Según un nuevo informe de Critical Insight, Los piratas informáticos apuntan cada vez más a pequeñas empresas de atención médica y clínicas especializadas que carecen de recursos para defenderse..
Mientras que los grandes sistemas de salud, incluso a pesar de tener una enorme cantidad de datos personales y médicos, normalmente tienen un sistema de seguridad más complejo.
A propósito, Hablamos sobre el hecho de que los piratas informáticos solían tener otras prioridades en la medicina.: El mayor operador hospitalario privado de Europa Fresenius atacado con Serpiente Secuestro de datos.
Además de cambiar el enfoque en la selección de víctimas, Los atacantes se llevaron el premio gordo este semestre al piratear el Líderes en el cuidado de los ojos sistema REM, exponiendo más de 2 millones de datos. Se espera que el desarrollo de la especialización en experiencia en sistemas, que es utilizado por la mayoría de los proveedores de atención médica., continuará hasta el final de 2022.
Hallazgos clave del informe:
- Los hacks generales han disminuido: El número de hackeos reportados alcanzó su punto máximo en la segunda mitad de 2020, cuando las organizaciones estaban tan distraídas por la pandemia que era más fácil para los atacantes romper sus defensas. Desde entonces, el número total de hacks ha ido disminuyendo lenta pero constantemente, desde un pico de 393 a 367 en la primera mitad de 2021, 344 en la segunda mitad de 2021, y 324 en el primer semestre de este año.
- Número total de personas afectadas: acerca de 20 millones de personas se vieron afectadas en la primera mitad de 2022, y este es el tercer trimestre consecutivo en el que las cifras han ido bajando – 10% menos que en el semestre anterior y 28% menos que en la primera mitad de 2021.
- ¿Quién representa?? Los proveedores de atención médica representan 73% de todas las violaciones, socios comerciales para 15%, y compañías de seguros para 12%. Una tendencia interesante es que el número de infracciones relacionadas con proveedores ha disminuido desde 269 en la primera mitad de 2021 a 238 en el mismo periodo de 2022.
- Causas más comunes de hackeos: Tarjeta electrónica (EMR) Los hacks aumentaron desde cero en la primera mitad de 2020 a alrededor 8% de todas las infracciones durante el mismo período de este año. Los ataques a servidores de red siguen representando la mayoría de los ataques en 57%, aunque esto está por debajo de un pico de 67% en la primera mitad de 2021.
- Analizar qué segmentos del ecosistema de atención médica han sido pirateados/incidentes de TI, Los hospitales pequeños y las clínicas especializadas salen ganando.. Los hackeos relacionados con las aseguradoras de salud disminuyeron en 53%, pero los ataques contra socios comerciales aumentaron en 10% y los ataques contra proveedores de servicios aumentaron en 15%.
