Отчет Varonis в сфере здравоохранения: отрасль не готова к резкому росту киберугроз

Аналитика и прогнозы, Исследование угроз

Компания Varonis выпустила отчет, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

Пандемия коронавируса дала злоумышленникам плодородную почву – фармацевтические и биотехнологические компании стали главной их мишенью. Атаки в этом секторе приобрели беспрецедентный размах. И хотя методы злоумышленников различаются, их цель одна: заполучить конфиденциальные данные для кражи, продажи или вымогательства.

В 2020 году киберпреступники использовали мощные разновидности программ-вымогателей, таких как Maze и Ryuk, для атаки на сотни больниц. В довершение всего, простые человеческие ошибки приводили к уязвимости данных, подвергая компании риску в невиданных ранее масштабах.
Понимая, сколь многое стоит на кону в отрасли здравоохранения и биотехнологий, мы решили выяснить, насколько эффективно такие организации защищают свою конфиденциальную информацию. И, надо сказать, что у компаний этой отрасли есть над чем поработать.

В среднем каждый сотрудник имеет доступ к более чем 11 миллионам файлов, что составляет почти 20% от общего числа файлов организации. При этом в средних и малых компаниях сотрудники имеют неограниченный доступ почти к каждому четвертому файлу, а у крупных организаций, как правило, больше всего проблем со структурами прав доступа.

Незащищенные данные в зависимости от размера организации

Глобальные группы доступа также представляют серьезную угрозу безопасности данных. Их плюс в том, что они позволяют пользователям внутри организации обмениваться информацией. Но если данные слабо защищены, можно легко потерять контроль над ситуацией, ведь сотрудники копируют, передают, удаляют или изменяют даже самую критически важную информацию.

Более половины больниц, фармацевтических компаний и биотехнологических предприятий имеют свыше 1000 файлов с конфиденциальными данными, доступные любому сотруднику. Одна треть проанализированных нами организаций имеет свыше 10 000 файлов, открытых каждому.

Еще одна проблема – это так называемые «фантомные пользователи» и бессрочные пароли. «Фантомные пользователи» — учетные записи пользователей и служб, которые неактивны, но всё еще включены. Они дают хакерам лазейку для проникновения в организацию и незаметного перемещения по ее файловым структурам. Хакеры часто используют эту уязвимость для кражи данных или нарушения работы критически важных систем.
Анализ Varonis показывает, что в вопросах поиска и устранения этой уязвимости сектор здравоохранения имеет показатели намного ниже среднего. Из проанализированных нами компаний 77% имеют более 500 учетных записей с бессрочными паролями, а в 79% компаний насчитывается свыше 1000 незаблокированных фантомных пользователей.

Выводы

В то время как эксперты отрасли быстро совершили прорыв в разработке вакцины от коронавируса, количество подтвержденных утечек данных также увеличилось на 58%, поскольку злоумышленники нацелены на кражу исследовательских данных по вакцинам и другой интеллектуальной собственности.

В целом можно утверждать, что отрасль слабо готова к кибератакам. Всего 23% организаций здравоохранения внедрили полноценные системы защиты и автоматизации. Это приводит к тому, что в отрасли довольно высокий срок обнаружения и устранения утечек данных — 329 дней. При этом в среднем в 2020 году каждая утечка данных обходилась компаниям в 7,13 миллиона долларов, это на 10,5% больше, чем 2019 году.

Читать полный отчет: 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech.

 

Бесплатный аудит рисков кибербезопасности

Узнайте об уязвимостях вашей ИТ-инфраструктуры - мы проведем бесплатный аудит рисков и подготовим для вас отчет. Это займет около 90 минут вашего времени и никак не отразится на бизнес-процессах компании.