Следующая статистика кибербезопасности в здравоохранении в 2022 году будет интересной, с несколькими удивительными и некоторыми фактами о нарушениях данных в больницах. Вы прочитаете факты, цифры и статистические данные, связанные с утечками данных в сфере здравоохранения. Если не больше, то вы узнаете, как часто это происходит и как это влияет на вашу конфиденциальную информацию, и влияет ли это на вашу конфиденциальную информацию. Мы раскроем некоторые протоколы, медицинские центры и офисы, которые работают с вашей информацией. Некоторые из этих фактов могут быть немного пугающими, в то время как другие будут утешительными и дадут вам определенный уровень душевного спокойствия в отношении того, как обрабатываются ваши данные. Вы также должны узнать, как лучше защитить себя в случае нарушения кибербезопасности в здравоохранении, если ваши конфиденциальные данные окажутся под угрозой. Только за последние 10 лет произошло более 2 550 случаев утечки данных в сфере здравоохранения, в результате которых пострадали миллионы медицинских записей. Ни одна из этих утечек данных не стоит выше других (это не соревнование), но сама природа этих видов нарушений кибербезопасности делает их все очень серьезными. Давайте обсудим основные статистические данные по кибербезопасности в здравоохранении, которые вы должны знать в 2022 году.
Основные статистические данные по кибербезопасности в здравоохранении в 2022 году
- Сфера здравоохранения является одной из наиболее часто подвергающихся кибератакам отраслей.
- 88% медицинского персонала открывали фишинговые электронные письма.
- В 2001 году пляжи данных в сфере здравоохранения достигли рекордного уровня.
- В январе 2021 года количество нарушений данных в больницах Америки сократилось на 48%.
- 24% врачей не знают основ о вредоносном ПО.
- Примерно 4 из 10 медицинских организаций обнаруживают утечку данных через несколько месяцев после ее возникновения.
- Почти половина всех утечек данных в больницах происходит в результате событий в сфере ИТ или действий хакеров.
- По оценкам, от 60% до 80% всех случаев утечки данных остаются незарегистрированными.
- В 2020 году было взломано 26,4 миллиона записей.
- Организации здравоохранения сократили свои бюджеты на 10%, несмотря на растущие опасения по поводу уязвимости систем безопасности.
Общая и широкая статистика кибербезопасности в здравоохранении 2022 года
Следующие распространенные факты и цифры, касающиеся утечек данных, покажут, насколько уязвим этот сектор перед киберугрозами. Это серьезная угроза для всех поставщиков медицинских услуг, поскольку кибератаки, как правило, задерживают обслуживание пациентов и негативно влияют на доверие пациентов к системе. Несмотря на усилия поставщиков медицинских услуг по внедрению протоколов и политик безопасности высокого уровня, утечки данных в медицинской отрасли происходят повсеместно.
Здравоохранение – один из наиболее подверженных кибератакам секторов.
На долю больниц приходится 30% крупномасштабных нарушений данных в сфере здравоохранения. Это из тысяч медицинских учреждений и организаций, которые представляют собой главные мишени, согласно статистике кибератак в здравоохранении. Эти данные получены в результате исследования, которое проводилось с 2009 по 2016 год. В заключении говорится, что больницам необходимо проводить плановые аудиты, чтобы постоянно проверять уязвимости системы безопасности до того, как произойдет утечка данных. Кроме того, с развитием технологий должны меняться и меры безопасности, чтобы приоритетом была конфиденциальность данных пациентов.
Целых 88% работников здравоохранения открывали фишинговые письма.
Только 18% медицинских работников могут распознать фишинговые электронные письма. При этом врачи в три раза хуже распознают эту угрозу кибербезопасности. Вероятность утечки данных в вашем медицинском учреждении высока как никогда. Работа всех медицинских работников и без того суматошная и утомительная. Однако стало очевидно, что для предотвращения новых утечек данных в медицинских организациях необходимо повысить уровень образования. В конце концов, протоколы безопасности и конфиденциальности способны выполнить лишь часть работы.
В 2021 году утечки данных в здравоохранении достигнут рекордного уровня.
Статистика кибербезопасности в здравоохранении показала, что от кибератак в здравоохранении пострадали 45 миллионов человек. В 2020 году эта цифра составляла 34 миллиона, так что, к сожалению, число таких атак растет. В результате этих кибератак были раскрыты рекордные объемы защищенной медицинской информации (PHI) пациентов из 45 миллионов человек, пострадавших от этих утечек данных. Эти атаки были вызваны различными формами кибератак, такими как фишинг, ransomware и другими видами атак.
В январе 2021 года количество утечек данных из больниц в Америке сократилось на 48%.
Это то, что должно вас немного успокоить. В сфере здравоохранения в Америке произошло почти вдвое меньше утечек данных по сравнению с декабрем 2020 года. С 62 в декабре 2020 года до 32 в январе 2021 года. Январские цифры показывают, что в день происходило примерно одно нарушение, что почти на 50% меньше, чем месяцем ранее. В сентябре 2020 года число нарушений данных достигло 95, что примерно втрое больше, чем в январе 2021 года.
24% врачей не знают основ о вредоносном ПО.
Не зная основ вредоносного ПО, невозможно его распознать. Возраст может быть фактором, влияющим на некоторых пожилых врачей, но это все равно то, на что необходимо обратить внимание во всех медицинских офисах. Врачи могут узнать о фишинге, вредоносном ПО и других формах атак кибербезопасности, чтобы помочь предотвратить проблемы со своей стороны. Помочь предотвратить и решить такие проблемы поможет грамотная помощь ИТ-специалистов.
Примерно 4 из 10 организаций здравоохранения обнаруживают утечку данных спустя несколько месяцев после ее совершения.
Последние статистические данные показывают, что около 39% всех случаев утечки данных не обнаруживаются в течение нескольких месяцев. Исследования показывают, что среднее время, необходимое для обнаружения утечки данных, составляет около шести месяцев. Любая компания или организация надеется, что сможет быстро обнаружить утечку данных, чтобы снизить риск того, что конфиденциальные данные могут повлиять на частную жизнь других людей. Поскольку по меньшей мере 39% случаев утечки данных в секторе здравоохранения не обнаруживаются в течение шести месяцев, у хакеров есть достаточно времени, чтобы причинить много вреда, пока их не обнаружат.
Почти половина всех утечек данных в больницах происходит в результате ИТ-случаев или действий хакеров.
Согласно отчетам HIPAA, утечки данных в больницах в 47% случаев происходят по вине хакеров. Самая большая проблема, с которой сталкиваются медицинские организации, – это неспособность идти в ногу с новейшими протоколами безопасности и обновлениями программного обеспечения. Кроме того, устаревшие структуры данных и системы негативно влияют на безопасность данных. Иногда это означает, что им необходим полный капитальный ремонт компьютерных систем, как аппаратных, так и программных. Лучший способ уменьшить количество проблем, связанных с утечкой данных, с которыми ежедневно сталкиваются медицинские учреждения, – это постоянно обновлять и модернизировать свои компьютеры, аппаратное и программное обеспечение. Учитывая, что почти 50% этих проблем возникает из-за проблем с ИТ и хакеров, представьте, как простое обновление их систем может снизить этот риск.
По оценкам, от 60% до 80% всех случаев утечки данных остаются незарегистрированными.
Согласно статистике, от 60 до 80 % всех случаев утечки данных остаются незарегистрированными. Это большой кусок рынка, где о таких инцидентах не сообщается. Хотя это не относится конкретно к утечкам данных в здравоохранении, они так же, как и все остальные, если не больше, затронуты этой сферой.
В 2020 году было взломано 26,4 миллиона записей.
По данным Rise Health, в 2020 году в результате утечек данных было скомпрометировано 26,4 миллиона записей. Эти утечки данных обошлись медицинским организациям в 13,2 миллиарда долларов. В 2020 году количество кибератак на медицинскую отрасль в Америке увеличилось на 55%. Отчет Biglass от 2021 года показал, что средняя стоимость каждой нарушенной записи в 2020 году составила 499 долларов. Статистика также показала, что в 2020 году произошло 599 утечек данных. Из 26,4 миллиона записей, подвергшихся утечке, 92% были скомпрометированы.
Организации здравоохранения сократили свои бюджеты на 10%, несмотря на растущую озабоченность по поводу уязвимостей безопасности.
По данным Ponemon Institute, еще 52% организаций здравоохранения сохранили бюджет на кибербезопасность на прежнем уровне. В то время, когда утечки данных, особенно в сфере здравоохранения, так распространены, почему они не усиливают свои протоколы? Ущерб от утечек данных очень велик с точки зрения денег, но еще выше с точки зрения доверия пациентов, безопасности и конфиденциальности. Это исследование, проведенное в 2021 году, показывает необходимость увеличения расходов на смягчение последствий утечек данных. Скорее всего, это обойдется дешевле во многих отношениях.
По оценкам, 7 миллиардов долларов в год приходится на украденные или потерянные Phi.
Если говорить о затратах, связанных с утечкой данных, то ежегодные расходы отрасли здравоохранения составляют примерно 7 миллиардов долларов США. Еще хуже то, что пациенты, у которых была утеряна или украдена PHI, становятся уязвимыми к раскрытию конфиденциальных медицинских записей, что может привести к краже личных данных. Представьте себе, к чему могут привести такие утечки данных для пенсионеров или инвалидов, живущих на ограниченные и фиксированные доходы. К сожалению, на то, чтобы узнать о случившемся, могут уйти месяцы и даже годы.
Статистика кибербезопасности в сфере здравоохранения показывает, что вероятность еще одного масштабного взлома в ближайшие три года составляет более 25%.
На сегодняшний день утечка данных компании Anthem является крупнейшей утечкой данных в сфере здравоохранения. Эта утечка затронула почти 80 миллионов записей пациентов. Настораживает тот факт, что, согласно исследованиям, вероятность того, что в ближайшие три года произойдет еще одна утечка такого размера, составляет 25,7%. Поскольку эти данные получены в 2016 году, возможно, мы уже ждем этого взлома, если отрасль здравоохранения не будет работать над его предотвращением. Правда в том, что утечки данных в сфере безопасности здравоохранения происходят сейчас чаще, чем когда-либо. По мере роста и развития кибер-атак, вероятнее всего, произойдет еще больше утечек данных, если медицинские организации упустят момент, пренебрегая обновлением и модернизацией своих протоколов безопасности.
Данные показывают, что расходы на утечку данных в здравоохранении являются самыми высокими среди всех отраслей.
Угрозы утечки данных обходятся здравоохранению в 408 долларов США за одну утечку данных, что является самым высоким показателем среди всех отраслей. В 2017 году стоимость одной записи составляла $141. В 2018 году этот показатель составил $148 за запись. Средняя стоимость в финансовом секторе составляет $206 за запись. Самая низкая стоимость составляет $75 за запись и приходится на государственный сектор. Сбои в системе составляют $131 за запись, а сбои, вызванные человеческими ошибками, – $128 за запись. Это затраты на устранение утечек данных.
Вероятность того, что в течение года произойдет утечка данных о пяти миллионах записей, составляет около трех четвертей.
Помимо 25,7% вероятности утечки данных масштаба компании Anthem в ближайшие три года, существует также 75,6% вероятность того, что в течение следующего года будет нарушено пять миллионов записей. Эти данные также относятся к 2016 году, то есть утечки данных, особенно в сфере здравоохранения, имели место и затронули не менее пяти миллионов записей. Если посчитать, что средняя стоимость одной записи составляет 408 долларов, то затраты на решение проблемы могут составить более 2 миллиардов долларов.
Халатность сотрудников является причиной 40% всех утечек данных.
Это касается не только утечек данных в здравоохранении, халатность играет важную роль в утечках данных во всех отраслях. Не думайте, что это сделано специально, обычно это скорее человеческий фактор, чем злонамеренный. Случайные утечки данных стоят столько же, сколько и злонамеренные кибератаки. Это происходит в основном из-за недостаточной осведомленности о мерах предосторожности на рабочем месте. Это не только фишинговые письма. Люди оставляют свои компьютеры незапертыми, когда идут на обед, на перерыв или даже уходят с работы домой. То, что кажется пустяком, может стоить вашей компании более 75 долларов за запись, в зависимости от отрасли.
Число инсайдерских киберугроз составило 4 716 инцидентов в 2020 году.
По данным Cisco Mag, инсайдерские угрозы за два года выросли на 47%. Фактически, отраслевые эксперты утверждают, что инсайдерские угрозы являются основным предметом беспокойства руководителей служб безопасности компаний. Инсайдерские киберугрозы часто возникают из-за халатности сотрудников или случайных действий, таких как использование фишинговых писем. Возможно, инсайдерские угрозы выросли из-за того, что в компаниях, где это было редкостью, все больше людей работают дома на удаленной работе. Они были плохо подготовлены к такого рода кризисам. Сотрудники, работающие дома, вероятно, более расслаблены и меньше беспокоятся о проблемах безопасности, которые могут возникнуть.
В 2020 году атаки Ransomware обошлись отрасли здравоохранения в 21 миллиард долларов.
Согласно цифрам, 2020 год стал годом огромного количества атак вымогательского ПО в сфере здравоохранения. Устранение этих утечек данных в сфере здравоохранения обошлось отрасли в 21 миллиард долларов. Во время пандемии у руководителей и сотрудников служб безопасности не было времени на то, чтобы опускать руки в любой отрасли, тем более в организациях здравоохранения. Поскольку атаки на программы-выкупы становятся все более продвинутыми и агрессивными, киберзлоумышленники находят все больше целей для поражения.
80% утечек данных связаны с паролями.
Исследование, проведенное компанией Verizon, показало, что в 4 из 5 из 868 случаев взлома паролей проблема заключалась в паролях. Это были либо атаки грубой силы, либо использование потерянных или украденных учетных данных. Вы можете решить эту проблему самостоятельно или в рамках своей медицинской организации, убедившись, что сотрудники используют утвержденные надежные пароли, которые меняются или обновляются каждые несколько недель. Вы также можете внедрить двухфакторную авторизацию для дополнительной защиты.
Самые тревожные утечки данных в больницах в 2022 году
Поскольку 2020 год был таким большим годом для утечек данных в больницах, отрасль здравоохранения понесла убытки в размере 6 триллионов долларов США, чтобы решить и справиться с этой проблемой.
Только в феврале 2020 года произошло 39 случаев утечки данных в сфере здравоохранения, затронувших более 1,5 миллиона записей.
Только за один месяц 2020 года было нарушено более 1,5 миллиона записей. Журнал HIPAA представил данные о нарушениях данных в сфере здравоохранения за февраль 2020 года. Эти нарушения включают в себя неправильную утилизацию, потерю, кражу, несанкционированный доступ или раскрытие, а также взлом или ИТ-инцидент. Места, где произошли эти нарушения PHI, включали настольные компьютеры, портативные электронные устройства, ноутбуки, серверы, сети, пленки, бумаги, а самая большая группа была связана с электронной почтой. Большая часть утечек данных в феврале 2020 года пришлась на отрасль здравоохранения.
Две самые большие мишени для хакеров: здравоохранение – 15% и финансовый сектор – 10%.
Согласно данным за 2020 год, сектор здравоохранения пострадал от хакеров больше всего: стоимость утечки данных из медицинских учреждений и больниц составила 17,76 миллиарда долларов. Это было верно и в 2019 году, но в 2020 году этот показатель вырос в геометрической прогрессии. Ожидается, что эта проблема не исчезнет в ближайшее время, если с ней не будут приняты дополнительные меры. Дополнительные исследования ForgeRock показывают, что наибольшее количество утечек данных произошло в период с января 2019 года по март 2020 года. Это касается не только количества нарушений, но и расходов, связанных с зарегистрированными нарушениями.
Ожидается, что в период с 2017 по 2021 год отрасль здравоохранения потратит на кибербезопасность 65 миллиардов долларов.
Эта цифра составляет около $13 млрд в год. Ожидается, что к 2028 году эти цифры достигнут $15,25 млрд, что значительно больше, чем $11,17 млрд, потраченных в 2021 году. Помните, мы обсуждали, как индустрия здравоохранения решила сократить расходы в этой области. Вот почему при делении 2017 и 2021 годов на 2021 год получается меньше $13 млн.
Глобальная киберпреступность достигнет 6 триллионов долларов ущерба в 2021 году.
Киберпреступность в определенный момент времени затрагивает все отрасли. Так сложилось, что наибольшее количество проблем приходится на отрасль здравоохранения. Но это не значит, что все отрасли не должны последовательно совершенствовать свои протоколы безопасности. Согласно опросу, проведенному KPMG среди 500 руководителей компаний, 18% респондентов заявили, что, по их мнению, риск кибербезопасности будет самой большой угрозой для организаций до 2024 года. Этот показатель вырос по сравнению с 10% в прошлом году.
100% всех веб-приложений, связанных с медицинской информацией, подвержены кибератакам.
Статистика, подобная этой, определенно вызывает тревогу. Эти данные получены в ходе исследования Mid-Horizon, которое также показало, что хакеры без проблем получат доступ к административным привилегиям на уровне домена почти в каждом медицинском приложении. Вывод, который был сделан, заключается в том, что более сложные технологии, такие как облачные вычисления и технология блокчейн, являются решением проблемы защиты от кибератак. Почему именно эти технологии? По данным Echo Innovate IT, облачные вычисления можно использовать для реализации проектов, основанных на технологии блокчейн.
Самые значительные утечки данных в здравоохранении в 2022 году
Теперь, когда мы обсудили некоторые из наиболее тревожных и интересных статистических данных, мы продолжим эту тему, добавив данные о некоторых наиболее значительных утечках данных в отрасли здравоохранения за всю историю. Как и любая другая утечка данных в сфере здравоохранения, перечисленные ниже утечки нанесли масштабный ущерб. Эти нарушения привели к потере медицинских записей, финансовым потерям, судебным искам, снижению доверия пациентов, мошенничеству и краже личных данных. Самые крупные утечки данных в сфере здравоохранения, которые когда-либо происходили (на данный момент):
Anthem Blue Cross
В 2015 году в результате крупнейшей из всех когда-либо происходивших утечек данных в здравоохранении или любой другой отрасли компании Anthem пострадали более 78,8 миллионов членов Anthem и всех независимых плательщиков, связанных с Anthem. В результате этой утечки были похищены домашние адреса, даты рождения и номера социального страхования этих членов. В 2020 году компания смогла урегулировать вопрос с генеральными прокурорами штатов, выплатив 39,5 миллионов долларов США в качестве компенсации ущерба.
Premera Blue Cross
В 2015 году, спустя всего шесть недель после утечки данных Anthem, компания Premera Blue Cross уведомила своих членов о утечке данных, которая произошла за девять месяцев до этого, в 2014 году. Киберпреступники похитили PHI более чем 10,4 миллиона членов. У участников были украдены имена, адреса, адреса электронной почты, номера банковских счетов, даты рождения и номера социального страхования. В 2019 году было достигнуто урегулирование группового иска на сумму 74 миллиона долларов.
Excellus BlueCross BlueShield
В 2015 году компания Excellus BlueCross BlueShield стала очередной жертвой утечки данных в сфере здравоохранения, обнаружив утечку, которая затронула не менее 10 миллионов ее членов. Нарушение было обнаружено в результате внутренней проверки систем компании. Похищенные данные включали медицинские данные, финансовые данные, номера социального страхования, имена и адреса. Excellus выплатила федеральному правительству 5,1 миллиона долларов США в виде штрафа за нарушения HIPAA, связанные с этой утечкой.
Tricare
В 2011 году в Tricare, военной системе здравоохранения, произошла утечка данных, которая затронула более 4,9 миллиона человек. По сути, это делает данную утечку третьей по количеству утечек данных в здравоохранении и больницах на момент написания данной статьи. Похищенные данные включали PHI, в том числе номера социального страхования, имена отставных и действующих военнослужащих, а также данные их семей, адреса и номера телефонов. Если утечка данных из такой системы здравоохранения не вызывает у вас тревоги, то что же может вызвать тревогу? В данном случае коллективный иск был по существу отклонен в 2014 году.
Система здравоохранения Калифорнийского университета в Лос-Анджелесе
В 2015 году снова произошла утечка данных в системе здравоохранения Калифорнийского университета в Лос-Анджелесе (UCLA Health System), где, по их данным, была нарушена PHI 4,5 миллионов человек. Компания выиграла иск на 1,25 миллиона долларов США по поводу этой утечки данных в 2015 году, в том же году, когда она произошла. В этом инциденте хакеры получили доступ к сети UCLA, связанной с PHI, которая включает имена, даты рождения, адреса, медицинские записи, номера социального страхования, номера Medicare, номера медицинских страховых планов и другую медицинскую информацию. Другие значительные утечки данных в сфере здравоохранения произошли в компаниях Community Health Systems, Advocate Health Care, Medical Informatics Engineering, Banner Health и Newkirk Products. За пределами сферы здравоохранения крупные утечки данных произошли в компаниях Yahoo, Kroger, Equifax и Capital One.
Часто задаваемые вопросы
Откуда приходят кибератаки? На долю Spear-phishing как основного вектора заражения приходится 65% кибератак. В 48% случаев кибератаки происходят из вредоносных электронных писем с вложениями офисных файлов. Внутренние факторы составляют 34% всех утечек данных. Каждую минуту из-за фишинговых писем теряется более 17 000 долларов. Это общая информация, но она включает и утечки данных в больницах.
Кто больше всего страдает от утечек данных? Согласно статистике, отрасль здравоохранения возглавляет список наиболее пострадавших отраслей. На втором месте находится финансовый сектор. В целом, организации с численностью сотрудников от 1 до 250 человек сталкиваются с наибольшим количеством вредоносных электронных писем – 1 из 323. На производственные компании приходится почти 25% атак ransomware. После прочтения этой статьи вас не должно удивить, что 93% организаций здравоохранения столкнулись с утечкой данных за последние три года.
Кто подвергается риску? На рабочем месте, включая здравоохранение, каждый сотрудник ежедневно имеет доступ как минимум к 11 миллионам файлов, независимо от того, обращаются они к ним на самом деле или нет. Кроме того, 17% всех конфиденциальных файлов компании доступны всем сотрудникам. Около 60% всех компаний имеют более 500 учетных записей с паролями, срок действия которых не истекает. Еще 77% компаний не имеют стратегии плана реагирования на инциденты.
Какова стоимость утечки данных? Средняя стоимость утечки данных составляет 3,86 миллиона долларов. В сфере удаленной работы средняя стоимость утечки данных увеличилась на $137 000. Средняя стоимость одной записи для всех потерянных или украденных записей составляет $146.
Резюме
Теперь, когда у вас есть самые интересные статистические данные о нарушениях данных в больницах и кибербезопасности в здравоохранении в 2022 году, вы должны иметь представление о том, насколько значимы эти инциденты для всех. Нарушения данных в здравоохранении затрагивают всех, у кого есть медицинская карта или медицинская страховка. Эти киберпреступления, скорее всего, будут продолжаться и даже расти в течение следующих нескольких лет без внедрения новых протоколов безопасности. Лучшим решением, которое имеет наибольшие перспективы, являются облачные вычисления с технологией блокчейн. Они обеспечивают наиболее надежные и безопасные методы защиты данных. Хотя мы не можем спасти отрасль здравоохранения или другие отрасли, которые страдают от утечек данных, мы можем сделать все возможное, чтобы защитить свои собственные данные с помощью правильного антивирусного программного обеспечения, включающего защиту от вредоносных программ и защиту в режиме реального времени. Кроме того, инвестиции в хорошую виртуальную частную сеть (VPN) могут обеспечить дополнительный уровень защиты. Индустрия здравоохранения все еще нуждается в решении проблем, связанных с утечкой данных, иначе еще больше людей будут красть свои данные и произойдет еще больше случаев кражи личных данных.
