Ο πάροχος Cybersecurity-as-a-Service, Critical Insight, δημοσίευσε τη νέα του έκθεση “2023 H1 Healthcare Data Breach Report” σχετικά με τις παραβιάσεις δεδομένων στον τομέα της υγειονομικής περίθαλψης, δείχνοντας μια μείωση στον αριθμό των παραβιάσεων αλλά και μια αύξηση στον αριθμό των θυμάτων.
Η ανάλυση βασίζεται σε αναφερθείσες παραβιάσεις δεδομένων από οργανισμούς υγειονομικής περίθαλψης στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS).
Η έκθεση δείχνει μείωση 15% στις συνολικές παραβιάσεις κατά το πρώτο εξάμηνο του 2023 σε σύγκριση με το δεύτερο εξάμηνο του 2022. Αυτό φυσικά θεωρείται θετικό, δεδομένου ότι το προηγούμενο διάστημα οι επιθέσεις που στόχευαν τον συγκεκριμένο κλάδο ήταν αυξημένες. Ας ελπίσουμε ότι η καθοδική τάση θα συνεχιστεί και τους επόμενους μήνες του 2023.
Δείτε επίσης: Νέα παραλλαγή του XLoader macOS Malware μεταμφιέζεται ως OfficeNote app
Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro
OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος
Καταγγελία εναντίον γνωστών gaming εταιρειών
Ωστόσο, παρά τη μείωση των παραβιάσεων, υπήρξε μια σημαντική αύξηση (31%) στον αριθμό των ατόμων που επηρεάστηκαν από αυτές τις παραβιάσεις δεδομένων κατά το πρώτο εξάμηνο του 2023 (σε σύγκριση με το δεύτερο εξάμηνο του 2022). Αυτή η αύξηση είχε ως αποτέλεσμα να επηρεαστούν 40 εκατομμύρια άτομα εντός έξι μηνών, που ισοδυναμεί με το 74% των ατόμων που επηρεάστηκαν το 2022. Η αύξηση των θυμάτων δείχνει ότι τα περιστατικά παραβίασης, αν και λιγότερα, είχαν μεγαλύτερη επίδραση.
Οι κύριες αιτίες παραβίασης εξακολουθούν να είναι το hacking και άλλα περιστατικά IT. Αυτά ήταν υπεύθυνα για το 73% των παραβιάσεων κατά το πρώτο εξάμηνο του 2023. Ακολουθούν η μη εξουσιοδοτημένη πρόσβαση και η αποκάλυψη πληροφοριών, ενώ υπήρχαν και ελάχιστες παραβιάσεις που έγιναν μέσω κλοπής και απώλειας αρχείων.
Η έκθεση υπογραμμίζει επίσης μια στροφή στις τακτικές των hackers ως προς την εκμετάλλευση ευπαθειών network server, που ευθύνονται για το 97% των μεμονωμένων αρχείων που έχουν παραβιαστεί. Αντίθετα, οι παραβιάσεις που προέρχονται από ευπάθειες email αποτελούσαν μόνο το 2%.
Δείτε επίσης: Ποια νοσοκομεία επηρεάζει το hack του συστήματος Prospect Medical Holdings;
Ένα άλλο αξιοσημείωτο εύρημα είναι η αυξημένη στόχευση τρίτων επιχειρηματικών συνεργατών. Οι παραβιάσεις που αφορούσαν επιχειρηματικούς συνεργάτες ξεπέρασαν αυτές που επηρεάζουν τους ίδιους τους παρόχους υγειονομικής περίθαλψης. Περίπου το 48% των παραβιασμένων αρχείων συνδέονταν με επιχειρηματικούς συνεργάτες (ενώ το 43% σχετίζεται με παρόχους υγειονομικής περίθαλψης).
Το στέλεχος της Critical Insight, John Delano, τόνισε τη σημασία της προληπτικής άμυνας και του σχεδιασμού αντιμετώπισης περιστατικών παραβίασης.
“Η έκθεσή μας διαπίστωσε ότι οι hackers στοχεύουν ολοένα και περισσότερο τους πιο αδύναμους κρίκους και τα ευάλωτα σημεία της εφοδιαστικής αλυσίδας, ειδικά επιχειρηματικούς συνεργάτες ή τρίτες εταιρείες, που προσφέρουν υπηρεσίες σε οργανισμούς υγειονομικής περίθαλψης. Αυτό δείχνει πόσο σημαντικός είναι ο αποτελεσματικός σχεδιασμός αντιμετώπισης περιστατικών και οι στρατηγικές προληπτικής άμυνας“.
Η έκθεση προτείνει τη θέσπιση σχεδίων αντιμετώπισης περιστατικών, τη διεξαγωγή αξιολογήσεων κινδύνου, την έμφαση στην ασφάλεια στον κυβερνοχώρο μεταξύ σημαντικών εταίρων, την εξασφάλιση τρίτων προμηθευτών και συνεργατών και τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο.
Δείτε επίσης: Google Bard AI: Κυκλοφορούν ψεύτικες διαφημίσεις με στόχο τη διανομή malware
Οι παραβιάσεις δεδομένων είναι σημαντικό πρόβλημα στις μέρες μας. Αφορούν στην κλοπή προσωπικών ή ευαίσθητων πληροφοριών από μη εξουσιοδοτημένα άτομα. Αυτοί οι άνθρωποι μπορεί να είναι μεμονωμένοι hackers ή ομάδες οργανωμένου εγκλήματος. Μια παραβίαση δεδομένων μπορεί να επηρεάσει έναν οργανισμό, μια επιχείρηση ή ένα άτομο και μπορεί να προκαλέσει ανεπανόρθωτη ζημιά στη φήμη της εταιρείας ή του ατόμου. Μόλις παραβιαστούν τα δεδομένα, μπορούν να χρησιμοποιηθούν για διάφορες δόλιες δραστηριότητες, όπως κλοπή ταυτότητας, επιθέσεις phishing και άλλα.
Πηγή: www.infosecurity-magazine.com