Наблюдается усиление деятельности программ-вымогателей в больницах в США и во всем мире.
В соответствии с отчетом IBM X-Force Cyber Security Index за 2016 год, здравоохранение – это та сфера, которая чаще всего является целью кибератак. В том же докладе год назад, когда первое место занимали финансовые услуги, здравоохранение не входило даже в первую шестерку.
В отчете IBM утверждается, что более 100 миллионов записей пациентов по всему миру были скомпрометированы в прошлом году. Когда будут подведены итоги по данным на конец 2016 года, эта цифра, вероятно, будет гораздо больше. Статистические данные, взятые из отчета по основным данным относительно нарушений в сфере здравоохранения HIPPA Journal на середину года, подтверждают выводы компании IBM.
Количество атак в сфере здравоохранения выросли на 35 процентов по сравнению с аналогичным периодом прошлого года. Сейчас, незадолго до вступления в новый, 2017 года, поставщики медицинских услуг все чаще становятся мишенью для хакеров.
Почему хакеры все чаще нацеливаются на сектор здравоохранения? Недавняя история, опубликованная в Washington Post, говорит, что медицинские организации являются привлекательной мишенью, поскольку обладают огромным количеством личной информации, которая может быть использована для мошенничества — контактными данными, номерами полисов социального страхования, платежными данными и данными медицинской страховки и т.д. Эти данные продаются хакерами на черном рынке в Темной Сети.
Вымогатели преследуют больницы, и это представляет особую проблему для IT работников здравоохранения. Вирус Locky доказал, что инфицированный документ Word может выключить компьютеры и оборудование для лечения рака в крупных больницах. При этом вымогатели требуют более крупные суммы выкупа по сравнению с другими отраслями.
В ответ на эпидемию киберпреступности, с которой сталкивается отрасль здравоохранения, некоторые фирмы, занимающиеся обеспечением мер кибербезопасности, предлагают новые инновационные решения.
Компания Clearwater Compliance недавно объявила о своем новом киберсервисе, представляющем собой трехлетнюю программу, призванную помочь ИТ-руководителям и директорам по информационной безопасности предприятия в успешном противодействии кибератакам, а также в работе со своими сотрудниками над стратегическими инициативами в области кибербезопасности для защиты записей пациентов.
Киберпреступность превращает некоторых поставщиков услуг в сфере информационной безопасности здравоохранения, в выгодные объекты вложения средств.
Компания открытого типа Imprivata Inc., занимающаяся обеспечением информационной безопасности в сфере здравоохранения, объявила в июле, что согласилась на приобретение ее активов фирмой Thoma Bravo LLC за 544 $ млн.
Руководители компаний, занимающихся обеспечением безопасности в сфере здравоохранения, не достаточно осознают угрозы, стоящие перед их организациями, по сравнению с представителями других отраслей. Но ситуации предстоит измениться в 2017 году.