Несмотря на все утечки, 80% потребителей доверяют здравоохранению хранение своих персональных данных

19 May 2017
2627
Прослушать

Согласно недавно опубликованному отчету института Понемона, с точки зрения защиты персональной информации потребители больше всего доверяют отрасли здравоохранения. И это при том, что почти половина всех утечек такой информации приходится на организации здравоохранения.

Примерно 80% из опрошенных во время этого исследования 549 человек заявили, что они доверяют медицинским организациям в деле сохранности их персональных данных. Уровень доверия даже выше, чем у банков - тем доверяют 77% участников опроса. Это интересная статистика, учитывая, что 34% всех случаев утечек и 44% всех похищенных персональных данных относятся именно к здравоохранению. Например, атака на компанию Anthem в 2015 году привела к потере данных 37.5 млн пациентов, в этом же году через брешь в сети Premera Blue Cross утекли данные 11 млн людей. В прошлом году кибератака на Banner Health затронула 3.62 млн пациентов. А последняя атака с помощью вредоносной программы WannaCry нанесла, например, значительный ущерб отрасли здравоохранения Великобритании - от нее пострадали два из пяти территориальных подразделений (NHS Trusts) британской службы здравоохранения.

Для сравнения, на долю банковских и финансовых организаций приходится только 4.8% всех утечек и 0.2% украденных данных. При этом такие организации в два-три раза больше тратят на свою кибербезопасность, чем отрасль здравоохранения.

И что еще интересней - около 63% потребителей утверждали, что обеспечение безопасности и приватности является самым важным при визите в медицинские организации, пишет Healthcare IT News.

В рамках исследования специалисты института Понемона просили сотрудников IT-подразделений медицинских организаций оценить свою способность в предотвращении, обнаружении атак и ликвидации последствий таких утечек. Только 39% оценили возможности своей организации в предотвращении атак как высокие, 47% считают, что имеют очень хорошие средства обнаружения угрозы и 31% полагают, что их организация способна успешно справиться с последствиями утечки. Кстати, зато медицинские руководители таких организаций были более оптимистичны - 63% таких людей считают, что их организация способна противостоять киберугрозам. При этом IT и медицинские руководители расходятся и в оценке последствий. Большинство глав организаций считают самым большим ущербом вред, нанесенный бренду и репутации, в то время как IT-шники указывают, что самое большое беспокойство вызывает ужесточение контроля за IT-функциями и усложнение работы подразделения.

В отчете отмечено, что утечки данных действительно являются одной из трех главных причин негативного эффекта, от которого несет потери бренд и репутация. Более серьезную угрозу для репутации имеют только плохое обслуживание и инциденты, связанные с окружающей средой. Организации, которые недостаточно обеспечивают безопасность персональной информации, имеют самую большую величину потерь клиентов и в среднем при утечке медицинская организация теряет около $3.2 млн в своем бизнесе.

Из 113 исследованных компаний все организации, которые характеризуются лучшей степенью защиты, имеют директора по информационной безопасности, адекватный бюджет подразделения обеспечения сетевой безопасности, специальные фонды для проведения тренингов персонала по обеспечению безопасности, проводят регулярные проверки своих систем на уязвимости и доступность к ним посторонних лиц.

Многочисленные утечки оказывают серьезное влияния на взаимоотношения пациентов с медицинской организацией - 65% из них сообщили, что после таких инцидентов перестали доверять компании. Кроме того, 31% участников опроса сообщили, что предприняли шаги по прекращению отношений с такой организацией.

Все приведенные выше данные относятся к отрасли здравоохранения США.