Według nowego raportu Black Book Market Research, liczba naruszeń danych w branży opieki zdrowotnej prawdopodobnie potroi się w nadchodzącym roku.
„Stan 2020 z Healthcare Cybersecurity Industry” raport jest oparty na badaniu 2,464 specjalistów od zabezpieczeń z 705 organizacji dostawcy. Respondentów poproszono o zidentyfikowanie luk, słabych punktów i braków w zabezpieczeniach, które sprawiają, że szpitale i lekarze są podatni na naruszenia danych i cyberataki.
Wyniki ankiety sugerują, że 1500 pracowników służby zdrowia jest narażonych na naruszenia danych dotyczących 500 lub więcej rekordów, co stanowi 300% wzrost w stosunku do 2020 r. Prawie trzy czwarte (75%) badanych systemów opieki zdrowotnej, szpitali i organizacji lekarskich stwierdziło, że ich infrastruktura nie jest przygotowana do reagowania na ataki. Prawie wszyscy (96%) uważali, że osoby atakujące dane wyprzedzają swoje przedsiębiorstwa medyczne, stawiając dostawców w niekorzystnej sytuacji.
Kolejne badanie czarnej księgi przeprowadzone wśród 291 dyrektorów ds. Zasobów ludzkich z branży opieki zdrowotnej wykazało, że niedobór talentów wśród specjalistów ds. Cyberbezpieczeństwa znacznie przekracza zapotrzebowanie systemów opieki zdrowotnej. Naukowcy odkryli, że funkcje związane z cyberbezpieczeństwem w systemach opieki zdrowotnej trwają średnio o 70% dłużej w porównaniu z innymi zadaniami IT.
„Niedobór talentów wśród ekspertów ds. Cyberbezpieczeństwa z doświadczeniem w opiece zdrowotnej zbliża się do bardzo niebezpiecznej sytuacji” – powiedział Brian Locastro w badaniu „Stan przemysłu cyberbezpieczeństwa opieki zdrowotnej 2020”. Locastro dodał, że reakcja branży na ataki ransomware pobudziła cyberprzestępców. Powiedział: „Gotowość szpitali i gabinetów lekarskich do płacenia wysokich okupów za odzyskanie danych szybko motywuje hakerów do skupienia się na dokumentacji pacjentów”. Ankieta przeprowadzona wśród specjalistów ds. Bezpieczeństwa wykazała, że 75% z 66 CISO w systemach opieki zdrowotnej, którzy odpowiedzieli, zgodziło się, że doświadczeni specjaliści ds. Cyberbezpieczeństwa raczej nie podejmą kariery w branży opieki zdrowotnej.
Powodem tego był fakt, że CISO w służbie zdrowia, bardziej niż w innych branżach, są odpowiedzialni za naruszenia danych i ich wpływ na finanse i reputację organizacji, mając jednocześnie niezwykle ograniczone uprawnienia w zakresie podejmowania decyzji, technologii lub polityki . Ponadto badanie ujawniło, że 90% pracowników służby zdrowia i szpitali, którzy obecnie pracują zdalnie z powodu wybuchu COVID-19, nie otrzymało żadnych zaktualizowanych wytycznych dotyczących bezpieczeństwa ani szkolenia w zakresie dostępu do wrażliwych danych pacjentów.