Szerző: Dömös Zsuzsanna

2022. június 22. 11:49

Rászálltak a zsarolók az egészségügyi szektorra

2021-ben az egészségügyi szervezetek 66 százaléka szenvedett el ransomware támadást, ami egy évvel korábban még 34 százalék volt. Jó hír viszont, hogy az áldozatok egyre jobban kezelik a sikeres támadások következményeit.

A Sophos biztonsági cég közzétette legfrissebb jelentését, ami kifejezetten az egészségügyi szektort érintő ransomware-támadások helyzetét vizsgálja. A felmérés szerint 94 százalékkal nőtt a zsarolóvírusos támadások száma a megkérdezett szervezetek ellen a szektorban: 2021-ben az egészségügyi szervezetek 66 százaléka szenvedett el támadást, míg a megelőző évben csupán 34 százalékuk.

A biztató jelek közt említik a tanulmány szerzői, hogy az egészségügyi szervezetek mindeközben egyre jobban kezelik a következményeket, a zsarolóvírus által sújtott szervezetek 99 százaléka legalább az adatok egy részét vissza tudta nyerni, miután a kiberbűnözők titkosították azokat a támadások során. A támadások 61 százaléka járt titkosítással, amely 4 százalékkal kevesebb a globális átlagnál (65%).

Azonban az egészségügyi szervezeteknek volt az egyik legmagasabb átlagos ransomware támadás utáni visszaállítási költsége is 1,85 millió dollárral, átlagosan egy hétig tartott helyreállni egy támadást követően. A megkérdezett több mint fele gondolja úgy, hogy a kibertámadások összetettebbek az elmúlt évben szerzett tapasztalataik alapján.

Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61 százalék az egészségügyben, szemben a minden szektoros globális 46 százalékkal), egyben ők fizetik a legalacsonyabb átlagos váltságdíjat is, 197 000 dollárt, szemben a 812 000 dolláros globális átlaggal (a felmérésben szereplő összes szektort figyelembe véve). A váltságdíjat kifizető szervezetek közül viszont csak 2 százalék kapta vissza minden adatát, ami 2020-ban még 8 százalék volt. 

ransom_egészség

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

John Shier, a Sophos vezető biztonsági szakértője szerint az egészségügyben a zsarolóvírusok a védelem és a helyreállítás tekintetében is árnyaltabbak, mint más iparágakban. Az egészségügyi szervezetek által felhasznált adatok rendkívül érzékenyek és értékesek, ami igen vonzó a támadók számára. Ezenkívül az ilyen típusú adatokhoz való hatékony és széles körű hozzáférés szükségessége - hogy az egészségügyi szakemberek megfelelő ellátást tudjanak biztosítani - azt jelenti, hogy a tipikus kétlépcsős hitelesítés és a zéró bizalmon alapuló védelmi taktika nem mindig kivitelezhető. Ez különösen sebezhetővé teszi az egészségügyi szervezeteket, és amennyiben támadás éri őket, a váltságdíj kifizetése mellett dönthetnek, hogy hozzáférhetőek maradjanak a szükséges, gyakran életmentő betegadatok. 

Feljövőben a kiberbiztosítás


Egyre több egészségügyi szervezet (78%) dönt kiberbiztosítás mellett (a minden szektort érintő globális átlag 83%), azonban a biztosítási fedezettel rendelkező egészségügyi szervezetek 93 százaléka számolt be arról, hogy az elmúlt évben a kiberbiztosítás megszerzését nehezebbnek találta. Mivel a zsarolóvírus a biztosítási kárigények leggyakoribb kiváltó oka, 51 százalékuk arról számolt be, hogy a minősítéshez szükséges kiberbiztonsági szint magasabb lett. Ez nagy terhet jelent az alacsonyabb költségvetéssel vagy kevesebb technikai erőforrással rendelkező egészségügyi szervezetek számára.

A kiberbiztosítással rendelkező egészségügyi szervezetek 96 százaléka más változtatásokat is eszközölt: 66% új technológiákat és szolgáltatásokat vezetett be, 52% több tréninget tartott a munkatársaknak, 49% módosított folyamatokon, belső szabályzatokon.

A “The State of Ransomwarein Healthcare 2022” felmérésben 5600 IT szakembert kérdeztek meg, akik közül 381 válaszadó tartozik az egészségügyhöz, közepes méretű (100 és 5000 alkalmazott közötti) szervezetekből, 31 országból.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról