SEATTLE (İŞ TABLOSU) – Kritik kuruluşların günümüzün tehdit ortamında Hazırlanmasına, Tespit Edilmesine ve Yanıt Vermesine yardımcı olma konusunda uzmanlaşmış Hizmet Olarak Siber Güvenlik sağlayıcısı Critical Insight, bugün 2023 İlk Yarı Sağlık Hizmetleri Veri Siber İhlali Raporunun lansmanını duyurdu. Bu raporda Critical Insight, sağlık kuruluşları tarafından ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na (HHS) bildirilen veri ihlallerine ilişkin iki yılda bir yaptığı analize dayanıyor.
Critical Insight, mevcut siber tehditlerin kapsamlı bir analizi yoluyla sağlık sektöründeki siber güvenliğin durumunu ve karmaşık dinamiklerini ortaya koyuyor. Rapor, özellikle toplam ihlallerde bir düşüş, ancak etkilenen kişi sayısında bir artış olduğunu ortaya koydu; saldırıların tedarik zincirine ve üçüncü taraf ortaklara odaklanması; ve özellikle dikkate değer olan, bazı saldırganların stratejilerinde şifrelemeden haraç almaya geçiş.
Critical Insight Kurucusu ve CISO’su Mike Hamilton, “Bu analizin sonuçları, siber suçluların riski en aza indirmek ve çabanın karşılığını en üst düzeye çıkarmak için taktiklerini sürekli olarak geliştirdikleri hipotezini destekliyor” dedi. “Kapsam dahilindeki kuruluşlar için hizmet sunan iş ortaklarına odaklanmak, tüm bu sağlayıcıların duraklamasına neden olacaktır. Para cezaları, ek düzenleyici incelemeler, toplu davalar ve asılsız iddialar yasasının uygulanması, bu kuruluşları yıllarca etkileyecektir.”
Yılın ilk altı ayında sağlık kuruluşlarını etkileyen toplam veri ihlali sayısında umut verici bir düşüş görülürken, büyük ölçekli ihlallerin gölgesinde kalan kişi sayısında rekor seviyelere ulaşan önemli bir artış yaşandı. Rapor, 2023’ün ihlallerden etkilenen bireyler açısından rekor kıracak hızda ilerlediğini ortaya koydu.
Critical Insight’ın HHS’ye sağlanan ihlal verilerine ilişkin analizi aşağıdaki temel bulguları ortaya koyuyor.
- İhlal Sayılarının Azalması: 2023’ün ilk altı ayında toplam ihlal sayısı, 2022’nin ikinci yarısına kıyasla %15 düştü. Bu yılın ilk yarısındaki ihlal sayısının azalması, toplam sayının tüm yıl için daha düşük olabileceğini gösteriyor. Bu yıl, 2019’dan bu yana en az ihlali kaydetme ve önceki üç yıla kıyasla daha az sağlayıcı ihlali yaşama yolunda ilerliyor.
- Açığa Çıkan Kayıt Artışı: Veri ihlallerinde ele geçirilen bireysel kayıtlar, 2023’ün ilk yarısında, 2022’nin ikinci yarısına kıyasla %31 arttı. Son raporlama dönemindeki düşüşe rağmen, etkilenen kişi sayısı 2022’nin ikinci yarısında 31 milyondan 2023’ün ilk yarısında 40 milyona yükseldi. Bu yılın ilk yarısıyla birlikte Yalnızca altı aylık bir raporlama dönemindeki 40 milyonluk sayı, 2022’de etkilenen toplam kişi sayısının %74’ünü oluşturuyor ve bu, altı ay boyunca kaydedilen en yüksek sayıyı temsil ediyor.
- Veri İhlalinin Nedenleri: Bilgisayar korsanlığı/BT olayları, 2023’ün ilk yarısındaki ihlallerin %73’ünü oluşturarak birincil neden oldu. Önceki raporlama döneminde en çok etkilenen ihlal türüyle karşılaştırıldığında, yetkisiz erişim/ifşa, 2023’ün ilk yarısında en yaygın ikinci tür oldu. Hırsızlık , kayıt kaybı ve uygunsuz imha, veri ihlallerine nispeten önemsiz katkılarda bulundu.
- Hacker Giriş Noktaları: Ağ sunucusu güvenlik açıklarına odaklanma ve e-postayla ilgili saldırılara karşı savunmanın uyarlanması, siber manzarada sürekli bir evrime işaret ediyor. Bilgisayar korsanları, taktiklerini ağ güvenlik açıklarını hedeflemeye kaydırdı. Ağ sunucusu ihlalleri, etkilenen bireysel kayıtların şaşırtıcı bir şekilde %97’sinden sorumluyken, yalnızca %2’si e-posta ihlalleriyle ilişkilendirilebilir.
- Gelişmiş Saldırgan Taktikleri: Bilgisayar korsanları, üçüncü taraf iş ortaklarına yönelik saldırılarını yoğunlaştırdı çünkü iş ortaklarıyla ilgili ihlaller istikrarlı bir şekilde arttı ve sağlık hizmeti sağlayıcısı ve sağlık planıyla ilgili ihlallerden etkilenen bireylerden önemli ölçüde daha yüksekti. Açığa çıkan 40 milyon kaydın %48’i iş ortaklarıyla, %43’ü ise sağlık hizmeti sağlayıcılarıyla bağlantılıydı. 2023’ün ilk yarısında, bir ihlalden etkilenen kişilerin %50’sinin yanında bir iş ortağı vardı.
“Raporumuz, bilgisayar korsanlarının tedarik zincirindeki en zayıf halkaları ve savunmasız noktaları, özellikle de sağlık kuruluşlarına hizmet sunan iş ortaklarını veya üçüncü taraf şirketleri giderek daha fazla hedeflediğini ve etkili olay müdahale planlamasının ve proaktif savunma stratejilerinin önemini vurguladığını ortaya çıkardı.” dedi. John Delano, Critical Insight’ta Sağlık Siber Güvenlik Stratejisti ve CHRISTUS Health’de Başkan Yardımcısı. “Saldırganlar sürekli olarak yeni stratejiler benimserken, sağlık kuruluşlarının tedarik zincirlerindeki güvenlik ve risklere karşı her zamankinden daha dikkatli olmaları gerekiyor.”
Yeterince hazırlanmak için kuruluşlar şunları yapmalıdır: çok yıllı bir strateji oluşturmak için bir olay müdahale planı ve NIST-CSF tabanlı bir risk değerlendirmesiyle başlamalı; daha güvenli bir ortam sağlamak için kritik iş ortaklarının siber hijyenini izlemek; üçüncü taraf satıcıları, iş ortaklarını ve tedarikçileri güvenlik açıklarından korumaya güçlü bir şekilde odaklanın; yatırım için en kritik etkiyi vurgulayarak kurulun desteğini sağlayın.
Raporu indirmek için lütfen şu adresi ziyaret edin: https://cybersecurity.criticalinsight.com/healthcare-breach-report-h1-2023.
Eleştirel İçgörü Hakkında
Critical Insight, Yönetilen Tespit ve Yanıt (MDR) tekliflerine özgü hizmet olarak SOC tekliflerinin ötesine geçerek siber tehditleri hazırlayan, izleyen ve bunlara yanıt veren tek hizmet olarak siber güvenlik sağlayıcısıdır. Hastaneler, yerel yönetimler, kamu hizmetleri, okul sistemleri ve daha fazlası gibi kritik hizmetleri sunan kuruluşlara odaklanarak, sınırlı güvenlik ekiplerine veya bütçeye sahip olanlara, tehditleri proaktif bir şekilde ve ortaya çıktıkça ele almaları için uçtan uca destek sağlıyoruz. Merkezi Bremerton ve Seattle, Washington’da bulunan Critical Insight, kamu sektöründeki eski CISO’lar tarafından kurulmuş, girişim destekli bir şirkettir. Yeni analistleri eğitmeye ve en güncel siber güvenlik korumasını sağlamaya kararlıyız. Daha fazlasını şu adreste bulabilirsiniz: https://criticalinsight.com.