В 2016 году был зафиксирован пик кибератак на медицинские системы

28 Apr 2017
1196
Прослушать

Консалтинговая компания CynergisTek опубликовала данные анализа, которые свидетельствуют о резком увеличении в 2016 году количества атак хакеров на информационные системы медицинских организаций в США. Очередной седьмой ежегодный отчет о нарушениях информационной безопасности включает в себя информацию о 325 крупных утечках защищенной медицинской информации, от которых пострадали 16.6 млн пациентов.

При этом 96 медицинских организаций сообщали о таких утечках, при которых были похищены данные более, чем 500 электронных медицинских карт, что в три раза больше, чем это было в предыдущем году (30 сообщений).

Самая крупная атака в 2016 году была зафиксирована на медицинскую группу Banner Health в Аризоне, когда были похищены данные 3.6 млн электронных медицинских карт. Еще четыре похожие атаки на медицинские системы нанесли крупный ущерб, при котором было похищено еще полмиллиона медицинских карт в каждом случае, пишет HIE Watch.

Аналитики отмечают, что большинство атак хакеров и IT-инцидентов в прошлом году произошли на системы амбулаторных клиник. Это происходит, по всей вероятности, потому, что это "легкие мишени", поскольку большая часть мелких организаций и практик не имеют необходимых специалистов в области IT-безопасности и экспертизы для внедрения эффективной системы защиты. При этом, по словам аналитиков, несмотря на то, что уже ряд лет ситуация в этой сфере продолжает ухудшаться, необходимые меры в отрасли принимаются очень медленно.

По словам вице-президента CynergisTek Дэна Бергера,

Резкое увеличение числа атак в 2016 году и очень большое количество похищенных в этих инцидентах данных электронных медицинских карт требует от медицинских провайдеров применить существенно более проактивный и всеобъемлющий подход к защите своей информации в 2017 году и будущем.

Отметим также, что согласно данным аналитиков, постоянная шумиха в прессе, связанная с подобными утечками персональных данных, оказывает негативное воздействие на развитие отрасли цифровых медицинских технологий, вызывая недоверие к ним врачебного сообщества и, соответственно, значительное замедление внедрения новых методов и технологий.