Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Critical Insights представила обзор кибератак на медицинские учреждения

30/08/22

hack137-3

Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря на наличие огромного количества персональных и медицинских данных, обычно имеют более сложную систему безопасности. Об этом пишет Securitylab.

Помимо изменения фокуса в выборе жертв, в этом полугодии злоумышленники сорвали джекпот, взломав систему EMR Eye Care Leaders, в результате чего было раскрыто более 2 миллионов данных. Предполагается, что развитие специализации на системном опыте, который используется большинством поставщиков медицинских услуг, будет продолжаться до конца 2022 года.

Ключевые результаты отчета:

  • Общее количество взломов снижается: количество зарегистрированных взломов достигло пика во второй половине 2020 года, когда организации были настолько отвлечены пандемией, что злоумышленникам было легче взломать их защиту. С тех пор общее количество взломов медленно, но неуклонно снижается: с пиковых 393 до 367 в первой половине 2021 года344 во второй половине 2021 года и 324 в первом полугодии этого года.
  • Общее число пострадавших: в первой половине 2022 года пострадали около 20 миллионов человек, и это уже третий квартал подряд, когда показатели снижаются - на 10% меньше по сравнению с предыдущим полугодичным периодом и на 28% меньше, чем в первой половине 2021 года.
  • На кого приходится? На поставщиков медицинских услуг приходится 73% всех нарушений, на деловых партнеров - 15%, а на страховые компании - 12%. Наблюдается интересная тенденция - количество нарушений, связанных с поставщиками медицинских услуг, снизилось с 269 в первой половине 2021 года до 238 за тот же период 2022 года.
  • Наиболее распространенные причины взломов: Взломы, связанные с электронными картами (EMR) выросли с нуля в первой половине 2020 года до примерно 8% всех нарушений за тот же период этого года. Взломы, связанные с сетевыми серверами, по-прежнему составляют большинство взломов — 57%, хотя это меньше пикового значения в 67% в первой половине 2021 года.
  • Если посмотреть, в каких сегментах экосистемы здравоохранения произошли хакерские атаки/ИТ-инциденты, то оказалось, что на первое место выходят небольшие больницы и специализированные клиники. Количество взломов, связанных с медицинскими страховыми компаниями, сократилось на 53%, однако атаки на деловых партнеров возросли на 10%, а атаки на поставщиков услуг увеличились на 15%.
Темы:ИсследованиемедицинаУгрозы2021
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...