Согласно исследованию Software Advice за 2024 год, 87% данных, хранящихся в современных медицинских учреждениях, являются цифровыми. Это делает большинство медицинской информации уязвимой для кибератак и утечек, что может привести к нарушению конфиденциальности пациентов и несоблюдению нормативных требований.
Киберугроза медорганизациям усугубляется огромным объемом и сложностью данных, которые учреждения здравоохранения должны организовывать и защищать.
На самом деле, 50% медицинских организаций в США уже сталкивались с утечками данных, и 32% из них — в последние три года. Особенно тревожной является статистика по атакам вымогателей: 42% медицинских учреждений подверглись таким атакам, при этом 48% из них затронули данные пациентов, а 27% — повлияли на качество медицинской помощи. Это подчеркивает особую уязвимость медицинских учреждений по сравнению с другими видами бизнеса. Для большинства компаний простой, вызванный кибератакой, влияет на производство, прибыль и репутацию. Однако в медицинских учреждениях сбои в системах приводят к недоступности медицинских записей, сбоям в работе устройств и задержкам в проведении критически важных процедур.
Одной из ключевых проблем является то, что более чем в одном из трех случаев (34%) учреждениям не удается восстановить данные пациентов после атаки вымогателей, оставляя важную информацию в руках хакеров. Это ставит под угрозу безопасность пациентов, даже если существуют резервные копии данных.
Как защитить медицинские данные
Для повышения безопасности информации медицинским учреждениям необходимо увеличить обучение сотрудников и создать, поддерживать и обновлять план реагирования на кибератаки. План реагирования на кибератаки — это документированный процесс, который описывает, как участники должны реагировать на нарушения безопасности. Создание такого плана может сократить время реакции на инциденты, что позволит восстановить данные пациентов до того, как злоумышленники получат к ним доступ. Однако только 63% опрошенных медицинских организаций имеют такой план, оставляя 37% без защиты.
Человеческие ошибки приводят к почти такому же количеству утечек данных, как и целенаправленные злонамеренные атаки. В 2023 году 74% медицинских организаций потратили менее 5 часов на обучение сотрудников ИТ-безопасности и защите данных, причем 35% потратили на это 2 часа или меньше. Для предотвращения утечек медицинским учреждениям следует уделять больше времени и ресурсов обучению персонала, чтобы помочь им распознавать потенциальные угрозы, такие как фишинг.
Кроме того, важно ограничить доступ к информации, чтобы сотрудники имели доступ только к тем данным, которые необходимы для выполнения их обязанностей. Медицинские учреждения должны сосредоточиться на таких стратегиях, как ограничение сетевых привилегий, усиление политик доступа и использование сегментации сети.
Медицинские организации должны принять меры для повышения своей кибербезопасности. Создание, поддержание и обновление плана реагирования на кибератаки, а также повышение уровня обучения сотрудников могут помочь снизить риск утечек данных и улучшить защиту конфиденциальной информации пациентов.
