Сектор здравоохранения: важная статистика

Защищенная медицинская информация (PHI) является одним из самых дорогих типов данных, продаваемых на форумах в даркнете, что делает медицинские организации главной мишенью для киберпреступников. Это продолжение серии статей анализа состояния кибербезопасности, сегодня на очереди – сектор здравоохранения.

Инфраструктура IT в здравоохранении

  • 24% организаций в сфере здравоохранения работают полностью в облаке, что значительно больше, чем в среднем по другим секторам (11%).
  • 64% медицинских организаций имеют гибридную инфраструктуру, тогда как общий показатель по всем отраслям составляет 74%.
  • Лишь 12% остаются исключительно на локальной инфраструктуре.

Причины высокой зависимости от облачных технологий:

  • Жесткие регуляторные требования к хранению и обработке персональных медицинских данных (PHI).
  • Использование SaaS и IaaS-решений для частичного делегирования ответственности за безопасность и соответствие нормам.

Приоритеты в IT-безопасности в сфере здравоохранения

Основными приоритетами являются:

  • Безопасность данных (64%).
  • Защита сети (54%).
  • Автоматизация ручных процессов (46%, что выше, чем в среднем по другим секторам).

Почему автоматизация является ключевым приоритетом?

В сфере здравоохранения большая часть работы требует ручного ввода данных, таких как лечебные протоколы, выписанные лекарства, истории пациентов и тому подобное. Автоматизация этих процессов значительно экономит время врачей и администраторов.

Основные киберугрозы в сфере здравоохранения

84% организаций подверглись кибератакам в течение последнего года.

Самые распространенные атаки:

  • Фишинг – 63% (локально), 62% (облако).
  • Компрометация аккаунтов – 74% (облако), 44% (локально).
  • Похищение данных хакерами – 20% (локально), 27% (облако).
  • Целевые атаки – 26% (локально), 32% (облако).
  • Случайная утечка данных – 26%.

Почему медицинский сектор является привлекательной целью для атак?

Медицинские данные (PHI) имеют высокую ценность на черном рынке. Большое количество сотрудников, которые взаимодействуют с внешними людьми (пациентами, аудиторами, лабораториями), затрудняет выявление угроз. Низкий уровень осведомленности работников в сфере кибербезопасности также является причиной частых атак.

Последствия кибератак для организаций здравоохранения

  • 69% медицинских организаций понесли финансовые потери от атак, что больше, чем в среднем по другим секторам (60%).
  • 21% медицинских учреждений потеряли руководителей в результате атак (во всех секторах этот показатель – 13%).
  • 19% организаций пострадали от судебных исков после атак (против 13% в других секторах).

Финансовые потери из-за атак:

Estimated Financial Damage due to Cyberattacks Healthcare
Приблизительный финансовый ущерб от кибератак: Здравоохранение
  • 21% компаний понесли убытки в пределах $10,001 – $50,000.
  • 31% потеряли $50,001 – $200,000.
  • 5% потеряли $200,001 и более.

Рекомендации по улучшению безопасности в сфере здравоохранения

  • Уменьшение привилегий пользователей (PAM): Минимизация прав доступа для учетных записей медицинских работников. С этой задачей прекрасно справится Netwrix Privilige Secure.
  • Инструменты обнаружения угроз (IDTR): Использование систем для автоматической блокировки компрометированных учетных записей.
  • Усиление безопасности паролей и MFA: Защита доступа к критическим медицинским системам через многофакторную аутентификацию.
  • Обучение персонала: Повышение осведомленности о фишинговых атаках среди медицинских работников.

Выводы

Сектор здравоохранения имеет более высокий уровень риска из-за:

  • Высокой стоимости медицинских данных на черном рынке.
  • Широкое использование облачных технологий.
  • Большого количества пользователей, которые не являются специалистами по кибербезопасности.
  • Жесткие регуляторные требования, влияющие на внедрение мер безопасности.
  • Ключевые меры безопасности: MFA, PAM, IDTR, обучение персонала.

Подписаться на новости