Організації охорони здоров’я зіткнулися зі сплеском кібератак на 32%, коли конфіденційні дані пацієнтів продаються в Dark Web. Лікарні в усьому світі вразливі, оскільки кіберзлочинці використовують слабкий захист і цифрові медичні записи.
У новому звіті виявлено тривожну тенденцію: організації охорони здоров’я в усьому світі стають жертвами дедалі складніших кібератак, що робить пацієнтів і їх сім’ї вразливими для фінансової вигоди.
Згідно з останніми даними Check Point Research, глобальна середня кількість атак на організацію в галузі охорони здоров’я зросла на 32% порівняно з тим самим періодом минулого року, досягнувши приголомшливих 2018 на тиждень.
Цільові установи, включаючи вразливі лікарні, постійно перебувають під потрійною загрозою кіберзлочинності, як-от атаки програм-вимагачів, крадіжка даних і навіть продаж доступу до цих критично важливих мереж охорони здоров’я в темній мережі.
Уважніший погляд на дані показує, що в усьому світі найпопулярнішими регіонами атак є:
Азіатсько-Тихоокеанський регіон (APAC)
Найбільше від цих атак постраждав Азіатсько-Тихоокеанський регіон (APAC). З 4556 тижневими атаками на організацію, що на 54% більше, цей регіон відповідальний за більшість кібератак на охорону здоров’я, спричинених швидким розширенням цифрових медичних записів і телемедицини.
Латинська Америка
Латинська Америка також зіткнулася зі значним збільшенням кількості цих атак. З 2703 тижневими атаками на організацію, що на 34% більше, цей регіон є особливо вразливим через слабкіші правила та недостатнє фінансування ініціатив з кібербезпеки.
Європа
Згідно зі звітом Check Point, у Європі, незважаючи на те, що тижнева кількість атак зменшилася в середньому на 1686, спостерігалося найбільше відсоткове зростання на 56%, що підкреслює зростаючу залежність від цифрових інструментів без паралельних інвестицій у безпеку.
Північна Америка
Північна Америка з 1607 атаками на тиждень і зростанням на 20% залишається головною мішенню через велику кількість конфіденційних даних пацієнтів і налагоджену цифрову інфраструктуру.
Наслідки цих кібератак є серйозними. Ситуація настільки серйозна, що Всесвітня організація охорони здоров’я (ВООЗ) закликала бути обережними, оголосивши 17 вересня Всесвітнім днем безпеки пацієнтів, щоб підкреслити ризики, пов’язані з кібератаками в галузі охорони здоров’я.
З іншого боку, кіберзлочинці також використовують програмне забезпечення-вимагач як послугу (RaaS) для націлювання на організації охорони здоров’я, співпрацюючи з іншими для здійснення атак і викачування конфіденційних даних.
Приклад із реального життя, за даними Check Point, стосується хакера, відомого як Cicada3301, який розмістив оголошення на російськомовному підпільному форумі, пропонуючи програмне забезпечення-вимагач як послугу. Він вимагає 20% комісії за успішні атаки і навіть надає механізми переговорів для суперечок між партнерами.
Щоб пом’якшити ці ризики, організації охорони здоров’я повинні прийняти комплексні заходи кібербезпеки, включаючи технологічні рішення, навчання співробітників і покращену політику безпеки. Основні кроки включають використання рішень для захисту від програм-вимагачів, регулярне резервне копіювання даних, сегментацію та обмеження доступу до інформації, навчання персоналу розпізнаванню кіберзагроз, встановлення оновлень і виправлень, а також забезпечення надійних паролів і багатофакторної автентифікації.
Дотримання національних і міжнародних стандартів і правил конфіденційності також є важливим для забезпечення безпеки пацієнтів. Захистивши всі пристрої та використовуючи найкращі рішення безпеки, організації охорони здоров’я можуть краще захистити себе від кіберзлочинців і захистити благополуччя своїх пацієнтів.
Продажі в темній мережі сприяють збільшенню глобальних кібератак на охорону здоров’я на 32%.
