08.10.2021

Почему кибербезопасность здравоохранения необходима для решения растущих угроз?

Bitdefender > Новости > Почему кибербезопасность здравоохранения необходима для решения растущих угроз?

Отрасль здравоохранения претерпела серьезную трансформацию, подстегиваемую и ускоряемую COVID. Несмотря на то, что многие отрасли используют поставщиков облачных вычислений и инфраструктуры, отрасль здравоохранения отстает, не вкладывая средства в эти технологии.

Однако потребность в телездравоохранении резко возросла, и новые технологии (облачные поставщики и инфраструктура) облегчают удаленное лечение, телездравоохранение и улучшают ведение и обработку записей пациентов.

По данным Accenture, только 7% опрошенных пациентов консультировались с медицинским работником в начале 2020 года по сравнению с 32% в 2021 году. Использование систем EHR и EMR (электронные медицинские карты и электронные медицинские карты, соответственно) также резко возросло с момента их появления. В 2020 году 89% опрошенных врачей сообщили об использовании систем EHR или EMR.

Однако новые технологии сопряжены с новыми рисками, а с учетом ускоренных темпов внедрения из-за COVID кибербезопасность здравоохранения не всегда находится на переднем крае закупок и планирования.

Как потребность в цифровизации COVID-19 увеличивает риск кибербезопасности здравоохранения

За считанные недели пандемия COVID-19 закрыла офисы, заполнила больницы и превратила здравоохранение в отрасль, требующую удаленного и виртуального содействия. В результате резко выросли масштабы внедрения облачных вычислений в здравоохранении и поставщиков, которые, по понятным причинам, не уделяли должного внимания безопасности.

Однако внедрение поставщиков облачных услуг, облачных вычислений и инфраструктурных услуг такими ускоренными темпами резко увеличило поверхность атаки и подверженность рискам в отрасли здравоохранения. Эти организации теперь должны учитывать стороннюю безопасность и управление рисками, а также гарантировать, что эти поставщики обрабатывают частные данные, соблюдая стандарты соответствия.

При удаленной работе, появлении BYOD (принесите свое собственное устройство) и росте теневых ИТ (поставщики и технологии, входящие в вашу среду без вашего ведома), проблема простого учета ваших активов, поставщиков и устройств становится практически непреодолимой. Это даже не касается того, все ли ваши конечные точки защищены или ваша сеть должным образом защищена.

Использование EHR и других облачных систем здравоохранения для хранения данных и инфраструктуры также создает риск потенциальных утечек. Будь то из-за неправильной конфигурации со стороны поставщика облачных услуг или вашей внутренней команды, медицинские записи могут быть случайно раскрыты или утечки в Интернете, что может поставить под угрозу ваши данные, а также подорвать вашу репутацию и доверие.

Ранее в этом году исследователи безопасности обнаружили более миллиарда записей в базе данных, принадлежащей CVS Health, для доступа к которой не требовался пароль. Подобные инциденты не игнорируются и широкой общественностью, которая обеспокоена тем, насколько безопасны их данные в руках медицинских компаний. В том же отчете Accenture, 64% опрошенных пациентов заявили, что виртуальная помощь сделала их более осведомленными о своих потребностях в конфиденциальности и безопасности данных.

Индустрия кибербезопасности в сфере здравоохранения все чаще становится мишенью злоумышленников

В 2020 году количество кибератак в сфере здравоохранения выросло на 42% в годовом исчислении, и HHS сообщило, что каждый месяц в 2020 году было взломано более миллиона медицинских записей.

Некоторые из этих атак можно отнести на счет более широкого использования поставщиками облачных услуг организациями здравоохранения. Чем больше сторонних лиц, тем шире поверхность атаки, которую трудно учитывать, поскольку трудно понять, соблюдает ли сторонняя организация правильные методы и стандарты кибербезопасности в сфере здравоохранения.

Хакеры также хорошо осведомлены об увеличении количества поставщиков облачных услуг в отрасли безопасности здравоохранения и нацелены на медицинские компании с явной целью получить доступ и отфильтровать медицинские записи и записи о пациентах.

В июне 2021 года Forefront Dermatology объявила, что утечка данных привела к раскрытию более 2 миллионов историй болезни и пациентов. Это означает, что в современной отрасли здравоохранения необходимо повысить уровень безопасности.

Новости
20.10.2021
Подводные камни, которых следует избегать с программой обучения навыкам безопасности
19.10.2021
Как предотвратить атаки типа «человек посередине»
18.10.2021
Лучшие советы по безопасности малого и среднего бизнеса о кибербезопасности