Сегодня воскресенье, 24.10.2021: публикаций: 45607
26.04.2021 22:07
Аналитика.
Просмотров всего: 3594; сегодня: 2.

Утечки конфиденциальных данных в сфере здравоохранения выросли на 58%

Утечки конфиденциальных данных в сфере здравоохранения выросли на 58%

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные – от банального вымогательства до кражи результатов исследований Covid-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных.

Начало 2021 года показало, что уязвимость медицинских компаний остается высокой. Аналитики Varonis установили, что среднему сотруднику медицинской организации доступны более 11 миллионов файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к файлам. В небольших медицинских организациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.

Глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате этого чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.

Отдельной проблемой является и присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они являются для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% организаций в системе активно свыше 1000 «аккаунтов-призраков».

Результаты исследования Varonis показали, что жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил $7,13 млн, и по сравнению с 2019 годом он вырос на 10,5%.

«В 2021 году одной из самых востребованных киберпреступниками отраслей стало здравоохранение. Учитывая, что поставлено на карту, мы хотели понять, насколько надежно организации данной отрасли защищают свою информацию. Результаты исследования неутешительны: конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий», – отметил глава Varonis в России Даниэль Гутман.


Сферы деятельности: Информтехнологии, связь, Интернет, Медицина, фармацевтика, здоровье
Сайты стран: Россия

Ньюсмейкер: Varonis — 5 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: blog.varonis.ru/2021-healthcare-data-risk-report/
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Проектируется Pi Car электромобиль с Neutrinovoltaic источниками тока
23.10.2021 19:16 Товары и услуги
Проектируется Pi Car электромобиль с Neutrinovoltaic источниками тока
Необходимость срочного решения вопросов сохранения климата на Планете приобретает первостепенное значение: в том, что природные катаклизмы - это не просто прогнозы климатологов и экологов, мы смогли убедиться в этом году. Безусловно изменение климата связано с активностью солнца, но и...
В Анталии открыли Парк российско-турецкой дружбы им. Л.Н. Толстого
23.10.2021 17:12 Мероприятия
В Анталии открыли Парк российско-турецкой дружбы им. Л.Н. Толстого
23 октября в городе Анталья на площади 3000 кв.м открылся Парк российско-турецкой дружбы им. Л.Н. Толстого. С инициативой создания парка выступило Русское общество Антальи. Идея была поддержана городским советом и мэром района Муратпаша, на территории которого и расположен парк. В рамках проекта по...
Ventra получила награду за «Технологическое решение года»
23.10.2021 16:37 Новости
Ventra получила награду за «Технологическое решение года»
Ventra стала лауреатом премии за достижения в области управления человеческим капиталом «Хрустальная пирамида-2021» и получила награду в номинации «Технологическое решение года» за проект интеллектуальной системы закрытия заданий на платформе Ventra Go!. Компания удостаивается почетной премии уже...
«Выберу.ру» подготовил рейтинг лучших инвестиционных вкладов
22.10.2021 20:15 Аналитика
«Выберу.ру» подготовил рейтинг лучших инвестиционных вкладов
Аналитический департамент финтех-сервиса «Выберу.ру» (www.vbr.ru входит в тройку крупнейших финансовых маркетплейсов страны) подготовил новое исследование – рейтинг Лучшие инвестиционные вклады в сентябре 2021 года. С помощью калькулятора сервиса эксперты «Выберу.ру» сравнили условия рублевых...
«Балтийский лизинг» стал лауреатом премии Leader Leasing Awards
22.10.2021 17:25 Новости
«Балтийский лизинг» стал лауреатом премии Leader Leasing Awards
«Балтийский лизинг» стал лауреатом V Евразийской премии в области лизинга Leader Leasing Awards. Жюри отметило руководителя юридической дирекции компании Сергея Громова, который получил награду в номинации «Хрустальная звезда» за вклад в совершенствование нормативной базы регулирования...