Critical Insight’a göre, 2023’ün ilk yarısı sağlık kuruluşlarını etkileyen veri ihlallerinin toplam sayısında cesaret verici bir düşüş görürken, büyük ölçekli ihlallerin gölgesinde kaldı ve etkilenen kişi sayısında rekor seviyelere ulaşan önemli bir artışla sonuçlandı.
Rapor, özellikle toplam ihlallerde bir düşüş, ancak etkilenen kişi sayısında bir artış olduğunu ortaya koydu; saldırıların tedarik zincirine ve üçüncü taraf ortaklara odaklanması; ve özellikle dikkate değer olan, bazı saldırganların stratejilerinde şifrelemeden haraç almaya geçiş.
Critical Insight CISO’su Mike Hamilton, “Bu analizin sonuçları, siber suçluların riski en aza indirmek ve çabanın geri dönüşünü en üst düzeye çıkarmak için taktiklerini sürekli olarak geliştirdiği hipotezini destekliyor” dedi.
“Kapsanan kuruluşlar için bir hizmet gerçekleştiren iş ortaklarına odaklanmak, tüm bu sağlayıcıları duraklatmalıdır. Para cezaları, ek düzenleyici inceleme, toplu davalar ve asılsız iddia yasasının uygulanması bu kuruluşları yıllarca etkileyecek,” diye devam etti Hamilton.
İhlal sayısı azalır
2023’ün ilk altı ayında toplam ihlal sayısı, 2022’nin ikinci yarısına kıyasla %15 düştü. Bu yılın ilk yarısındaki ihlal sayısının azalması, toplam sayının tüm yıl için daha düşük olabileceğini gösteriyor. Bu yıl, 2019’dan bu yana en az ihlali kaydetme ve önceki üç yıla kıyasla daha az sağlayıcı ihlali yaşama yolunda ilerliyor.
Açığa çıkan kayıtlar artar
Veri ihlallerinde ele geçirilen bireysel kayıtlar, 2H 2022’ye kıyasla 1Y 2023’te %31 arttı. En son raporlama döneminde düşüşe rağmen, etkilenen kişi sayısı 2H 2022’de 31M’den 1H 2023’te 40M’ye yükseldi. yetkisiz erişim, kalan yüzdelerin çoğunu oluştururken, bilgisayar korsanlığı olaylarının bir sonucuydu.
Bu yılın ilk yarısında 40 milyon olan bu sayı, yalnızca altı aylık bir raporlama döneminde şimdiden 2022’de etkilenen toplam kişi sayısının %74’ü oldu ve altı ay boyunca kaydedilen en yüksek sayıyı temsil ediyor.
Veri ihlali nedenleri
Hackleme/BT olayları, 1Y 2023’teki ihlallerin %73’ünü oluşturan birincil nedendi. 2022’de %15’ten %23’e kayda değer bir artış.
Hırsızlık, kayıtların kaybedilmesi ve uygunsuz elden çıkarma, veri ihlallerine nispeten önemsiz katkılarda bulundu.
Hacker giriş noktaları
Ağ sunucusu güvenlik açıklarına odaklanma ve e-postayla ilgili saldırılara karşı savunmanın uyarlanması, siber manzarada sürekli bir evrime işaret ediyor. Bilgisayar korsanları, taktiklerini ağ güvenlik açıklarını hedeflemeye kaydırdı. Ağ sunucusu ihlalleri, etkilenen bireysel kayıtların şaşırtıcı bir şekilde %97’sinden sorumluyken, yalnızca %2’si e-posta ihlalleriyle ilişkilendirilebilir.
Geliştirilmiş saldırı taktikleri
Bilgisayar korsanları, üçüncü taraf iş ortaklarına yönelik saldırılarını yoğunlaştırdı çünkü iş ortaklarıyla ilgili ihlaller istikrarlı bir şekilde arttı ve sağlık hizmeti sağlayıcısı ve sağlık planıyla ilgili ihlallerden etkilenen bireylerden önemli ölçüde daha yüksekti. Açığa çıkan 40 milyon kaydın %48’i iş ortaklarıyla, %43’ü ise sağlık hizmeti sağlayıcılarıyla bağlantılıydı. 2023’ün ilk yarısında, bir ihlalden etkilenen kişilerin %50’sinin yanında bir iş ortağı vardı.
“Raporumuz, bilgisayar korsanlarının tedarik zincirindeki en zayıf halkaları ve savunmasız noktaları, özellikle sağlık kuruluşlarına hizmet sunan iş ortaklarını veya üçüncü taraf şirketleri, etkili olay müdahale planlaması ve proaktif savunma stratejilerinin önemini vurgulayarak giderek daha fazla hedef aldığını ortaya koydu” dedi. John Delano, Critical Insight’ta Sağlık Hizmetleri Siber Güvenlik Stratejisti ve CHRISTUS Health’te Başkan Yardımcısı.
Delano, “Saldırganlar sürekli olarak yeni stratejiler benimserken, sağlık kuruluşlarının tedarik zincirlerindeki güvenlikleri ve açıkları konusunda her zamankinden daha dikkatli olmaları gerekiyor” diye ekledi.
Saldırganlar saldırıya uğramaktan kaçınmak için sürekli olarak uyum sağladığından, sağlık kuruluşlarının tetikte olması çok önemlidir. Temel çıkarım, hazırlık, tespit ve etkin olay müdahalesinin önemidir.
Yeterince hazırlanmak için kuruluşlar:
- çok yıllı bir strateji oluşturmak için bir olay müdahale planı ve NIST-CSF tabanlı bir risk değerlendirmesi ile başlayın;
- daha güvenli bir ortam sağlamak için kritik iş ortaklarının siber hijyenini izlemek;
- üçüncü taraf satıcıları, iş ortaklarını ve tedarikçileri güvenlik açıklarından korumaya güçlü bir şekilde odaklanın;
- yatırım için en kritik etkiyi vurgulayarak kurulun desteğini sağlayın.