Σύμφωνα με την Imperva, κατά τη διάρκεια της περσινής χρονιάς, περισσότεροι από έναν στους τρεις παρόχους υγειονομικής περίθαλψης υπέστησαν επιθέσεις στον κυβερνοχώρο, με το 10% να πληρώνει διάφορα χρηματικά πόσα για την αποκρυπτογράφηση των αρχείων τους από ransomware.
Συνολικά ερωτήθηκαν πάνω από 100 επαγγελματίες πληροφορικής που δραστηριοποιούνται στον τομέα της υγείας, στην πρόσφατη διάσκεψη της Κοινωνίας Πληροφοριών και Συστημάτων Διαχείρισης (HIMSS) που πραγματοποιήθηκε φέτος στις ΗΠΑ.
Δεδομένου του μεγάλου όγκου των επιθέσεων που πραγματοποιήθηκαν κατά τη διάρκεια του περασμένου έτους, το 77% των ερωτηθέντων εξέφρασε την ανησυχία του για την αυξημένη πιθανότητα πληγής των οργανισμών από κάποιο συμβάν στον κυβερνοχώρο, ενώ το 15% αναγνώρισε ότι πρέπει να γίνουν περισσότερα για να βελτιωθεί η άμυνά τους απέναντι σε κυβερνοεπιθέσεις.
Το Ransomware (32%) ήταν η μεγαλύτερη ανησυχία των ειδικών, όσον αφορά τις online απειλές. Αυτό είναι κατανοητό, δεδομένης της επίθεσης WannaCry που σημειώθηκε τον Μάιο του 2017, καταστρέφοντας μεγάλα τμήματα του NHS, με αποτέλεσμα την ακύρωση 19.000 ιατρικών επεμβάσεων και ραντεβού.
Το πιο ανησυχητικό είναι ότι πάνω από το ένα τέταρτο (26%) των ερωτηθέντων δήλωσε ότι δεν έχει εφαρμόσει κάποιο σχέδιο αντιμετώπισης συμβάντων ασφάλειας – κάτι που απαιτείται από τον νέο κανονισμό, GDPR.
Επιπλέον, το 28% δήλωσε ότι ο οργανισμός υγειονομικής περίθαλψης (HCO) για τον οποίο εργάζονται δεν έχει καν επικεφαλείς για την ασφάλεια πληροφοριών (CISO).
Απαντώντας σε ερωτήσεις σχετικά με τις εσωτερικές απειλές, οι ερωτηθέντες στην δημοσκόπηση της Imperva, δήλωσαν ότι ανησυχούν περισσότερο για τους απρόσεκτους χρήστες (51%). Το 27% ισχυρίστηκε ότι δεν υπάρχουν εργαλεία για την παρακολούθηση των εργαζομένων και άλλων δραστηριοτήτων καθιστώντας δύσκολη την ανίχνευση των εσωτερικών απειλών.
“Οι επιτιθέμενοι κατανοούν την αξία των δεδομένων που κατέχουν οι οργανισμοί υγειονομικής περίθαλψης και, ως εκ τούτου, γίνονται γρήγορα μία πρόκληση για τους χάκερ που προσπαθούν να κλέψουν δεδομένα απο καρτέλες ασθενών αποσκοπώντας στο κέρδος», υποστήριξε ο CTO της Imperva, Terry Ray.