Эксперты установили, что 81% организаций в сфере здравоохранения оказались под атакой киберпреступников, согласно исследованию KPMG.
По словам менеджеров, их медучреждения были скомпрометированы по меньшей мере одной вредоносной программой, ботнетом или другой киберугрозой, в последние два года.
При этом только половина организаций была должным образом подготовлена для предотвращения атак. В опросе участвовали 223 руководителя, ответственных за IT-технологии и безопасность. Согласно исследованию, 13% организаций сталкиваются с атаками практически ежедневно — более 350 раз в год. Еще 38% компаний становятся мишенью для взлома 50–350 раз в году, а 44% — от 1 до 50 раз.
Исследователи также подчеркивают еще одну тревожную деталь: 16% организаций не способны детектировать в реальном времени факт компрометации их систем. Как признались респонденты, вредоносное ПО в 65% инцидентов применялось для доступа к системам медицинских организаций. Попытка включить компьютеры компаний в ботнет регистрировалась в 26% случаев.
Вообще, внешние атаки были названы главной причиной утечки данных (65%). Раскрытие информации третьим лицам оказалось на втором месте (48%). Затем шли утечки со стороны сотрудников (35%). Личные данные пациентов сейчас становятся даже более ценной информацией для мошенников, чем, скажем, данные кредитных карт, потому что изменить персональные сведения гораздо сложнее, объясняют исследователи.
Добавим, что другое исследование показало: атаки на сферу здравоохранения выросли на 125% с 2010 года. Полученные цифры демонстрируют, что подавляющее большинство организаций, занятых в области здравоохранения, не в состоянии адекватно отвечать на киберугрозы и не обладают достаточными ресурсами, чтобы защита данных пациентов обеспечивалась должным образом. Число жертв краж данных пациентов почти удвоилось за последние пять лет — с 1,4 млн до 2,3 млн в 2014 году.
