В докладе отмечается тревожный глобальный рост кибератак на сектор здравоохранения и острая необходимость уделить приоритетное внимание кибербезопасности.
KnowBe4 опубликовала свой международный отчет о здравоохранении. В отчете более подробно рассматривается кризис кибербезопасности, с которым в настоящее время сталкивается сектор здравоохранения, в частности больничные группы, по всему миру.
Сектор здравоохранения в Северной Америке сталкивается с серьезным кризисом кибербезопасности. Фактически, ошеломляющие 73% глобальных атак программ-вымогателей на учреждения здравоохранения затронули учреждения в США. Это побудило Министерство здравоохранения и социальных служб принять меры и разработать новые правила для больниц, чтобы усилить их защиту от киберугроз. Кроме того, позже в этом году министерство планирует пересмотреть правила Закона о переносимости и подотчетности медицинского страхования, включив в него новые положения, конкретно касающиеся проблем кибербезопасности.
Больницы становятся все более привлекательными объектами для атак программ-вымогателей благодаря своим обширным базам данных пациентов, конфиденциальной информации и взаимосвязи между системами и оборудованием. Более того, плохие меры безопасности сделали больницы уязвимыми для киберугроз. При атаке киберпреступники потенциально могут взять под контроль целые больничные системы и получить доступ не только к медицинской информации пациентов, но также к их финансовым и страховым данным.
Больницы серьезно страдают от кибератак , которые могут привести к сокращению ухода за пациентами, потере доступа к электронным системам и зависимости от неполных бумажных записей. Это также может привести к отмене операций, анализов, посещений и, в некоторых случаях, даже к гибели людей.
Некоторые шокирующие факты, обсуждаемые в отчете, включают:
- За первые три квартала 2023 года глобальный сектор здравоохранения подвергался ошеломляющим 1613 кибератакам в неделю, что почти в четыре раза превышает средний мировой показатель и значительно превышает аналогичный период предыдущего года.
- За последние три года в секторе здравоохранения произошел резкий рост затрат на кибератаки: средняя стоимость взлома достигла почти 11 миллионов долларов, что более чем в три раза превышает средний мировой показатель. Это делает здравоохранение самым дорогостоящим сектором для кибератак.
- Атаки с использованием программ-вымогателей являются наиболее распространенным типом кибератак на организации здравоохранения: на их долю приходится более 70% успешных атак за последние два года.
- Большинство кибератак (от 79% до 91%) в разных секторах начинаются с фишинга или тактики социальной инженерии, которая позволяет киберпреступникам получить доступ к учетным записям или серверам.
- Согласно отчету KnowBe4 о фишинге по отраслевому сравнительному анализу за 2024 год, медицинские и фармацевтические организации являются одними из наиболее уязвимых к фишинговым атакам: вероятность того, что сотрудники крупных организаций этого сектора станут жертвами фишинговых электронных писем, составляет 51,4%. Это означает, что вероятность успешного фишинга сотрудника отрасли у киберпреступников выше, чем 50/50.
«Сектор здравоохранения остается главной мишенью для киберпреступников, стремящихся извлечь выгоду из жизненных ситуаций, с которыми сталкиваются больницы», — говорит Стю Сьюверман, генеральный директор KnowBe4. «Поскольку данные о пациентах и критически важные системы оказались в заложниках, многие больницы чувствуют, что у них не остается другого выбора, кроме как платить непомерные выкупы. Этот порочный круг можно разорвать, уделив приоритетное внимание всестороннему обучению по вопросам безопасности, чтобы расширить возможности сотрудников и культивировать позитивную культуру безопасности как сильную защита от фишинга и атак социальной инженерии».
В отчете рассматривается состояние кибербезопасности в секторе здравоохранения в Северной Америке, Европе, Великобритании, Азиатско-Тихоокеанском регионе, Африке и Латинской Америке. Кроме того, в нем также освещаются некоторые из наиболее массовых глобальных атак с использованием программ-вымогателей, произошедших в период с декабря 2023 года по май 2024 года, их последствия и то, что организации здравоохранения могут сделать, чтобы защитить себя от кибератак.