Os hackers agora têm mais probabilidade de atacar hospitais não grandes, mas Clínicas Especializadas

De acordo com um novo relatório da Critical Insight, os hackers têm como alvo cada vez mais pequenas empresas de saúde e clínicas especializadas que não têm recursos para se defenderem.

Embora os grandes sistemas de saúde, mesmo apesar de ter uma enorme quantidade de dados pessoais e médicos, geralmente têm um sistema de segurança mais complexo.

Por falar nisso, falamos sobre o fato de que os hackers costumavam ter outras prioridades na medicina: O maior operador hospitalar privado da Europa Fresenius atacado com Cobra ransomware.

Além de mudar o foco na seleção de vítimas, invasores tiraram a sorte grande neste semestre ao hackear o Líderes de cuidados oftalmológicos Sistema EMR, expondo mais do que 2 milhões de dados. Espera-se que o desenvolvimento da especialização em experiência em sistemas, que é usado pela maioria dos prestadores de cuidados de saúde, continuará até o final de 2022.

Principais conclusões do relatório:

1. No geral, os hacks caíram: O número de hacks relatados atingiu o pico na segunda metade de 2020, quando as organizações estavam tão distraídas com a pandemia que era mais fácil para os invasores invadirem suas defesas. Desde então, o número total de hacks tem diminuído lenta mas constantemente, de um pico de 393 para 367 na primeira metade de 2021, 344 na segunda metade de 2021, e 324 no primeiro semestre deste ano.
2. Número total de pessoas afetadas: sobre 20 milhões de pessoas foram afetadas na primeira metade de 2022, e este é o terceiro trimestre consecutivo em que os números vêm caindo – 10% menos do que no semestre anterior e 28% menos do que no primeiro semestre 2021.
3. Quem contabiliza? Os prestadores de cuidados de saúde são responsáveis 73% de todas as violações, parceiros de negócios para 15%, e companhias de seguros para 12%. Uma tendência interessante é que o número de violações relacionadas aos provedores diminuiu de 269 na primeira metade de 2021 para 238 no mesmo período de 2022.
4. Causas mais comuns de hacks: Cartão Eletrônico (EMR) hacks subiram de zero na primeira metade de 2020 sobre 8% de todas as violações durante o mesmo período deste ano. Os hacks de servidores de rede ainda são responsáveis ​​pela maioria dos hacks em 57%, embora isso esteja abaixo de um pico de 67% na primeira metade de 2021.
5. Observando quais segmentos do ecossistema de saúde foram hackeados/incidentes de TI, pequenos hospitais e clínicas especializadas saem na frente. Hacks relacionados a seguradoras de saúde diminuíram em 53%, mas os ataques contra parceiros de negócios aumentaram em 10% e ataques contra provedores de serviços aumentaram em 15%.