Οι παραβιάσεις δεδομένων στον κλάδο της υγειονομικής περίθαλψης φαίνεται να έχουν επηρεάσει 88 εκατομμύρια Αμερικανούς πολίτες το 2023.
Σύμφωνα με νέα στοιχεία που δημοσίευσε το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS), οι εγκληματίες του κυβερνοχώρου έχουν παραβιάσει ευαίσθητα δεδομένα υγείας δεκάδων εκατομμυρίων ασθενών στις ΗΠΑ φέτος.
Συγκεκριμένα, το HHS είπε ότι υπήρξε αύξηση 239% στις ”μεγάλες παραβιάσεις” που αναφέρθηκαν στο Office for Civil Rights (OCR) τα τελευταία τέσσερα χρόνια και 278% αύξηση στις επιθέσεις ransomware.
Οι ίδιες τάσεις μπορούν να παρατηρηθούν και μέσα στο 2023 μόνο. Μεγάλες παραβιάσεις έχουν επηρεάσει περισσότερα από 88 εκατομμύρια άτομα, μια αύξηση 60% σε σχέση με πέρυσι. Το HHS είπε ότι η παραβίαση λογαριασμών αντιπροσωπεύει το 77% αυτών των αναφερόμενων παραβιάσεων.
Το OCR δεν είπε πόσες παραβιάσεις προήλθαν από περιστατικά ransomware φέτος, αν και σίγουρα θα είναι πολλές.
Δείτε επίσης: NoEscape ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης
“Οι επιθέσεις ransomware είναι όλο και πιο συχνές και στοχεύουν το σύστημα υγειονομικής περίθαλψης. Αυτό αφήνει τα νοσοκομεία και τους ασθενείς ευάλωτους σε παραβιάσεις δεδομένων και ασφάλειας“, είπε η διευθύντρια του OCR, Melanie Fontes Rainer.
Πρόσθεσε ότι το σύστημα υγειονομικής περίθαλψης πρέπει να λαμβάνει μέτρα για τον εντοπισμό και την αντιμετώπιση αδυναμιών στον τομέα της κυβερνοασφάλειας, καθώς οι κυβερνοαπειλές αυξάνονται και εξελίσσονται.
Μια έκθεση της Sophos που δημοσιεύτηκε την περασμένη εβδομάδα αποκάλυψε ότι το 60% των ερωτηθέντων οργανισμών υγειονομικής περίθαλψης (HCOs) υπέστη παραβίαση ransomware το περασμένο έτος. Τα δεδομένα των θυμάτων κρυπτογραφήθηκαν επιτυχώς στο 75% αυτών των περιστατικών.
Ο Jan Lovmand, CTO της BullWall, υποστήριξε ότι οι επιθέσεις ransomware στον τομέα έχουν γίνει σοβαρή απειλή για την υγεία και την ασφάλεια.
“Αυτές οι επιθέσεις όχι μόνο διαταράσσουν την παροχή βασικών ιατρικών υπηρεσιών, αναβάλλοντας κρίσιμες χειρουργικές επεμβάσεις και θεραπείες και θέτοντας σε κίνδυνο τη ζωή των ασθενών, αλλά θέτουν σε κίνδυνο και την ασφάλεια των ευαίσθητων πληροφοριών των ασθενών“, πρόσθεσε.
“Τα νοσοκομεία και οι οργανισμοί υγειονομικής περίθαλψης είναι ιδιαίτερα ελκυστικοί στόχοι για τους εγκληματίες του κυβερνοχώρου και η εξάρτησή τους από την τεχνολογία για τη διαχείριση των πάντων, από τα αρχεία ασθενών μέχρι τον χειρουργικό εξοπλισμό, τους καθιστά εξαιρετικά ευάλωτους. Αυτό επιδεινώνεται από τους περιορισμένους πόρους τους και τις επενδύσεις τους σε μέτρα κυβερνοασφάλειας“.
Δείτε επίσης: Οι επιθέσεις BEC στον τομέα της υγειονομικής περίθαλψης αυξήθηκαν κατά 279%
Συνέπειες παραβιάσεων δεδομένων στον τομέα της υγειονομικής περίθαλψης
Οι δυνητικές συνέπειες των παραβιάσεων δεδομένων στον τομέα της υγείας και στις ιατρικές πληροφορίες των ατόμων μπορούν να είναι σοβαρές και επηρεάζουν την ιδιωτικότητα και την ασφάλεια των ατόμων. Όταν οι πληροφορίες υγείας πέφτουν σε λάθος χέρια, μπορεί να συμβεί αποκάλυψη ευαίσθητων προσωπικών πληροφοριών, όπως ιατρικές αναφορές, ιστορικό ασθενειών και πληροφορίες για τη θεραπεία. Αυτό μπορεί να οδηγήσει σε παραβίαση της ιδιωτικότητας και να θέσει σε κίνδυνο την ασφάλεια και την ευημερία των ατόμων.
Οι παραβιάσεις δεδομένων υγείας μπορούν επίσης να οδηγήσουν σε απάτες και κλοπή ταυτότητας. Οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τις πληροφορίες υγείας για να παραπλανήσουν ή να κλέψουν την ταυτότητα των ατόμων, προκαλώντας οικονομική ζημία και προβλήματα στην προσωπική και οικογενειακή ζωή τους.
Επιπλέον, οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε προβλήματα υγείας και κακή ποιότητα φροντίδας. Όταν οι πληροφορίες υγείας πέφτουν σε λάθος χέρια, μπορεί να υπάρξει κακή χρήση των πληροφοριών, λανθασμένη διάγνωση, λανθασμένη θεραπεία ή καθυστέρηση στην παροχή ιατρικής φροντίδας. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στην υγεία και την ευημερία των ατόμων.
Δείτε επίσης: Χάκερ κρατούν «ομήρους» παρόχους υγειονομικής περίθαλψης
Τέλος, οι παραβιάσεις δεδομένων μπορούν να προκαλέσουν απώλεια εμπιστοσύνης στο σύστημα υγείας. Όταν οι πληροφορίες υγείας δεν προστατεύονται επαρκώς, οι ασθενείς μπορεί να απογοητευτούν και να αμφισβητήσουν την ικανότητα του συστήματος υγείας να προστατεύσει τα προσωπικά τους δεδομένα. Αυτό μπορεί να οδηγήσει σε μείωση της εμπιστοσύνης και να δυσκολέψει τη συνεργασία μεταξύ ασθενών και παρόχων υγείας.
Πηγή: www.infosecurity-magazine.com