Захищена медична інформація (PHI) є одним з найдорожчих типів даних, що продаються на форумах в даркнеті, що робить медичні організації головною мішенню для кіберзлочинців. Це продовження серії статей аналізу стану кібербезпеки, сьогодні на черзі – сектор охорони здоров’я.
Інфраструктура IT в охороні здоров’я
- 24% організацій у сфері охорони здоров’я працюють повністю в хмарі, що значно більше, ніж у середньому по інших секторах (11%).
- 64% медичних організацій мають гібридну інфраструктуру, тоді як загальний показник по всіх галузях становить 74%.
- Лише 12% залишаються виключно на локальній інфраструктурі.
Причини високої залежності від хмарних технологій:
- Жорсткі регуляторні вимоги до зберігання та обробки персональних медичних даних (PHI).
- Використання SaaS та IaaS-рішень для часткового делегування відповідальності за безпеку та відповідність нормам.
Пріоритети в IT-безпеці у сфері охорони здоров’я
Основними пріоритетами є:
- Безпека даних (64%).
- Захист мережі (54%).
- Автоматизація ручних процесів (46%, що вище, ніж у середньому по інших секторах).
Чому автоматизація є ключовим пріоритетом?
У сфері охорони здоров’я велика частина роботи потребує ручного введення даних, таких як лікувальні протоколи, виписані ліки, історії пацієнтів тощо. Автоматизація цих процесів значно економить час лікарів та адміністраторів.
Основні кіберзагрози у сфері охорони здоров’я
84% організацій зазнали кібератак протягом останнього року.
Найпоширеніші атаки:
- Фішинг – 63% (локально), 62% (хмара).
- Компрометація акаунтів – 74% (хмара), 44% (локально).
- Викрадення даних хакерами – 20% (локально), 27% (хмара).
- Цільові атаки – 26% (локально), 32% (хмара).
- Випадковий витік даних – 26%.
Чому медичний сектор є привабливою ціллю для атак?
Медичні дані (PHI) мають високу цінність на чорному ринку. Велика кількість співробітників, які взаємодіють із зовнішніми людьми (пацієнтами, аудиторами, лабораторіями), ускладнює виявлення загроз. Низький рівень обізнаності працівників у сфері кібербезпеки також є причиною частих атак.
Наслідки кібератак для організацій охорони здоров’я
- 69% медичних організацій зазнали фінансових втрат від атак, що більше, ніж у середньому по інших секторах (60%).
- 21% медичних установ втратили керівників внаслідок атак (у всіх секторах цей показник – 13%).
- 19% організацій постраждали від судових позовів після атак (проти 13% в інших секторах).
Фінансові втрати через атаки:
- 21% компаній зазнали збитків у межах $10,001 – $50,000.
- 31% втратили $50,001 – $200,000.
- 5% втратили $200,001 і більше.
Рекомендації щодо покращення безпеки у сфері охорони здоров’я
- Зменшення привілеїв користувачів (PAM): Мінімізація прав доступу для облікових записів медичних працівників. З цією задачею чудово впорається Netwrix Privilige Secure.
- Інструменти виявлення загроз (IDTR): Використання систем для автоматичного блокування компрометованих облікових записів.
- Посилення безпеки паролів та MFA: Захист доступу до критичних медичних систем через багатофакторну аутентифікацію.
- Навчання персоналу: Підвищення обізнаності щодо фішингових атак серед медичних працівників.
Висновки
Сектор охорони здоров’я має вищий рівень ризику через:
- Високу вартість медичних даних на чорному ринку.
- Широке використання хмарних технологій.
- Велику кількість користувачів, які не є фахівцями з кібербезпеки.
- Жорсткі регуляторні вимоги, що впливають на впровадження заходів безпеки.
- Ключові заходи безпеки: MFA, PAM, IDTR, навчання персоналу.
