Critical Insight сообщает о меньшем количестве нарушений кибербезопасности в сфере здравоохранения, однако число жертв в 2023 году вырастет
techrepublic

Critical Insight сообщает о меньшем количестве нарушений кибербезопасности в сфере здравоохранения, однако число жертв в 2023 году вырастет

25 августа 2023 г.
Новое исследование Critical Insight показывает, что кибератаки в секторе здравоохранения затрагивают все больше людей и обнаруживают уязвимости у сторонних партнеров.

В 2021 году блог Всемирного экономического форума проанализировал всплеск кибератак в секторе здравоохранения в эпоху COVID, отметив, что за немногим более года было украдено более 10 миллионов записей. Пандемия закончилась (на данный момент), но ртуть в кибертермометре все еще растет, поскольку недавние атаки на таких игроков сектора здравоохранения, как Prospect Medical Holdings и HCA Healthcare, пополнили стопку нарушенных данных в 2023 году.

В новом исследовании, проведенном фирмой Critical Insight, занимающейся кибербезопасностью, отмечается, что, хотя само число нарушений в отношении медицинских учреждений на самом деле снижается, наблюдается резкий рост числа людей, пострадавших от атак, а также увеличение цепочки поставок и третьих лиц. партийные цели. Кроме того, согласно исследованию, злоумышленники больше сосредотачиваются на вымогательстве, а не просто на тактике отказа в обслуживании.

Фактически, новый отчет о кибернарушениях в сфере здравоохранения за 2023 год парадоксальным образом показывает, что, хотя в этом году ожидается наименьшее количество нарушений с 2019 года, количество скомпрометированных отдельных записей является самым высоким за всю историю за шестимесячный период (рисунок A).

Рисунок А

Количество нарушений наложено на количество затронутых записей с 2021 года. Изображение: Critical Insights

Перейти к:

    Утечки уменьшились, но количество скомпрометированных отдельных записей значительно возросло. Сторонние уязвимости — растущий вектор угроз Больницы, клиники, группы врачей являются главными целями Организации здравоохранения должны учитывать импульсы, в том числе партнерские

Утечки уменьшились, но количество скомпрометированных отдельных записей значительно возросло.

Согласно отчету, основанному на анализе утечек данных, о которых организации здравоохранения сообщили Министерству здравоохранения и социальных служб США, общее количество нарушений данных организаций снизилось на 15% за первые шесть месяцев этого года по сравнению со второй половиной 2022 года.

Однако число скомпрометированных отдельных записей выросло на 31%, что затронуло 40 миллионов человек (74% от общего числа пострадавших в 2022 году и самое большое число за шесть месяцев, по данным компании), по сравнению с 31 миллион во второй половине 2022 года.

Майкл Гамильтон, директор по информационной безопасности Critical Insight, сказал, что злоумышленники, стремящиеся к большей рентабельности инвестиций с меньшим риском, объясняют переход к более крупным целям и сокращение длинного хвоста более мелких целей или целей с ограниченным потенциалом. «Изменение приоритетов злоумышленников связано с минимизацией собственного риска и максимизацией собственных результатов. Если они смогут атаковать одну организацию и получить более высокую рентабельность инвестиций, они это сделают. Это то, что мы видим», — сказал он.

Среднее число пострадавших от одного нарушения также достигло рекордного уровня в 131 000, что отражает меньшее количество нарушений и влияние крупных нарушений на общий средний показатель.

Среди пострадавших организаций:

    Администратор стоматологических льгот Managed Care of North America обнаружил, что 8,9 миллиона индивидуальных записей были скомпрометированы. PharMerica, поставщик аптечных услуг, обнаружил 5,8 миллиона записей в результате атаки программы-вымогателя.

По данным Critical Insights, эти два нарушения стали третьим и четвертым по величине из когда-либо зарегистрированных.

Согласно отчету, авторы которого утверждают, что внимание злоумышленников к уязвимостям сетевых серверов отчасти связано с усилением защиты конечных точек электронной почты организаций, на долю хакерских и ИТ-инцидентов приходится 73% нарушений. Согласно отчету, взломы сетевых серверов стали причиной 97% затронутых отдельных записей по сравнению с только 2% записей, скомпрометированных в результате взлома электронной почты (рис. B).

Рисунок Б

Число хакерских/ИТ-инцидентов выросло более чем вдвое по сравнению со вторым полугодием 2022 года, а несанкционированный доступ сократился вдвое. Источник: Критические идеи.

Сторонние уязвимости — растущий вектор угроз

Хакеры также начинают атаковать сторонние организации. Согласно исследованию, количество атак на сторонних партнеров было «значительно выше, чем на лиц, пострадавших от нарушений, связанных с поставщиками медицинских услуг и планами медицинского страхования». Critical Insight сообщила, что из 40 миллионов раскрытых записей 48% были связаны с деловыми партнерами, а 43% — с поставщиками медицинских услуг (рис. C).

Рисунок С

Нарушений со стороны поставщиков медицинских услуг было в 3 раза больше, чем со стороны ассоциированных организаций, но уязвимости деловых партнеров были связаны с гораздо большим количеством уязвимых записей. Изображение: Критические идеи

Одним из примеров атаки с использованием сторонних уязвимостей, приведенных Critical Insights, была компания NationsBenefits Holdings, предоставляющая дополнительные льготы, которая сообщила, что взлом, исходящий от ее собственного стороннего поставщика услуг кибербезопасности, затронул 3 миллиона человек в ее системе.

«Наш отчет показал, что хакеры все чаще нападают на самые слабые звенья и уязвимые точки в цепочке поставок, в частности на деловых партнеров или сторонние компании, которые предлагают услуги организациям здравоохранения, подчеркивая важность эффективного планирования реагирования на инциденты и стратегий превентивной защиты», — говорится в сообщении. Джон Делано, стратег по кибербезопасности в сфере здравоохранения компании Critical Insight и вице-президент Christ's Health, в своем заявлении.

Больницы, клиники, группы врачей являются главными целями

Авторы отчета отметили, что больше всего хакерских атак и ИТ-инцидентов пострадали специализированные клиники, за которыми следуют:

    Больничные системы Группы врачей Услуги и расходные материалы Психического здоровья Амбулаторные учреждения Поставщики услуг по уходу на дому

В отчете также отмечается, что одна успешная крупномасштабная атака может исказить эти результаты, отмечая, что только 4% лиц в категории услуг и поставок пострадали от атак в 2021 году, а в первой половине 2022 года этот показатель увеличился до 19%. Сама по себе атака в этом году довела этот процент до 42%. Аналогичным образом, согласно отчету, атака Regal Medical Group, затронувшая 3,4 миллиона индивидуальных записей, увеличила микросегмент групп врачей с 4% во второй половине 2022 года до 22% в первой половине 2023 года.

Enzo Clinical Labs сообщила о взломе, затронувшем почти 2,5 миллиона человек, в результате чего доля диагностического сегмента выросла с 3% во второй половине 2022 года до 15% в первой половине 2023 года.

Организации здравоохранения должны учитывать импульсы, в том числе партнерские

Critical Insights предполагает, что организациям следует:

    Начните с плана реагирования на инциденты и оценки рисков на основе NIST-CSF, чтобы построить многолетнюю стратегию. Отслеживайте кибергигиену своих важнейших партнеров, необходимую для поддержания более безопасной среды. Уделяйте пристальное внимание защите сторонних поставщиков, деловых партнеров и поставщиков от уязвимостей. Обеспечьте поддержку со стороны совета директоров, подчеркнув наиболее важное влияние инвестиций.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE