Медицинские карты каждого десятого американца взломаны хакерами

В США нарастает вал кибер-атак на медицинские центры: за первое полугодие скомпрометировано в два раза больше данных пациентов, чем за весь прошлый год. За 6 месяцев 2019 года были похищены почти 32 миллиона медицинских карт, сообщается в отчете Protenus Breach Barometer.

«Кибер-угрозы становятся все более изощренными, а хакеры – все более дерзкими. Надежный план кибер-безопасности, включающий все необходимое для быстрого реагирования на угрозы, становится критически важным для работы системы здравоохранения», – говорит Шерил Мартин, главный специалист Американской ассоциации по работе с медицинской информацией.

Количество успешных кибер-атак значительно повысилось по сравнению с периодом с января по март 2018 года: тогда в руки хакеров попали «всего» 1.13 миллиона медицинских карт, сообщает Protenus Breach Barometer. То есть, количество скомпрометированных в первом полугодии данных по сравнению с тем же периодом прошлого года выросло почти в 30(!) раз.

Каждый день, начиная с 2016 года, происходит, как минимум, один взлом данных пациентов. Самая крупная «катастрофа» произошла в 2019 году в результате несанкционированного проникновения в базу данных агентства по сбору платежей за медицинские услуги. Тогда была украдена финансовая информация более 20 миллионов человек, которая затем всплыла на теневом рынке.

Хакинг стал причиной 60 процентов взломов данных в первой половине этого года. Утечка данных более трех миллионов человек (каждого десятого) произошла по вине инсайдеров, связанных с больницами. Такие случаи могут оставаться незамеченными много лет, так как работники клиник и госпиталей имеют законный доступ к картам пациентов.

При этом ракрываемость кибер-преступлений растет крайне медленно – в первой половине 2019 года количество раскрытых эпизодов взлома увеличилось всего на 285 случаев. Мартин говорит, что целесообразнее добиваться профилактики атак, научив персонал своевременно замечать подозрительную активность и обеспечив отделения больниц эффективными средствами кибер-защиты.

«Мы видим, как все больше хакеров проникают в системы данных из-за неправильной конфигурации серверов, переноса данных или даже плохо продуманной базы данных. Важность наличия специально обученных сотрудников и опыта отделов, отвечающих за работу медицинских информационных систем, нельзя преуменьшать, – сказала Мартин. – С вводом системы электронных медицинских карт время перехода с одной системы на другую и время, необходимое для установки последних обновлений, сильно выросло. Тщательная и кропотливая разработка систем позволяет избежать ошибок».

Она также добавила, что для обеспечения максимальной защиты необходим персонал, обученный работе с медицинской информацией: «Специалисты по работе с медицинскими данными долгое время не участвовали в выборе, в разработке и в процессе внедрения и оптимизации систем электронных медицинских карт. То есть, люди, которые одинаково хорошо разбираются и в данных, и в процессах, остаются незадействованными».