Количество утечек конфиденциальных данных в здравоохранении выросло на 58%

Конфиденциальные медицинские и научные данные оказались уязвимы как для внешней атаки, так и для инсайдерской утечки. Ситуация требует применения ряда защитных мер.

Хакерские атаки на медицинские организации приобрели в 2020 году беспрецедентный размах. Уязвимость компаний этой сферы остается высокой, следует из отчета 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech компании Varonis, посвященного проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях.

"Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные - от банального вымогательства до кражи результатов исследований COVID-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных", - говорится в сообщении Varonis.

Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций. Аналитики установили, что среднему сотруднику медорганизации доступны более 11 млн файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к данным. В небольших медорганизациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.

В Varonis предупреждают, что глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.

Отдельной проблемой эксперты называют присутствие в инфраструктуре организации фантомных учетных записей - неиспользуемых, но все еще активных. Они служат для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% в системе активно свыше 1000 "аккаунтов-призраков".

Результаты исследования показали, что жизненный цикл утечки в сфере здравоохранения - от совершения атаки до ее обнаружения и устранения последствий - составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил 7,13 млн долл., увеличившись по сравнению с 2019-м на 10,5%.

"Конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий", - прокомментировал результаты исследования глава Varonis в России Даниэль Гутман.