În ultimii 10 ani, peste 230 de milioane de rapoarte medicale au fost furate sau pierdute în SUA

Un studiu realizat de PrivacyAffairs arată că fenomenul breșelor de securitate a datelor afectează sectorul medical din Statele Unite de mai bine de un deceniu, cu o creștere de 2,733% între 2009 și 2019.
În urma unei analize a breșelor de securitate a datelor raportate în decursul ultimilor 10 ani, cercetătorii au scos la iveală o serie de statistici alarmante:

• 3054 de breșe de securitate a datelor au fost făcute publice între 2009 și 2019
• 230.954.151 de rapoarte medicale au fost pierdute, furate sau publicate
• Breșele de securitate a datelor din domeniul medical au afectat 70% dintre cetățenii Statelor Unite

Deși cauzele breșelor de securitate a datelor din domeniul medical variază de la neglijența oamenilor la atacurile cibernetice geopolitice, rapoartele medicale furate sfârșesc, cel mai adesea, la vânzare pe piețele subterane.
Conform studiului, situația din 2015 a fost cea mai gravă din ultimul deceniu în ceea ce privește numărul de rapoarte medicale compromise.
„Acest lucru se datorează, în principal, breșei de securitate a datelor Anthem Inc., care a expus rapoarte medicale ce conțineau informații cu caracter personal de la 28,8 milioane de persoane”, relatează publicația. „În 2018 și 2019 am asistat la o creștere drastică a numărului de persoane afectate de breșele de securitate a datelor din domeniul medical, numărul acestora crescând de șase ori între 2017 și 2019.”
Hacking-ul a reprezentat principala cauză a tuturor atacurilor semnificative, inclusiv a breșei de securitate Anthem Inc., care a afectat 78.8 de milioane de persoane.
În ceea ce privește cel mai mare număr de breșe de securitate raportate din domeniul sănătății, în 2019 au existat 303 raportări, în comparație cu 423 de raportări între 2016 și 2018.
De asemenea, cercetătorii au menționat că neglijența oamenilor joacă un rol important în expunerea informațiilor medicale cu caracter personal (PHI), numeroase incidente având loc din cauza furtului de dispozitive necriptate sau nesupravegheate, cum ar fi computerele personale. Eliminarea necorespunzătoare a informațiilor medicale cu caracter personal a reprezentat, de asemenea, cauza publicării a peste 1 milion de rapoarte medicale, indică studiul.
„Atunci când datele nu mai sunt necesare, acestea trebuie eliminate cu atenție”, avertizează cercetătorii. „Hard disk-urile vechi trebuie golite complet; nu este suficient ca datele să fie pur si simplu șterse. În cazurile în care sunt implicate informații cu caracter personal, se recomandă distrugerea în întregime a dispozitivelor de stocare.”
Infractorii cibernetici vizează adesea rapoartele și datele medicale din cauza varietății și a naturii sensibile a informațiilor deținute de organizațiile din domeniul medical. Cu toate că furnizorii de servicii medicale investesc în mod regulat în programe de securitate cibernetică, mulți dintre aceștia folosesc sisteme învechite și dispozitive nesecurizate în mod corespunzător, care îi fac să fie extrem de vulnerabili la atacurile cibernetice.
„Echipele de IT din cadrul spitalelor sunt adesea atât de preocupate de asigurarea simplei funcționări corecte a sistemelor și bazelor de date, încât securitatea datelor devine o sarcină mai puțin importantă”, spun cercetătorii. „Acest lucru înseamnă că vulnerabilitățile cunoscute sunt lăsate adesea fără patch-uri de securitate și că sistemele nu sunt actualizate. „Numărul de dispozitive IoT interconectate din cadrul spitalelor constituie, de asemenea, un punct de intrare propice pentru atacatorii care doresc să obțină acces la rețeaua furnizorilor de servicii medicale.
De cele mai multe ori, dispozitivele medicale nu au măsuri de securitate integrate, iar echipele de IT nu dispun neapărat de resursele umane necesare pentru a gestiona întreținerea acestora. Din cauza faptului că majoritatea dispozitivelor medicale IoT nu sunt securizate, atacatorii le pot exploata cu ușurință, obținând astfel acces la sisteme interne critice.