К концу года утечка данных в здравоохранении США обойдется отрасли в $4 млрд
Сегодня очень трудно избавиться от утечек данных, и лидеры отрасли здравоохранения, похоже, в целом согласны с тем, что ситуация только усложняется. И это плохая новость для финансового здоровья отрасли, так как утечка данных обойдется здравоохранению США в 4 млрд долларов к концу года. В 2020 году все может оказаться еще хуже.
96% участников опроса ИТ-профессионалов в новом исследовании рынка Black Book Market Research согласились с мнением, что злоумышленники опережают своих оппонентов - медицинские предприятия, ставя их в невыгодное положение при реагировании на уязвимости.
В 2019 году поставщики медицинских услуг, как и раньше, чаще других организаций отрасли сталкивались с нарушениями кибербезопасности, на них приходится почти 4 из 5 зафиксированных случаев утечек данных, в то время как количество успешных атак на медицинские страховые компании, которые используют более сложные решения для обеспечения информационной безопасности, из года в год практически не меняется. По мнению респондентов, более половины всех утечек у провайдеров были вызваны внешним хакерством.
Начиная с III квартала 2016 года более 93% медицинских учреждений столкнулись с утечкой данных, а 57% - с более чем пятью утечками данных за тот же период времени. С 2015 года не только увеличилось число атак, но и было украдено более 300 миллионов учетных записей, затрагивающих примерно каждого десятого потребителя медицинских услуг.
Резкий рост числа успешных атак как преступников, так и хакеров, поддерживаемых каким-либо государством, показывает, насколько привлекательны и уязвимы для этого медицинские предприятия. Несмотря на то, что это уже давно известно, сектор поставщиков услуг по-прежнему чрезвычайно уязвим к продолжающимся нарушениям.
Проблема усугубляется тем, что бюджетные ограничения затрудняют практику замены устаревшего программного обеспечения и устройств, что делает предприятия более уязвимыми для атак. Исследование показало, что больницам и системам здравоохранения становится все сложнее вкладывать средства в области, которые не приносят очевидного дохода.
По данным 90% руководителей больниц, участвовавших в опросе, с 2016 года бюджеты на ИТ-безопасность остаются на прежнем уровне. При этом врачебные ассоциации и группы сообщают о сокращении фактических расходов на кибербезопасность, поскольку в 2020 году на эти цели было выделено менее 1% их ИТ-бюджета.
В общей сложности 84% больниц работали без специального руководителя службы безопасности. В качестве решения проблемы безуспешного найма квалифицированного главного сотрудника по информационной безопасности 21% организаций выбрали аутсорсинг безопасности в качестве временной меры.
21% больниц сообщили о наличии специального руководителя службы безопасности, хотя только 6% из них указали, что это лицо является сотрудником подразделения информационной безопасности.