Кибербезопасность в здравоохранении: атаки и ущерб растут
вернуться
Аналитика
20.10.2023

Угрозы кибербезопасности медицинских учреждений по-прежнему актуальны, поскольку сопряжены с угрозой жизни пациентов. Компания Proofpoit (США) и Ponemon Institute выпустили второе исследование о состоянии кибербезопасности в здравоохранении, чтобы отследить, был ли прогресс в отрасли по отношению к предыдущему году.

Для исследования было опрошено 653 ИТ и ИБ-специалистов, работающих в медицинских организациях. Основные выводы выглядят следующим образом.

  • По сравнению с прошлым годом тенденции сохраняются: 88% организаций подвергались минимум одной, а, в среднем, 40 кибератакам за последние 12 месяцев.
  • Средняя стоимость кибератаки составила почти $5 млн, что на 13% выше, чем в предыдущем году ($4,4 млн). Стоимость складывалась из прямых и косвенных затрат на ликвидацию инцидента информационной безопасности, а также упущенной выгоды.
  • Потери от простоя из-за киберинцидента в среднем составили $1,3 млн — на 30% выше, чем в прошлом году.
  • Все опрошенные медицинские организации сталкивались с утечками данных за последний год, среднее количество инцидентов информационной безопасности такого характера — 19.
  • Инсайдеров назвали основной причиной утечек данных, на втором месте — халатность сотрудников.

В отчете исследователи кибербезопасности рассмотрели влияние различного типа атак на оказание медицинской помощи: компрометация облачных сервисов и корпоративной электронной почты, кибератаки на цепочки поставок и программы-вымогатели.  В отличие от прошлого года, программы-вымогатели отошли на второй план: чаще всего атаковали облачные сервисы (74%). Отмечен рост количества кибератак через электронную почту (64%).

При всех вышеуказанных типах кибератак от 68% до 77% случаев в конечном итоге негативно влияли на уход за пациентами и мешали оказанию медицинской помощи (задержка в оказании процедур, анализов и др.), что сопровождалось осложнениями, от 21% до 29% отметили, что кибератаки повлияли на рост смертности.

Основными проблемами при обеспечении кибербезопасности организации специалисты назвали:

  • Недостаток собственного профессионального опыта (58% против 53% в 2022 году).
  • Нехватка специалистов в сфере кибербезопасности (50% против 46%).
  • Нехватка бюджета (47% против 41%).