Dalış Özeti:
- Ponemon Institute tarafından yürütülen ve IBM Security tarafından yayınlanan araştırmaya göre, sağlık hizmetleri üst üste 13. yıldır diğer sektörleri geride bırakarak veri ihlalleri açısından en pahalı sektör olmaya devam ediyor.
- Rapora göre, bir sağlık hizmeti veri ihlalinin ortalama maliyeti, geçen yıla göre %8 ve 2020’den bu yana %53 artışla 2023’te yaklaşık 11 milyon dolara ulaştı.
- Sağlık sektörü yüksek düzeyde endüstri düzenlemesi ile karşı karşıya olsa da, sektördeki veri ihlallerinden tahakkuk eden masraflar, 5,9 milyon dolarla en pahalı ikinci veri ihlalinin görüldüğü finans sektörüne kıyasla neredeyse iki katına çıktı.
Dalış Bilgisi:
Mart 2022 ile 2023 arasında veri ihlalleri yaşayan 550’den fazla kuruluşu analiz eden IBM raporu, sağlık hizmetlerinin COVID-19 salgınından bu yana “önemli ölçüde daha yüksek” ortalama veri ihlali maliyetlerine sahip olduğunu buldu.
Bir Moody’s raporuna göre, pandemi bir tükenmişlik dalgasına ve personel sıkıntısına yol açtıktan sonra sektör saldırılara karşı daha savunmasız hale geldi.
Healthcare Dive analizine göre, sağlık hizmeti veri ihlallerinin sayısı 2009’dan bu yana neredeyse her yıl arttı. Hastaneler, suçluların kritik verilere yeniden erişim karşılığında ödeme talep ettiği fidye yazılımları için karlı hedefler olduğundan, özellikle bilgisayar korsanlığı olayları hızla arttı.
Geçen yılın sonlarında Chicago merkezli CommonSpirit Health’e yönelik bir fidye yazılımı saldırısı, yaklaşık 624.000 hastanın korunan sağlık bilgilerini tehlikeye attı, elektronik sağlık kayıtlarına erişimi kesintiye uğrattı ve bakımı geciktirdi. Mayıs ayı kazanç raporunda sağlık sistemi, ihlalden kaynaklanan kayıpların 160 milyon doları aştığını söyledi.
Hastane veri ihlallerinin yaygınlığı, mahkeme savaşlarına yol açıyor. Baltimore merkezli Johns Hopkins Sağlık Sistemi, sistem bu baharda bir üçüncü taraf ihlali keşfettikten sonra şu anda bir toplu davayla karşı karşıya.
Finansal hizmetler, kamu sektörü, enerji, ulaşım, eğitim ve iletişim dahil olmak üzere diğer kritik altyapı sektörleri için de maliyetler artıyor.
Kritik altyapı şirketleri için ortalama veri ihlali giderleri, diğer sektörlere kıyasla yaklaşık %29 daha yüksekti ve maliyetler 2022’ye göre yaklaşık %5 arttı.
FBI İnternet Suçları Şikayet Merkezi’ne göre, bu endüstriler geçen yıl fidye yazılımları tarafından sıklıkla hedef alındı. Ancak birçoğu kolluk kuvvetlerine bildirilmediğinden, fidye yazılımı olaylarının sayısını ölçmek zor olabilir.
IBM raporunun arkasındaki araştırmacılar, maliyet söz konusu olduğunda bu bir hata olabilir, diye yazdı. Çalışmada kolluk kuvvetlerinin yer aldığı kuruluşlar ortalama ihlal maliyetlerinden 470.000 $ tasarruf sağladı.
Yine de, rapordaki mağdurların %37’si kolluk kuvvetleriyle iletişime geçmedi.