Угрозы кибербезопасности медицинских учреждений по-прежнему актуальны, поскольку сопряжены с угрозой жизни пациентов. Компания Proofpoit (США) и Ponemon Institute выпустили второе исследование о состоянии кибербезопасности в здравоохранении, чтобы отследить, был ли прогресс в отрасли по отношению к предыдущему году.
Для исследования было опрошено 653 ИТ и ИБ-специалистов, работающих в медицинских организациях. Основные выводы выглядят следующим образом.
- По сравнению с прошлым годом тенденции сохраняются: 88% организаций подвергались минимум одной, а, в среднем, 40 кибератакам за последние 12 месяцев.
- Средняя стоимость кибератаки составила почти $5 млн, что на 13% выше, чем в предыдущем году ($4,4 млн). Стоимость складывалась из прямых и косвенных затрат на ликвидацию инцидента информационной безопасности, а также упущенной выгоды.
- Потери от простоя из-за киберинцидента в среднем составили $1,3 млн — на 30% выше, чем в прошлом году.
- Все опрошенные медицинские организации сталкивались с утечками данных за последний год, среднее количество инцидентов информационной безопасности такого характера — 19.
- Инсайдеров назвали основной причиной утечек данных, на втором месте — халатность сотрудников.
В отчете исследователи кибербезопасности рассмотрели влияние различного типа атак на оказание медицинской помощи: компрометация облачных сервисов и корпоративной электронной почты, кибератаки на цепочки поставок и программы-вымогатели. В отличие от прошлого года, программы-вымогатели отошли на второй план: чаще всего атаковали облачные сервисы (74%). Отмечен рост количества кибератак через электронную почту (64%).
При всех вышеуказанных типах кибератак от 68% до 77% случаев в конечном итоге негативно влияли на уход за пациентами и мешали оказанию медицинской помощи (задержка в оказании процедур, анализов и др.), что сопровождалось осложнениями, от 21% до 29% отметили, что кибератаки повлияли на рост смертности.
Основными проблемами при обеспечении кибербезопасности организации специалисты назвали:
- Недостаток собственного профессионального опыта (58% против 53% в 2022 году).
- Нехватка специалистов в сфере кибербезопасности (50% против 46%).
- Нехватка бюджета (47% против 41%).