Хакерские атаки на медицинские организации приобрели в 2020 году беспрецедентный размах. Уязвимость компаний этой сферы остается высокой, следует из отчета 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech компании Varonis, посвященного проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях.
«Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные – от банального вымогательства до кражи результатов исследований COVID-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных», – говорится в сообщении Varonis.
Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций. Аналитики установили, что среднему сотруднику медорганизации доступны более 11 млн файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к данным. В небольших медорганизациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.
В Varonis предупреждают, что глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.
Отдельной проблемой эксперты называют присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они служат для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% в системе активно свыше 1000 «аккаунтов-призраков».
Результаты исследования показали, что жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил 7,13 млн долл., увеличившись по сравнению с 2019-м на 10,5%.
«Конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий», – прокомментировал результаты исследования глава Varonis в России Даниэль Гутман.
medvestnik.ru
