Critical Insight: количество инцидентов с утечками данных в здравоохранении уменьшилось на 15%, но число жертв возросло на 31%

Согласно новому отчету компании Critical Insight количество инцидентов, связанных с утечками данных в сфере здравоохранения США, сократилось на 15% в первом полугодии 2023 года по сравнению с аналогичным периодом 2022 года, но число пострадавших пациентов возросло на 31%.

Данный отчет был представлен на официальном сайте компании и основан на анализе сообщений об утечках данных в секторе здравоохранения и информации от Министерства здравоохранения и социальных служб США (HHS).

Эксперты по информационной безопасности Critical Insight отметили, что, учитывая снижение количества кибернарушений, ожидается и дальнейшее уменьшение таких инцидентов в течение 2023 года, что делает его наиболее безопасным годом с 2019 года. При этом существенный рост числа пострадавших пациентов свидетельствует о том, что последствия утечек становятся всё более серьезными.

В отчете также говорится о том, что основными причинами утечек данных медицинских организаций являются хакерские атаки и IT-инциденты, на которые приходится 73% нарушений за первые шесть месяцев 2023 года. Второй по частоте причиной является несанкционированный доступ и раскрытие информации, в то время как нарушения, связанные с кражей, утратой записей или неправильной утилизацией, остаются минимальными по своему количеству в общей доле.

Интересным моментом является изменение тактики хакеров: в 97% случаев они эксплуатировали уязвимости сетевых серверов, в то время как инциденты, связанные с эксплуатацией уязвимостей электронной почты, составляли всего 2%.

Комментируя отчет, эксперт Critical Insight в области кибербезопасности в сфере здравоохранения Джон Делано указал на важность реализации стратегий превентивной защиты и планирования реагирования на инциденты.

Полная версия отчета представлена по ссылке.