Проблемите с "медицинския интернет на нещата" стават все по-тревожни
89% от здравните организации са претърпели средно 43 кибератаки през последните 12 месеца. Това прави приблизително по една атака на седмица. Най-честите последици от атаките са забавени процедури
и изследвания, което се отразява зле на пациентите, сочи ново съвместно проучване на фирмата за киберсигурност Proofpoint и института Ponemon, пише TechNews.bg. При около половината от анкетираните клиники, наред със забавянето на процедурите, се наблюдава и ръст на усложненията от медицински
процедури. В изследването са анкетирани 641 специалисти по ИТ и сигурност в здравеопазването.
Повече от 20% от изследваните болнични заведения са претърпели четири най-често срещани типа атаки – компрометиране на облачни системи, криптиране и искане на откуп, компрометиране на веригата за
доставки и компрометиране на бизнес имейли. При тези клиники проблемите са довели до повишени нива на смъртност на пациентите, според проучването.
"Доставчиците на здравни услуги не са подготвени да се справят с човешкия си фактор", пише в блог публикация Райън Уит, експерт по киберсигурност в здравеопазването в Proofpoint. Въпреки че
програмите за осведоменост за киберзащита са доказана стратегия за смекчаване на заплахи, само 59% от респондентите казват, че тяхната организация предприема стъпки за подобряване на запознатостта
с проблемите, отбелязва Уит.
Сред тези, които го правят, повече от една трета не провеждат редовно обучение. "Тази липса на базова готовност излага пациентите на допълнителен риск", пише специалистът.
"И докато киберсигурността е труден проблем, програмата за информираност и обучение на служителите не е толкова сложно начинание. Тя може да доведе до значително подобрение в способността на
доставчиците да се защитават срещу заплахи, ориентирани към хората", допълва той.
Рансъмуер атаките са тези, които имат най-голямо отрицателно въздействие върху грижите за пациентите. Те водят до забавяне на процедурите или изследванията в 64% от организациите и до по-дълъг
престой на пациентите при 59% от клиниките.
Близо три четвърти от респондентите вярват, че техните организации са уязвими на изнудваческа атака. Освен това 60% посочват, че това е типът нападение, което ги тревожи най-много. Следователно 62%
са предприели стъпки за предотвратяване и реагиране на рансъмуер.
71% от респондентите съобщават, че се чувстват уязвими към атаки спрямо веригата на доставки. 64% се самоопределят като уязвими за BEC и фишинг. Въпреки тези проценти обаче само 44% и 48% имат
документиран метод за реагиране на тези два вида нападения, се казва в доклада.
Проучването сочи, че финансовите разходи вследствие на кибератаки са зашеметяващи. Най-скъпата кибератака е струвала средно 4,4 милиона долара през последните 12 месеца. Успоредно с това загубата
на производителност е причинила значително финансово въздействие, оценявано на 1,1 милиона долара.
"Атаките, които анализирахме, натоварват значително ресурсите на здравните организации", казва Лари Понемон, председател и основател на Института Понемон. "Резултатът от тях е не само огромна
финансова цена, но и пряко въздействие върху грижите за пациентите, което застрашава безопасността и благосъстоянието на хората”.
Повечето специалисти по ИТ и сигурност смятат организациите си за уязвими на тези атаки. Две трети смятат, че технологии като облака, мобилните устройства, "големите данни" и IoT допълнително ще
увеличат рисковете за данните и безопасността на пациентите.
Колкото и ефективна технология да е облакът в предоставянето на всякакви услуги, в това число и здравни грижи, той си има своята цена от гледна точка на кибер-безопасност: с него са свързани
най-честите видове атаки в здравеопазването.
Три четвърти от респондентите отбелязват, че техните организации са уязвими към компрометирани облачни системи. 54% от запитаните споделят, че през последните две години техните организации са
претърпели поне един проблем от този вид.
Други ключови констатации от доклада включват:
Несигурният медицински IoT е основна тревога: здравните организации имат средно над 26 000 устройства, свързани в мрежа. Докато 64% от анкетираните са загрижени за сигурността на медицинските
устройства, само 51% ги включват в своята стратегия за киберсигурност.
Програмите за обучение и осведоменост са най-добра защита: организациите признават, че невнимателните и небрежни служители представляват значителен риск. 59% работят по проблема с липсата на
осведоменост на служителите. 63% провеждат редовно обучение и семинари за осведоменост, а 59% практикуват наблюдение на действията на служителите.
Липсата на финансиране и ресурси продължава да е предизвикателство: 53% от участниците в проучването казват, че липсата на вътрешен експертен опит е предизвикателство. Освен това 46% споделят, че
им липсва достатъчно персонал. И двата недостатъка се отразяват негативно на състоянието на киберсигурността.
"Здравеопазването традиционно изостава от другите сектори в справянето с уязвимостите на фона на нарастващия брой атаки срещу киберсигурността. Това бездействие има пряко отрицателно въздействие
върху безопасността и благополучието на пациентите", казва Уит. "Докато киберсигурността остава с нисък приоритет, доставчиците на здравни услуги ще продължат да застрашават своите пациенти".
