Количество случаев утечки данных в сфере здравоохранения растет

Отчет о взломе личных данных от поставщика услуг защиты от рисков Constella Intelligence показал, что пандемия COVID-19 предоставила злоумышленникам множество новых способов воспользоваться уязвимостями в цифровой экосистеме.

В отчете об утечке данных за 2021 год отмечалось, что, хотя сектор здравоохранения не составлял огромного процента проанализированных утечек данных, в отрасли действительно наблюдалось увеличение общего объема выявленных записей на 51% по сравнению с 2019 годом.

«Пандемия COVID-19 показала нам хрупкость нашей онлайн-инфраструктуры, – сказал в своем заявлении генеральный директор Constella Intelligence Кайлаш Амбвани. «Поскольку люди продолжают полагаться на цифровые решения и [работать] из дома, как компании, так и частные лица должны принимать новые меры предосторожности, чтобы защитить себя от потенциальных злоумышленников», – сказал Амбвани.

ПОЧЕМУ ЭТО ВАЖНО

В своем отчете Constella проанализировала значительную часть из более чем 8 500 взломов и утечек (что составляет почти 12 миллиардов записей), обнаруженных на подпольных торговых площадках в 2020 году.

Выяснилось, что почти 60% утечек данных в разных секторах раскрывают ту или иную форму личной информации, и 72% этих нарушений связаны с паролями.

И в соответствии с другими отчетами о кибербезопасности , Constella назвала 2020-2021 годы «годом COVID-19», когда темные рынки неоднократно использовали пандемию. Это включало продажу доз вакцины на сумму до 850 долларов, а также поддельные сертификаты вакцины COVID-19, тесты на антиген COVID-19 и тесты ПЦР COVID-19.

На сектор здравоохранения приходилось только 3% нарушений, обнаруженных Constella, но уровень утечки в нем увеличился на 51% по сравнению с предыдущим годом. Программа-вымогатель, конечно же, была темой всего отчета: с 2019 по 2020 год выплаты злоумышленникам выросли на 337%.

«Похоже, что группы программ-вымогателей становятся все более враждебными и с меньшей вероятностью восстановят системы, даже если им заплатят выкуп», – отмечают исследователи.

Киберотчет появился вслед за новым предупреждением платформы безопасности Armis , в котором были обнаружены уязвимости в критически важной инфраструктуре, используемой 80% крупных больниц Северной Америки: системах пневматических труб.

«Больницы используют эту сеть для передачи различных образцов / продуктов крови из всех отделений в лаборатории и операционные», – сказал Бен Сери, вице-президент по исследованиям в Armis, в электронном письме в Healthcare IT News . «Захват станций PTS может привести к различным атакам, включая DoS сети PTS, утечку информации PII и изощренные атаки программ-вымогателей. Эти уязвимости опасны, поскольку в конечном итоге могут повлиять на лечение пациентов», – сказал он.

В последние несколько месяцев нарушения безопасности в сфере здравоохранения регулярно попадали в заголовки газет, причём виновники варьировались от теневых хакерских групп до сотрудников, выискивающих электронные медицинские записи.

И новости могут только ухудшиться, поскольку многие факторы, которые сделали учреждения уязвимыми, – например, работа из дома, использование телемедицины и напряженный персонал – сохраняются на фоне еще одной волны COVID-19.

В ЗАПИСИ

«С каждым прогрессом в цифровой трансформации и каждой новой услугой, выводимой в сеть, появляются новые слабые места, которые злоумышленники готовы использовать, в результате чего предприятия любого размера, государственные учреждения и отдельные лица задаются вопросом, что они могут сделать для защиты своих ценных активов», – пишут исследователи Constella. .

Оставьте комментарий