відсотка) опитаних вважають, що їхній бюджет на ІТ-безпеку достатній для майбутніх потреб.
- Захистіть хмарне програмне забезпечення та діяльність за допомогою спеціальних інструментів або служб безпеки: згідно з дослідженням Kaspersky, менше половини (46,7 відсотка) компаній у сфері охорони здоров’я в Німеччині роблять це. Центральне рішення безпеки, таке як Kaspersky Endpoint Security Cloud, покриває всі потреби ІТ-безпеки компаній середнього розміру.
- Зверніться за підтримкою до зовнішніх експертів із безпеки та використовуйте інформацію про загрози, наприклад зовнішній Центр операцій з кібербезпеки (SOC). Такі керовані послуги виявлення та реагування [5] цікаві не лише великим компаніям, а й компаніям середнього розміру. Лише третина (37,3 відсотка) наразі вдалася до такого досвіду, і лише кожна п’ята компанія (20,7 відсотка) з німецького сектора охорони здоров’я досі покладалася на власний SOC.
- Оцініть існуючі рішення безпеки та/або знайдіть (нове) рішення. Зрештою, майже третина (32 відсотки) медичних компаній у Німеччині наразі думають про це.
- Виконайте сегментацію мережі, тобто відокремте критичні системи (наприклад, рентгенівські апарати, комп’ютерну томографію тощо) від ІТ-інфраструктури офісу: цей важливий захід безпеки для захисту від втрати даних пацієнтів, наприклад, реалізовано лише 28,7 відсотків у Німеччині.
- Використовуйте інформацію про безпеку та керування подіями (SIEM). 27,3 відсотка опитаних у Німеччині вже мають SIEM.
- Навчання співробітників має вирішальне значення для кібербезпеки, оскільки людські помилки через брак знань і недостатню обізнаність є основними причинами кіберінцидентів. У Німеччині лише 26,7 відсотка компаній у секторі охорони здоров’я проводять міжвідомче навчання з кібербезпеки для всіх співробітників.
«З 58,7 відсотка більше половини ІТ-рішувачів у німецькій системі охорони здоров’я класифікують свою власну загрозу як «високу», — додає Крістіан Мільде. «Тому 76,7 відсотка учасників опитування також хочуть працювати з надійним зовнішнім партнером з ІТ-безпеки, щоб посилити власні заходи кібербезпеки. Ми підтримуємо організації з їх концепцією внутрішньої безпеки, наприклад, за допомогою нашої глобальної мережі аналізу загроз, яка надає детальну інформацію про поточні кіберзагрози. Kaspersky Threat Intelligence [7] надає найновішу та найнадійнішу інформацію про останні загрози зловмисного програмного забезпечення та ботнетів завдяки співпраці провідних світових груп дослідників та аналітиків. Це допомагає компаніям оптимізувати власні засоби контролю безпеки та мати можливість своєчасно реагувати на потенційні загрози».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/