Critical Insight’a göre, sağlık hizmeti sağlayıcılarını etkileyen veri ihlallerinin sayısı, son iki yıldaki düşüş eğilimiyle tutarlı olarak 2022’nin ikinci yarısında azaldı.
Sağlık sektörü veri ihlallerinde azalma görüyor
Verilere daha derin bir bakış, mevcut ihlal toplamlarının hâlâ pandemi öncesi seviyelerden daha yüksek olduğunu ortaya koyuyor; ihlaller daha fazla kişiyi etkiliyor; ve bilgisayar korsanları, en önemlisi EHR sistemlerine saldırmak üzere, sağlık sistemi tedarik zincirindeki zayıf halkalara saldırmak için taktikler değiştiriyor.
Rapor, 2022’nin ikinci yarısında sağlık hizmeti sunucularını etkileyen veri ihlallerinin sayısı azalırken, bu ihlallerin açığa çıkardığı bireysel kayıt sayısının %35 arttığını gösteriyor. Rapor ayrıca bilgisayar korsanlarının gelişen taktiklerini ve sağlık kuruluşlarının hazırlık, tespit ve olay müdahalesine öncelik verme ihtiyacını vurguluyor.
Sağlık kuruluşları hasta verilerini korumak için uyanık kalmalıdır
İhlal sayıları azaldı: 2022’nin ilk altı ayı ile yılın ikinci yarısı arasında toplam ihlaller %9 düştü ve pandeminin zirvesindeki yüksek su seviyesinden bu yana 2020’nin ikinci yarısında 393 olan ihlallerden son raporlama döneminde 313’e düştü.
Etkilenen kayıtlar yükseldi: İhlallerin açığa çıkardığı bireysel kayıtların sayısı 2022’nin ikinci yarısında %35 artarak 28 milyona ulaştı. Başka bir deyişle, daha az ancak daha önemli ihlaller, sektördeki konsolidasyonu ve saldırganların gelişen taktiklerini yansıtıyor.
Bilgisayar korsanlığı yüksek olmaya devam ediyor: Veri ihlallerinin çoğu bilgisayar korsanlığından kaynaklanmaktadır. Sağlık kuruluşları, tıbbi kayıtların işlenmesi ve saklanması konusundaki politikalarını desteklemek konusunda mükemmel bir iş çıkardılar. Bilgisayar korsanlığı, 2022’de açığa çıkan tüm olayların %79’undan ve bireysel kayıtların %84’ünden sorumluydu.
En yaygın ihlal nedenleri: Yetkisiz erişim/ifşa artık ihlal başına diğer tüm ihlal türlerinden daha fazla kaydı etkiliyor. Ortalama olarak, yetkisiz erişim/ifşa ihlali başına etkilenen kişi sayısı 2022’nin ilk yarısında 5.700 iken ikinci yarısında 143.000’in üzerine çıktı. Karşılaştırıldığında, bilgisayar korsanlığı ihlali başına etkilenen ortalama kişi sayısı 2022’de 73.900’den 87.000’e çıktı.
Kim ihlal ediliyor?: Saldırganlar hastanelere saldırmaya devam ediyor, ancak iş ortaklarını ve elektronik tıbbi kayıt sağlayıcıları, avukatlar, muhasebeciler, faturalandırma şirketleri ve tıbbi cihaz üreticileri gibi üçüncü taraf satıcıları hedef alarak artan bir başarı elde ettiler. 2022’nin ikinci yarısında, iş ortaklarındaki ihlaller nedeniyle (%48) gerçek sağlık hizmeti sağlayıcılarından (%47) daha fazla kayıt ifşa edildi.
ne izliyoruz: Geçmiş yıllarda olmayan EMR sistemlerine yönelik saldırılar, 2022’nin ilk yarısında %7’ye ve 2022’nin ikinci yarısında %4’e yükseldi. 2022 yılının tamamı için, EMR ile ilgili ihlaller 6 milyon bireysel kayda karşılık geldi maruz.
Critical Insight’ta Sağlık Hizmetleri Siber Güvenlik Stratejisti ve CHRISTUS Health’te Başkan Yardımcısı John Delano, “Sağlık sektörü hızla gelişen bir tehdit ortamıyla karşı karşıya kalmaya devam ederken, kuruluşların eğrinin önünde kalması ve hazırlıklı kalması çok önemlidir” dedi. “En son 2. Yarı 2022 Sağlık Hizmeti İhlal Raporumuz, artık daha zayıf siber savunmalara sahip daha küçük varlıkları hedefleyen saldırganların değişen taktiklerini vurgulamaktadır. Kuruluşlar, hasta verilerini korumak ve hastalarının ve halkın güvenini sürdürmek için bu tehditlere karşı tetikte olmalı ve proaktif bir şekilde savunma yapmalıdır.”