Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Kibernetinės atakos grasina sveikatos priežiūros organizacijoms | Sprendimai verslui

Kibernetinės atakos grasina sveikatos priežiūros organizacijoms
Sigita
  • Paskelbta 2016-04-05
  • https://www.sprendimaiverslui.lt

Pasaulinė saugumo sprendimų kūrėja ESET kartu su Ponemono institutu, privatumo ir informacijos valdymo tyrimų įmone, paskelbė kibernetinės apsaugos sveikatos priežiūros organizacijose tyrimo rezultatus. Šio tyrimo duomenimis, sveikatos priežiūros institucijos susiduria vidutiniškai su viena kibernetine ataka per mėnesį.

Beveik 48 proc. tyrime dalyvavusių respondentų patvirtino, kad jų organizacijos susidūrė su incidentais, kurių metu buvo prarasti arba atskleisti pacientų duomenys per pastaruosius 12 mėnesių. Nepaisant šių incidentų, tik pusė respondentų nurodė, kad jų organizacijos turi incidento reagavimo planą.

„Technologijų privalumų konkurencija ir laiku neįdiegti naujinimai sukuria puikią IT saugumo spragą sveikatos priežiūros organizacijose. Šis sektorius turėtų organizuoti incidentų reagavimo procesus tuo pačiu lygiu, kaip kibernetiniai nusikaltėliai, kad tinkamai apsaugotų pacientų duomenis pagal dabartinius ir būsimus grėsmių lygius.

Gera pradžia būtų visoms organizacijoms turėti incidentų reagavimo procesus, įtraukiant pažangų atsarginių duomenų kopijų kūrimą ir atstatymo mechanizmus. Be to, yra aiškus poreikis efektyviai apsaugai nuo DDoS atakų ir kenkėjiškų programų, stipriam autentifikavimui, šifravimui ir spragų valdymui“, – teigia ESET vyresnysis apsaugos tyrėjas Stephen Cobb.

Pagrindinės tyrimo išvados:

  • Dažniausi saugumo incidentai naudojasi esamos programinės įrangos pažeidžiamumais ir yra internetu plintančios kenkėjiškos programos. Pasak 78 proc. respondentų, dažniausiai pasitaikantys saugumo incidentai naudojasi esamais programinės įrangos pažeidžiamumais, senesniais nei 3 mėnesių.
  • Vidutiniškai organizacijos susiduria su pažangių nuolatinių grėsmių (angl. APT – advanced persistent threat) ataka kas tris mėnesius. Respondentai patyrė APT ataką maždaug kas tris mėnesius per pastaruosius metus. 63 proc. nurodė, kad pagrindinės šių atakų pasekmės IT prastovos, kurios neleido teikti paslaugas (46 proc. respondentų), ir tai kėlė rimtą grėsmę pacientų gydymui.
  • Hakeriai labiausiai suinteresuoti vogti pacientų informaciją. Pasak 81 proc. respondentų, labiausiai traukiantis neautorizuotos prieigos taikinys yra pacientų medicininiai duomenys.
  • Sveikatos priežiūros organizacijos labiausiai jaudinasi dėl sistemos gedimų. 79 proc. respondentų nurodė, kad sistemos gedimai yra viena iš TOP trijų grėsmių, su kuriomis susiduria jų organizacijos. Ne ką atsilieka kitos grėsmės – kibernetinės atakos (77 proc.) ir neapsaugoti medicininiai įrenginiai (77 proc.).
  • Technologijos kelia didesnę grėsmę pacientų informacijai nei darbuotojų nerūpestingumas. Didžioji dalis respondentų (52 proc.) nurodė, kad sistemos ir naujos technologijos, palaikančios debesų kompiuteriją ir mobiliuosius įrenginius, dideli duomenys ir daiktų internetas didina pacientų informacijos saugumo pažeidžiamumus. Respondentai taip pat išreiškė susirūpinimą dėl darbuotojų nerūpestingumo (46 proc.) ir neefektyvių sveikatos priežiūros asociacijų susitarimų užtikrinant pacientų informacijos apsaugą (45 proc.).
  • DDoS atakos organizacijoms atsiėjo vidutiniškai 1,32 milijonus dolerių per pastaruosius 12 mėnesių. 37 proc. respondentų tvirtina, kad jų organizacija patiria  DDoS ataką, sukėliančią sistemos prastovą, maždaug kas 4 mėnesius. Šios atakos ne tik atsiėjo 1,32 mln. dolerių, bet ir turėjo neigiamą įtaką produktyvumui, reputacijai ir geram organizacijos vardui.
  • Sveikatos priežiūros organizacijoms reikia tinkamai investuoti į technologijas. Vidutiniškai sveikatos priežiūros organizacijos, dalyvavusios šiame tyrime, per metus skiria 23 mln. dolerių IT ūkiui. Iš jų tik 12 proc skiriama informacijos apsaugai.

 

Detalesnė apklausos apžvalga pateikta čia.

Tyrimo metodologija
Buvo apklausta 535 IT ir IT apsaugos specialistai mažose ir vidutinėse sveikatos priežiūros organizacijose JAV.

Rašyti komentarą