Цели злоумышленников меняются.
Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря на наличие огромного количества персональных и медицинских данных, обычно имеют более сложную систему безопасности.
Помимо изменения фокуса в выборе жертв, в этом полугодии злоумышленники сорвали джекпот, взломав систему EMR Eye Care Leaders, в результате чего было раскрыто более 2 миллионов данных. Предполагается, что развитие специализации на системном опыте, который используется большинством поставщиков медицинских услуг, будет продолжаться до конца 2022 года.
Ключевые результаты отчета:
Общее количество взломов снижается: количество зарегистрированных взломов достигло пика во второй половине 2020 года, когда организации были настолько отвлечены пандемией, что злоумышленникам было легче взломать их защиту. С тех пор общее количество взломов медленно, но неуклонно снижается: с пиковых 393 до 367 в первой половине 2021 года, 344 во второй половине 2021 года и 324 в первом полугодии этого года.
Общее число пострадавших: в первой половине 2022 года пострадали около 20 миллионов человек, и это уже третий квартал подряд, когда показатели снижаются - на 10% меньше по сравнению с предыдущим полугодичным периодом и на 28% меньше, чем в первой половине 2021 года.
На кого приходится? На поставщиков медицинских услуг приходится 73% всех нарушений, на деловых партнеров - 15%, а на страховые компании - 12%. Наблюдается интересная тенденция - количество нарушений, связанных с поставщиками медицинских услуг, снизилось с 269 в первой половине 2021 года до 238 за тот же период 2022 года.
Наиболее распространенные причины взломов: Взломы, связанные с электронными картами (EMR) выросли с нуля в первой половине 2020 года до примерно 8% всех нарушений за тот же период этого года. Взломы, связанные с сетевыми серверами, по-прежнему составляют большинство взломов — 57%, хотя это меньше пикового значения в 67% в первой половине 2021 года.
Если посмотреть, в каких сегментах экосистемы здравоохранения произошли хакерские атаки/ИТ-инциденты, то оказалось, что на первое место выходят небольшие больницы и специализированные клиники. Количество взломов, связанных с медицинскими страховыми компаниями, сократилось на 53%, однако атаки на деловых партнеров возросли на 10%, а атаки на поставщиков услуг увеличились на 15%.
Одно найти легче, чем другое. Спойлер: это не темная материя