Το 2020 ήταν μια κακή χρονιά για τους οργανισμούς υγειονομικής περίθαλψης στις ΗΠΑ, οι οποίοι έπρεπε να αντιμετωπίσουν έναν υψηλό αριθμό συμβάντων στον τομέα της ασφάλειας στον κυβερνοχώρο με φόντο την πανδημία του COVID-19.
Τα περιστατικά hacking επηρέασαν τον κλάδο σε πολύ μεγάλο βαθμό πέρυσι, αντιπροσωπεύοντας περισσότερο από το 67% όλων των παραβιάσεων και αποκάλυψαν τα προσωπικά δεδομένα δεκάδων εκατομμυρίων ατόμων.
Υψηλότερος αριθμός παραβιάσεων
Η εταιρεία προστασίας απειλών Bitglass ανέλυσε τα δεδομένα από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ και διαπίστωσε ότι ο αριθμός των παραβιάσεων της υγειονομικής περίθαλψης που αναφέρθηκαν το 2020 αυξήθηκε σε 599, ένα άλμα άνω του 50% σε σύγκριση με το προηγούμενο έτος (386).
Οι περισσότερες παραβιάσεις προκλήθηκαν από περιστατικά hacking, τα οποία εξέθεσαν τα δεδομένα 24,1 εκατομμυρίων ατόμων, καθιστώντας τα ευάλωτα σε κλοπές ταυτότητας και επιθέσεις phishing.
Ωστόσο, παρά την αύξηση των περιστατικών, ο συνολικός αριθμός των πληγέντων είναι ελαφρώς χαμηλότερος σε σύγκριση με το 2019.
Η ανάλυση των παραβάσεων ανά πολιτεία δείχνει ότι η Καλιφόρνια είχε τον μεγαλύτερο αριθμό περιστατικών, 49 περιστατικά, με το Τέξας να ακολουθεί με 43.
Η Νέα Υόρκη με 39 παραβιάσεις, και η Φλόριντα και η Πενσυλβάνια, η καθεμιά με 38 παραβιάσεις, είναι οι αμέσως επόμενες στην λίστα.
Κοιτάζοντας τις πολιτείες που είχαν τον μεγαλύτερο αριθμό ατόμων που επηρεάστηκαν, το Michigan κατατάσσεται πρώτο, κυρίως λόγω ενός μόνο περιστατικού στο σύστημα παροχής υγειονομικής περίθαλψης του Trinity Health.
Σύμφωνα με το Ινστιτούτο Ponemon, οι παραβιάσεις που επηρεάζουν τους οργανισμούς υγειονομικής περίθαλψης είναι οι πιο ακριβές στο να αντιμετωπιστούν και να έχουν τον μεγαλύτερο χρόνο αποκατάστασης.
Κατά μέσο όρο, το κόστος ανά παραβίαση το 2020 ήταν 499 $ και η ανάκαμψη χρειάστηκε περίπου 236 ημέρες. Επίσης, το μειονέκτημα είναι ότι τα ιδρύματα υγειονομικής περίθαλψης χρειάζονται 96 ημέρες για να εντοπίσουν μια παραβίαση, περισσότερο από οποιαδήποτε άλλη βιομηχανία.
Επιθέσεις ransomware
Παρόλο που η αναφορά από την Bitglass δεν αναλύει τον τύπο των hacking περιστατικών, οι επιθέσεις ransomware πιθανότατα αντιπροσωπεύουν ένα σημαντικό ποσοστό.
Οι Maze, Ryuk, REvil (Sodinokibi), SunCrypt, Snake και Clop είναι μερικές από τις ομάδες ransomware που επιτέθηκαν σε νοσοκομεία και οργανισμούς υγείας.
Μια αναφορά από την Check Point που δημοσιεύτηκε νωρίτερα μέσα στην χρονιά χαρακτήρισε τα Ryuk και REVIL ως τις κορυφαίες απειλές για τον τομέα της υγειονομικής περίθαλψης σε παγκόσμιο επίπεδο.
Πηγή πληροφοριών: bleepingcomputer.com
