Remiantis naujausiais tyrimais, kibernetiniai nusikaltėliai tebėra didelė grėsmė sveikatos priežiūros sektoriui – didžioji dauguma sveikatos priežiūros organizacijų pranešė pastebėjusios kibernetinę ataką ir dėl to patyrusios finansines pasekmes per pastaruosius 12 mėnesių.

Šį mėnesį kibernetinio saugumo įmonės „Netwrix“ paskelbta ataskaita parodė, kad 84% sveikatos priežiūros organizacijų per pastaruosius metus patyrė kibernetinę ataką. Tyrimas pagrįstas daugiau nei 1300 IT ir saugos specialistų iš įvairių pramonės šakų apklausa.

Ataskaitoje taip pat nustatyta, kad beveik 70 % sveikatos priežiūros organizacijų buvo priverstos atlyginti finansinę žalą dėl kibernetinės atakos.

Be to, 21 % organizacijų pranešė, kad dėl išpuolio pasikeitė vadovybė, o 19 % pranešė, kad buvo iškeltos teisminės bylos – ir abu šie rodikliai buvo didesni, palyginti su kitais tirtais sektoriais.

Sukčiavimas buvo labiausiai paplitęs atakos būdas, naudojamas sveikatos priežiūros kibernetinėse atakose, kurios buvo suderintos su kitomis pramonės šakomis.

„Sveikatos priežiūros darbuotojai nuolat bendrauja su daugybe žmonių, kurių nepažįsta – pacientais, laborantais, išorės auditoriais ir kt., todėl tinkamai patikrinti kiekvieną pranešimą yra didžiulė našta. Be to, jie nesuvokia, kaip labai svarbu būti atsargiems, nes saugumo supratimo mokymai dažnai nukeliauja į antrą planą prieš skubų pacientų priežiūros darbą. Kartu šie veiksniai gali sukelti didesnį saugumo incidentų skaičių“, – pranešime teigė Dirkas Schraderis, Netwrix srities CISO ir saugumo tyrimų viceprezidentas.

Didėjantį kibernetinių atakų sveikatos priežiūros sektoriuje sunkumą šį mėnesį dar labiau pabrėžė kibernetinio saugumo pardavėjo Black Kite paskelbti tyrimai.

Bendrovės ataskaita parodė, kad tam tikros išpirkos programų grupės neproporcingai nusitaiko į sveikatos priežiūros pramonės organizacijas. Remiantis „Black Kite“ tyrimu, pirmauja išpirkos programų grupės „Everest“, „Monti“ ir „INC Ransom“ – maždaug ketvirtadalis jų aukų yra sveikatos priežiūros sektoriuje.

Kibernetinių nusikaltėlių karas su sveikatos priežiūros duomenimis taip pat nerodo lėtėjimo požymių. Ataskaita atskleidė, kad bendras kibernetinių atakų prieš sveikatos priežiūros organizacijas skaičius per metus išaugo 32 proc.

„Change Healthcare pasekmės iš esmės pakeitė tai, kaip veikia išpirkos reikalaujančių programų grupės, todėl sveikatos priežiūros organizacijos tapo pagrindiniais taikiniais“, – sakė Ferhatas Dikbiyikas, Black Kite vyriausiasis tyrimų ir žvalgybos pareigūnas. „Grėsmės veikėjai patobulino savo taktiką, kad padidintų efektyvumą, išvengtų teisėsaugos ir padidintų savo galimybes užsitikrinti išpirką. Dėl šių taktikos ir tikslinių kriterijų pasikeitimų išpirkos reikalaujančių programų atakos tapo dažnesnės, nenuspėjamos ir strategiškai niokojančios, ypač sveikatos priežiūros pramonėje.