Badania firm zajmujących się cyberzagrożeniami wskazują, że to ochrona zdrowia jest sektorem najbardziej narażonym na ataki. USA prawie połowa szpitali była przez nie zmuszona do przerwania pracy. Koszt tych działań wyniósł w 2020 r. 21 mld dolarów.
Z przeanalizowanych przez firmę HHS 82 incydentów ransomware mających miejsce na całym świecie, 60 proc. dotyczyło sektora opieki zdrowotnej USA. Ponadto doniesienia o grupach hakerskich REvil czy Conti wskazują, że szpitale odpowiedzialne są za 30 proc. naruszeń bezpieczeństwa danych. Koszt tych incydentów w 2020 r. to aż 21 mld dolarów.
Analizy prowadziła również firma CyberMDX. Tym razem było to padanie obejmujące 130 osób na stanowiskach związanych z IT i bezpieczeństwem informacji, techników i inżynierów.
– Z nowymi wektorami zagrożeń pojawiającymi się każdego dnia, organizacje opieki zdrowotnej stoją w obliczu bezprecedensowego poziomu wyzwań dla ich bezpieczeństwa. Szpitale mają wiele do stracenia – od utraty przychodów, po utratę reputacji, a przede wszystkim bezpieczeństwo pacjentów – mówi Azi Cohen, CEO CyberMDX.
48 proc. dyrektorów szpitali zgłosiło, że w wyniku ataków z przewagą tych ransomware, musiało zamknąć szpital. Większe skutki ataków odczuwają szpitale średniej wielkości. Podczas gdy duże szpitale w efekcie ataków odnotowały średni czas wyłączenia na czas 6,2 godziny co kosztowało je 21,5 tys. dolarów na godzinę, średnie szpitale średnio zmuszone były do wyłączenia na prawie 10 godzin przy koszcie 45,7 tys. dolarów na godzinę.
W szpitalach inwestycje w cyberbezpieczeństwo nie stanowią priorytet. Ponad 60 proc. oddziałów IT w szpitalach ma inne priorytety. Mniej niż 11 proc. przyznaje, że cyberbezpieczeństwo ma priorytet wysoki.
Jeśli chodzi o luki w zabezpieczeniach BlueKeep, WannaCry i NotPetya, to większość szpitali nie jest przed tym zabezpieczona. Jeśli chodzi o BlueKeep niezabezpieczonych jest 5 proc. szpitali. W przypadku WannaCry to jeszcze większa liczba, bo 64 proc. Najgorzej wygląda sytuacja z NotPetya, bo tutaj brak zabezpieczeń deklaruje 75 proc. szpitali.
65 proc. zespołów IT w szpitalach opiera się na ręcznych metodach zarządzania zasobami cyfrowymi. A to jeszcze bardziej podnosi zagrożenie zaistnienia niebezpiecznych luk.
15 proc. szpitali średniej wielkości i 13 proc. szpitali dużych przyznaje, że nie jest w stanie określić liczby aktywnych i nieaktywnych urządzeń w sieciach.
Źródło: cyberdefence24.pl
