Μία νέα έκθεση της Black Book Market Research επισημαίνει πως τα data breaches στον κλάδο της υγείας ενδέχεται να τριπλασιαστούν το 2021. Η έκθεση με τίτλο “Η κατάσταση του κλάδου της κυβερνοασφάλειας για το 2020” βασίζεται σε μια έρευνα στην οποία συμμετείχαν 2.464 επαγγελματίες ασφαλείας από 705 οργανισμούς παροχής υπηρεσιών. Από τους συμμετέχοντες στην έρευνα ζητήθηκε να εντοπίσουν κενά, τρωτά σημεία και ελλείψεις στην ασφάλεια που καθιστούν τα νοσοκομεία και τους γιατρούς στόχο των χάκερς για κυβερνοεπιθέσεις.
Τα αποτελέσματα της έρευνας δείχνουν ότι 1.500 πάροχοι υγειονομικής περίθαλψης είναι ευάλωτοι σε data breaches 500 ή περισσότερων αρχείων, αντιπροσωπεύοντας αύξηση κατά 300% το 2020. Επιπλέον, περίπου το 75% του συστήματος υγείας, των νοσοκομείων και των οργανισμών που δραστηριοποιούνται στον κλάδο της υγείας, ανέφεραν ότι οι υποδομές τους δεν είναι προετοιμασμένες να ανταποκριθούν σε κακόβουλες επιθέσεις. Επίσης, το 96% αυτών επεσήμαναν πως βρίσκονται σε μειονεκτική θέση απέναντι στους χάκερς που τους επιτίθενται.
Σύμφωνα με περαιτέρω έρευνα της Black Book Market Research στην οποία συμμετείχαν 290 στελέχη ανθρώπινου δυναμικού από τον κλάδο της υγείας, η έλλειψη ταλέντων και τεχνογνωσίας των επαγγελματιών στον τομέα της κυβερνοασφάλειας της υγείας, είναι ο βασικός παράγοντας που ανοίγει το δρόμο σε data breaches και άλλες κυβερνοεπιθέσεις στον κλάδο. Οι ερευνητές διαπίστωσαν ότι οι ρόλοι της κυβερνοασφάλειας στα συστήματα υγείας χρειάζονται κατά μέσο όρο 70% περισσότερο για να γεμίσουν σε σύγκριση με άλλες θέσεις εργασίας στον τομέα της πληροφορικής.
Ο Brian Locastro, επικεφαλής ερευνητής στην έκθεση «Το 2020 στην κυβερνοασφάλεια του κλάδου της υγείας» ανέφερε ότι η ανταπόκριση της βιομηχανίας της υγείας στις ransomware επιθέσεις πυροδοτεί ακόμα περισσότερο τέτοιες ενέργειες από τους χάκερς. Συγκεκριμένα, τόνισε ότι η προθυμία των νοσοκομείων και των γιατρών να πληρώσουν υψηλά ποσά λύτρων για να ανακτήσουν τα κλεμμένα τους δεδομένα γρήγορα, παρακινεί τους χάκερς να επικεντρωθούν στα αρχεία των ασθενών.
Η έρευνα των επαγγελματιών ασφαλείας διαπίστωσε ότι το 75% των 66 ερωτηθέντων CISO στα συστήματα υγείας συμφώνησαν ότι οι έμπειροι επαγγελματίες κυβερνοασφάλειας ήταν απίθανο να ακολουθήσουν καριέρα στον κλάδο της υγειονομικής περίθαλψης. Αυτό οφείλεται στο γεγονός ότι οι CISO στην υγειονομική περίθαλψη, περισσότερο από ό, τι σε άλλους κλάδους, θεωρούνται υπεύθυνοι για τα data breaches και τον αντίκτυπό τους στην οικονομική κατάσταση και τη φήμη ενός οργανισμού, ενώ ταυτόχρονα έχουν εξαιρετικά περιορισμένη εξουσία για τη λήψη αποφάσεων, την τεχνολογία ή την πολιτική.
Επιπλέον, η μελέτη αποκάλυψε ότι το 90% των υπαλλήλων των συστημάτων υγείας και των νοσοκομείων που εργάζονται αυτή την περίοδο εξ αποστάσεως λόγω της πανδημίας του COVID-19, δεν έχουν λάβει τις απαραίτητες οδηγίες ασφαλείας αλλά ούτε την δέουσα εκπαίδευση για το πώς να αποτρέψουν την πρόσβαση τρίτων σε ευαίσθητα κι εμπιστευτικά δεδομένα ασθενών.
