Утечки данных в сфере здравоохранения: постоянная угроза, несмотря на сокращение потерь

Сектор здравоохранения продолжает оставаться главной мишенью для киберпреступников, несмотря на некоторые обнадеживающие изменения в расходах, связанных с утечками данных. В 2024 году средняя стоимость утечки данных снизилась до 9,77 млн долларов по сравнению с 10,93 млн долларов в 2023 году{{Footnote.N76502}}.

Тем не менее, это снижение не повод терять бдительность — здравоохранение по-прежнему остаётся наиболее уязвимым сектором для кибератак, последствия которых могут оказаться критичными как для пациентов, так и для поставщиков медицинских услуг.

Уязвимости, связанные с безопасностью медицинских данных

Медицинские учреждения — от кабинетов врачей до клиник и больниц, центров визуализации, диагностических лабораторий и исследовательских организаций — сталкиваются с уникальным набором проблем в области защиты данных по ряду причин:

• Сложный поток конфиденциальных медицинских данных между различными устройствами и системами, такими как компьютерные томографы, ультразвуковые аппараты и административные компьютеры, что создает множество потенциальных точек уязвимости в отношении утечек данных.
• Многие организации не имеют достаточного количества специалистов по кибербезопасности и согласованных стратегий безопасности, зачастую принимая решения по закупке оборудования и программного обеспечения в случае излишков бюджета, а не следуя всеобъемлющему плану безопасности. Это особенно касается небольших медицинских учреждений, но ситуация усугубляется глобальной нехваткой специалистов по кибербезопасности.

Эти уязвимости, в сочетании с критической важностью работы с данными в сфере здравоохранения, делают необходимым для организаций переход к проактивным стратегиям защиты, вместо того, чтобы ограничиваться ответными мерами безопасности. Последствия игнорирования этих проблем могут быть масштабными и серьезными.

Всеобъемлющие последствия утечек данных

Когда медицинские организации сталкиваются с утечками данных, их последствия выходят далеко за рамки немедленных финансовых потерь:

• Пациенты быстро теряют доверие к организации, если их медицинская информация оказывается доступной злоумышленникам, что может привести к серьезным последствиям для их здоровья, если данные о лечении будут изменены или станут недоступными.
• Поставщики медицинских услуг часто сталкиваются с значительным ущербом для своей репутации, что приводит к снижению числа пациентов и финансовой нестабильности.
• Операционные сбои могут быть всеобъемлющими и требовать значительных ресурсов для восстановления систем и данных, одновременно сопровождаясь повышенными затратами и потерей дохода.

Масштабы этой проблемы таковы: опрос Sophos{{Footnote.N76503}}, проведенный в 2024 году, показал, что 37% медицинских организаций требуется более месяца для восстановления после атак программ-вымогателей, при этом почти все пострадавшие учреждения сообщали о попытках взлома их резервных систем.

Растущая проблема, связанная с программами-вымогателями

Программы-вымогатели продолжают оставаться одной из самых серьезных угроз для медицинских учреждений во всем мире. В 2023 году эти атаки составили 54% всех инцидентов кибербезопасности в Европейском Союзе. Что ещё более тревожно — только 27%{{Footnote.N76504}} опрошенных медицинских учреждений внедрили специализированные программы защиты от программ-вымогателей.

Медицинские учреждения представляют собой особенно привлекательные цели из-за критически важного характера их деятельности и конфиденциальности обрабатываемых данных. Когда системы, обеспечивающие уход за пациентами, подвергаются взлому, медицинские учреждения оказываются под сильнейшим давлением — им необходимо как можно быстрее восстановить работу. Это значительно повышает вероятность того, что они согласятся выплатить выкуп, в отличие от организаций в других отраслях.

Ставки исключительно высоки. Задержки в лечении или доступе к медицинским записям могут напрямую повлиять на результаты лечения пациентов.

Современные атаки программ-вымогателей вышли за рамки простого шифрования данных — они включают кражу информации и стратегии двойного вымогательства, при которых злоумышленники угрожают опубликовать конфиденциальные данные пациентов, если не будет выплачен дополнительный выкуп.

Это ставит медицинские учреждения перед сложным выбором между защитой конфиденциальных данных пациентов и необходимостью обеспечить непрерывность медицинских услуг.

Несмотря на серьезность этих угроз, меры по защите от программ-вымогателей по-прежнему недостаточны во многих учреждениях здравоохранения. Многие организации не обеспечивают должную сегментацию сети, не имеют надежных протоколов резервного копирования и не разрабатывают комплексные планы реагирования на инциденты, адаптированные под сценарии атак программ-вымогателей.

Глобальные нормативные требования по кибербезопасности и их соблюдение

Правительства по всему миру осознали необходимость усиленной защиты данных в сфере здравоохранения. В результате они вводят всё более жёсткие меры регулирования, чтобы подчеркнуть серьёзность угроз, с которыми сталкивается этот сектор.

На базовом уровне, Европейский союз обеспечивает защиту данных через Общий регламент по защите данных (GDPR), в то время как директива NIS2 регулирует вопросы сетевой и информационной безопасности в отдельных отраслях — включая здравоохранение.

В Соединённых Штатах продолжается развитие Закона о переносимости и подотчётности медицинского страхования (HIPAA), а недавние обновления усиливают защиту кибербезопасности для электронной защищенной медицинской информации пациентов (ePHI).

Европейская комиссия также предложила План действий по кибербезопасности в здравоохранении для повышения устойчивости сектора к атакам, признавая, что одних только нормативных актов — без должного обучения и поддержки — недостаточно.

Выполнение этих нормативных требований требует надежных технических решений, при этом шифрование играет особенно важную роль в защите конфиденциальных данных. Однако не все решения для шифрования обеспечивают одинаковый уровень безопасности и соответствия нормативным требованиям.

Почему аппаратное шифрование необходимо для защиты медицинских данных

Когда речь идет о защите медицинских данных, не все решения по шифрованию одинаково эффективны. Шифрование на аппаратном уровне обеспечивает более надежную защиту по сравнению с программными альтернативами, особенно в случае сложных атак и попыток несанкционированного доступа. Это особенно важно при передаче конфиденциальных данных на внешних носителях.

Современные решения с аппаратным шифрованием, такие как линейка продуктов Kingston IronKey, предлагают надежные функции безопасности. USB-накопитель Kingston IronKey Vault Privacy 50 с сертификатом FIPS 197 (ожидается) обеспечивает защиту от BadUSB благодаря прошивке с цифровой подписью и защиту от атак методом перебора паролей.

Для хранения больших объемов данных стоит обратить внимание на внешний твердотельный накопитель Kingston IronKey Vault Privacy 80 емкостью до 7,68 ТБ, оснащенный аппаратным шифрованием XTS-AES 256-bit, сертифицированным по стандарту FIPS 197. Независимый от ОС дизайн и интерфейс с сенсорным экраном делают его идеальным для безопасного хранения и передачи данных в медицинских учреждениях. Такой накопитель особенно полезен для учреждений малого и среднего размера, так как может стать решением для изолированного резервного копирования, защищая данные от программ-вымогателей и позволяя быстро восстановить информацию после любых сбоев.

Меры по защите данных пациентов

Хотя снижение стоимости утечек данных в сфере здравоохранения может свидетельствовать о прогрессе, отрасли необходимо сохранять бдительность в реализации комплексных мер кибербезопасности. Защита конфиденциальной информации о пациенте требует многогранного подхода, сочетающего в себе:

• Надежное аппаратное шифрование для хранения и передачи данных
• Регулярное обучение сотрудников методам обеспечения безопасности и внедрение стандартов кибергигиены
• Комплексные запланированные стратегии безопасности, а не ситуативные решения
• Оперативное обеспечение соответствия новым нормативным требованиям
• Инвестиции в специализированные компетенции по кибербезопасности для устранения дефицита квалифицированных специалистов в отрасли

Принимая эти меры, медицинские организации смогут лучше защищать данные своих пациентов, сохраняя их доверие, что является основой эффективного оказания медицинской помощи. Защитите медицинские данные с помощью правильного шифрования. Получите экспертную консультацию от команды Kingston «Спросите специалиста».