Кибератаки и медицина: 81% за два года
07.10.2015
12300
Текст: Жулдызай Жакупова
Современная медицина все шире использует информационные технологии. Наряду с большими преимуществами как для медицинских организаций, так и для клиентов, поставщиков, подрядчиков и др., информационные технологии несут и большие риски. Согласно обзору, представленному компанией, КПМГ, «HEALTH CARE AND CYBER SECURITY: Increasing Threats Require Increased Capabilities[1]» в США 81% медицинских организаций за последние два года подвергся кибератакам. При этом, только половина (53%) этих организаций полагают, что они готовы к таким атакам.
Опрос проведен в 223 американских медицинских организациях с объемом продаж не менее $500 млн в год, а 70% имеют продажи свыше $1 млрд в год.
Как отммечают эксперты КПМГ, особая важность медицинских данных о пациентах, по сравнению с прочими персональными данными, объясняется тем, что последствия их утечки сложнее устранить. Например, если у вас взломали данные по кредитной карточке, вы ее можете просто заблокировать / изменить, а в случае с личными медицинскими данными все гораздо сложнее.
Другой нюанс проблемы в том, что многие организации даже не знают, что они подвержены хакерским атакам, и поэтому недооценивают угрозу. Как отмечает Грег Белл, руководитель киберпрактики в КПМГ, «опытные хакеры, которые проникают в информационные системы уязвимых организаций, предпочитают оставаться незамеченными до тех пор, пока не извлекут максимальный объем данных, подобно кровососущим насекомым»2. Как показывает опрос КПМГ за последние 12 месяцев, 95% организаций, оказывающих медицинские услуги, сталкивались с киберугрозами (см. рис. 1). Ключевыми причинами опасений провайдеров медицинских услуг перед угрозой кибератак выступают необходимость выполнения требований регулятора (50%), опасения судебных разбирательств (45%) и финансовые потери (44% – см. таблицу 1).
Наиболее уязвимыми сферами для кибератак являются внешние атаки (65%) и обмен данными с третьими лицами (48% – см. рис. 2).
По итогам опроса, 65% респондентов отмечают, что вредоносные программы, которые встроены в программное обеспечение для получения доступа к частным компьютерным системам, являются самым частым видом взлома в течение последних 12-24 месяцев. Ботнеты, которые с помощью зараженной системы рассылают спам и атакуют внутренние и другие системы, указаны в 26% случаев атаки.
Кибератакам особенно подвергаются организации, которые хранят персональную информацию, чаще всего медицинскую. Респонденты назвали наиболее волнующие их проблемы с безопасностью информации: заражение вредоносными системами (67%); нарушения акта конфиденциальности медицинского страхования (HIPAA)/засекреченности личной информации пациента (57%); внутренние конфликты (небрежность работника – 40%); безопасность медицинского устройства (32%); сбой/устарение оборудования (31%).
«В ходе опроса обнаружилось, что расходы на предотвращение кибератак увеличились в большинстве учреждений, но они должны быть направлены с правильной инициативой и соответствовать стратегии организации», – говорит Грег Белл. «Нет каких-либо определенных подходов. Например, работающая с мобильными данными организация может нуждаться в совершенно других технологиях, нежели организация в сфере здравоохранения».
Подводя итоги, можно сказать, что изменения в особенностях и последствиях кибератак в сфере здравоохранения требуют, по мнению КПМГ, новых подходов к их предотвращению, мониторингу и управлению. Нововведения предполагают следующее:
Учет особенностей организации при внедрении кибербезопасности. Работая с разными бизнес-партнерами, можно заметить, что каждая организация имеет разные цепочки создания стоимости. Данные партнеров (поставщиков и подрядчиков) всегда оказываются самой уязвимой сферой с повышенным риском кибербезопасности. Они включают в себя сервисы email-рассылок, платёжные системы, сервисы обработки и хранения информации и др. Поэтому важно понять риски, связанные с партнерами, и определить риски, которые должны быть нивелированы.
[1] http://advisory.kpmg.us/content/dam/kpmg-advisory/PDFs/ManagementConsulting/2015/KPMG-2015-Cyber-Hea....
Современная медицина все шире использует информационные технологии. Наряду с большими преимуществами как для медицинских организаций, так и для клиентов, поставщиков, подрядчиков и др., информационные технологии несут и большие риски. Согласно обзору, представленному компанией, КПМГ, «HEALTH CARE AND CYBER SECURITY: Increasing Threats Require Increased Capabilities[1]» в США 81% медицинских организаций за последние два года подвергся кибератакам. При этом, только половина (53%) этих организаций полагают, что они готовы к таким атакам.
Опрос проведен в 223 американских медицинских организациях с объемом продаж не менее $500 млн в год, а 70% имеют продажи свыше $1 млрд в год.
Как отммечают эксперты КПМГ, особая важность медицинских данных о пациентах, по сравнению с прочими персональными данными, объясняется тем, что последствия их утечки сложнее устранить. Например, если у вас взломали данные по кредитной карточке, вы ее можете просто заблокировать / изменить, а в случае с личными медицинскими данными все гораздо сложнее.
Другой нюанс проблемы в том, что многие организации даже не знают, что они подвержены хакерским атакам, и поэтому недооценивают угрозу. Как отмечает Грег Белл, руководитель киберпрактики в КПМГ, «опытные хакеры, которые проникают в информационные системы уязвимых организаций, предпочитают оставаться незамеченными до тех пор, пока не извлекут максимальный объем данных, подобно кровососущим насекомым»2. Как показывает опрос КПМГ за последние 12 месяцев, 95% организаций, оказывающих медицинские услуги, сталкивались с киберугрозами (см. рис. 1). Ключевыми причинами опасений провайдеров медицинских услуг перед угрозой кибератак выступают необходимость выполнения требований регулятора (50%), опасения судебных разбирательств (45%) и финансовые потери (44% – см. таблицу 1).
Наиболее уязвимыми сферами для кибератак являются внешние атаки (65%) и обмен данными с третьими лицами (48% – см. рис. 2).
По итогам опроса, 65% респондентов отмечают, что вредоносные программы, которые встроены в программное обеспечение для получения доступа к частным компьютерным системам, являются самым частым видом взлома в течение последних 12-24 месяцев. Ботнеты, которые с помощью зараженной системы рассылают спам и атакуют внутренние и другие системы, указаны в 26% случаев атаки.
Кибератакам особенно подвергаются организации, которые хранят персональную информацию, чаще всего медицинскую. Респонденты назвали наиболее волнующие их проблемы с безопасностью информации: заражение вредоносными системами (67%); нарушения акта конфиденциальности медицинского страхования (HIPAA)/засекреченности личной информации пациента (57%); внутренние конфликты (небрежность работника – 40%); безопасность медицинского устройства (32%); сбой/устарение оборудования (31%).
«В ходе опроса обнаружилось, что расходы на предотвращение кибератак увеличились в большинстве учреждений, но они должны быть направлены с правильной инициативой и соответствовать стратегии организации», – говорит Грег Белл. «Нет каких-либо определенных подходов. Например, работающая с мобильными данными организация может нуждаться в совершенно других технологиях, нежели организация в сфере здравоохранения».
Подводя итоги, можно сказать, что изменения в особенностях и последствиях кибератак в сфере здравоохранения требуют, по мнению КПМГ, новых подходов к их предотвращению, мониторингу и управлению. Нововведения предполагают следующее:
- -- Внедрение кибербезопасности в технологию и сетевую архитектуру компании через стратегический дизайн. Инвестирование в безопасность должно стать важной частью сплоченной и скоординированной цифровой стратегии компании.
- -- Хорошо подготовленную и скоординированную группу по кибербезопасности и Операционный центр безопасности. Успешный подход требует компетентного и ответственного вице-президента, контролирующего процессы кибербезопасности, а также возможности мгновенного мониторинга. Дополнительные необходимые сферы включают в себя сами нарушения и связь между разными областями кибербезопасности.
- -- Повышение уровня осведомленности и способностей в сфере кибербезопасности во всех сферах. Кибербезопасность является не только бизнес-риском, но и технологическим риском. Именно поэтому исполнители в данной сфере должны быть хорошо осведомленны в обоих направлениях. Решение любой проблемы прежде всего основывается на знании составляющих компонентов, поэтому важно иметь в высшем руководстве людей, знающих толк в кибербезопасности и способных помочь управлению в данной сфере.
Учет особенностей организации при внедрении кибербезопасности. Работая с разными бизнес-партнерами, можно заметить, что каждая организация имеет разные цепочки создания стоимости. Данные партнеров (поставщиков и подрядчиков) всегда оказываются самой уязвимой сферой с повышенным риском кибербезопасности. Они включают в себя сервисы email-рассылок, платёжные системы, сервисы обработки и хранения информации и др. Поэтому важно понять риски, связанные с партнерами, и определить риски, которые должны быть нивелированы.
[1] http://advisory.kpmg.us/content/dam/kpmg-advisory/PDFs/ManagementConsulting/2015/KPMG-2015-Cyber-Hea....
Похожие статьи
1. Экономика Казахстана: Замедляемся2. Оптимизация правительства
3. Нобелевская премия по медицине 2014: «внутренняя GPS»
4. Самая дорогая болезнь для мировой экономики
5. Демографические сдвиги и недвижимость: время отлива
Оформить подписку
