Co druga placówka medyczna ofiarą phishingu [INFOGRAFIKA]


Nowy raport HIMSS Healthcare Cybersecurity obnaża braki w systemach zabezpieczeń danych w placówkach ochrony zdrowia. Wszyscy pytani respondenci zetknęli się z incydentami bezpieczeństwa, z czego aż 44% to poważne naruszenia. Celem 39% ataków były dane medyczne pacjentów.

Pobierz bezpłatny 40-stronicowy raport na temat cyberbezpieczeństwa i obejrzyj webinar >

Najczęstszym incydentem w ostatnich 12 miesiącach był atak phishingowy (45%) lub atak typu ransomware (17%). Te dane mogą być niedoszacowane – placówki opieki zdrowotnej często nie posiadają strategii zarządzania zagrożeniami, a wiele ataków jest niezgłaszanych w obawie przed konsekwencjami.

Atak phishingowy i ransomware odpowiadają za 62% incydentów bezpieczeństwa danych
Atak phishingowy i ransomware odpowiadały za 62% incydentów bezpieczeństwa danych w ostatnich 12 miesiącach

Dominujący jest phishing e-mailowy (71% ataków). Równie często (67%) hakerzy sięgają do bardziej wyrafinowanej formy, czyli speak-phishingu. Jest to mocno personalizowany atak, gdzie ofiarą jest wybrana osoba, a e-mail zostaje tak przygotowany, aby nie wzbudzać podejrzeń ofiary.

Przeszkodą w podwyższeniu poziomu bezpieczeństwa cybernetycznego są pieniądze (47% ankietowanych). Większość szpitali i przychodni nie ma wyznaczonego budżetu na bezpieczeństwo danych. To powoduje, że za cyberbezpieczeństwo jest odpowiedzialny dział IT, który już i tak jest obciążony innymi zadaniami.

43% podmiotów przyznaje, że problemem jest też nieprzestrzeganie zasad i procedur bezpieczeństwa danych przez pracowników. Jak pokazuje praktyka, wynika to często z nieaktualnych, skomplikowanych polityk bezpieczeństwa oraz zaniedbań w szkoleniach.

Placówkom medycznym brakuje środków na cyberbezpieczeństwo
Placówkom medycznym brakuje środków na cyberbezpieczeństwo