Sağlık Siber Güvenliği Kötüleşiyor mu?
2021’den (715 ihlal) 2022’ye (707 ihlal) kadar sağlık kuruluşlarına yönelik saldırı sayısında küçük bir düşüş olmasına rağmen, güvenliği ihlal edilen kayıtlar tarafından yapılan saldırıların şiddeti artmaya devam etti.
OneTouchPoint Inc. ihlali, 4.112.892 kaydın ele geçirildiğini gördü. 2022’nin en büyük sağlık hizmeti veri ihlali ve tüm zamanların en büyük 9.’suydu. Advocate Aurora Health’in ihlali, 3 milyondan fazla hastanın verilerinin tehlikeye atılmasına neden oldu. 2022’nin en büyük 2. ve tüm zamanların en büyük 10. sağlık hizmeti ihlaliydi.
Diğer çalışma sonuçları şunları göstermiştir:
- Reşit olmayanların sağlık verileri, 2022 siber saldırılarının özel bir odak noktasıydı. Pediyatrik muayenehaneler için yönetim yazılımı sağlayan Connexin Software’in 2022’deki ihlali, 2 milyondan fazla küçüğün sağlık hizmeti kayıtlarının ele geçirildiğini gördü.
- Fidye yazılımı, kötü amaçlı yazılım ve kimlik avı e-postaları dahil edildi yılın en kötü veri ihlallerinin çoğunda.
- Daha yüksek hacimli daha küçük sağlık kuruluşları etkileniyor: Tüm zamanların en büyük ihlali 2014 yılında gerçekleşirken, son yıl veri ihlallerinden her zamankinden daha fazla bireysel kuruluşun etkilendiğini gördü.
Üçüncü Taraf Sağlayıcılar, Sağlık Hizmetleri Veri İhlallerinin Birincil Sebebidir
Rapor, güvenli olmayan üçüncü taraf satıcıların, yüksek etkili veri ihlallerinin tutarlı bir nedeni olduğunu tespit etti. Hem 2022’nin en kötü sağlık hizmeti ihlali hem de tüm zamanların en kötü ikinci ihlali, İş Ortaklarının hasta bilgilerini düzgün bir şekilde güvenceye almamasının bir sonucuydu.
Dark Web Sağlık Siber Saldırganlarını Teşvik Ediyor
Rapor, hastaların siber saldırılar yoluyla elde edilen sağlık verilerinin en yaygın şekilde satıldığını ortaya koydu. Karanlık ağda, bireysel bir sağlık kaydı şu kadar değerli olabilir: 250 dolar. Raporun yazarına göre Harun Weissman, “Tam bir tıbbi kayıt, bir kişinin tüm kişisel tanımlayıcı bilgilerini içerir. Bu bilgiler, kimlik belgelerini kaydetmek veya kredi kartlarına başvurmak için kullanılabilir. Eksik tıbbi kayıtlar bile, eksiksiz bir bireysel kimlik profili oluşturmak için çalınan diğer bilgilerle birleştirilebilir.”
Sağlık Hizmetlerinde Eksik Olan Temel Siber Güvenlik Uygulamaları
Rapor, siber saldırıların artan ciddiyetinin, kötü niyetli aktörlerin artan karmaşıklığının bir sonucu olduğu anlatısına meydan okuyor. Kayıtlara geçmiş en kötü veri ihlallerinin birçoğunda, araştırmacılar temel siber güvenlik uygulamalarının bile eksik olduğunu gördüler.
Tüm zamanların en kötü sağlık hizmeti ihlalinde, müfettişler saldırıda nedensel bir faktör olarak “gevşek bir kimlik bilgisi yönetimi politikası ve bir risk yönetimi programının eksikliğini” gösterdi. Tüm zamanların en büyük ikinci sağlık hizmeti veri ihlalinin “siber güvenlik programının olmaması nedeniyle meydana geldiği belirlendi.”
Çalınan kayıtlara göre en büyük sağlık hizmeti ihlallerinin tam bir dökümü ve oluşan hasar da dahil olmak üzere tüm bulguları tam renkli tablolarla görmek için lütfen şu adresi ziyaret edin: burada çalış.
Ağ Güvencesi Hakkında
Network Assured, işletmelerin siber güvenlik hizmetlerini fiyatlandırmasına, durum tespiti yapmasına ve daha iyi satıcılar bulmasına yardımcı olan ücretsiz, bağımsız bir danışmanlıktır. adresinde daha fazla bilgi edinin www.NetworkAssured.com.