АНАЛИЗ НОВОСТЕЙ: отрасль здравоохранения тратит меньше на безопасность IT-систем, чем другие отрасли, и данные показывают, что нарушения повышаются.18 августа Community Health Systems объявил, что хакеры нарушили его сеть здравоохранения 206 средств и украли уязвимую информацию о приблизительно 4,5 миллионах пациентов.Компромисс и последующая потеря данных являются частью общей тенденции в секторе. Отрасль здравоохранения расправилась с безопасностью IT-систем, тратя меньше на защиту ее систем и данных, чем большинство, если не все другой, отрасли, столь же измеренные как процент полного бюджета IT.
И данные от фирм, что аналитика угрозы пути показывает, что признаки нарушений являются необузданными в отрасли здравоохранения.За прошлые 10 месяцев, например, фирма безопасности Websense видел нападения на связанное со здравоохранением увеличение фирм на 600 процентов, по словам Карла Леонарда, старшего менеджера исследования безопасности для компании.
«Это должен, конечно, быть призыв к действию для всей отрасли, если Вы необходимы», сказал он eWEEK. «Отрасль здравоохранения является очень зрелым, и на вид легко доступный, целевой».CHS, который предлагает услуги в 29 южных и западных государствах, заявил в 8-K, регистрирующем с Комиссией по ценным бумагам и биржам, что киберпреступники, действующие из Китая, ворвались в ее серверы в апреле и июне этого года, беря имена, даты рождения и Номера социального страхования 4,5 миллионов пациентов. Нарушение является самым большим до настоящего времени в отрасли здравоохранения вследствие взламывания, согласно данным, собранным американским Министерством здравоохранения и социального обеспечения.
Все же, если CHS подобен своим коллегам в отрасли, его обороноспособность вряд ли остановит любого зафиксированного атакующего.В ее Отраслевом отчете мая 2014 рейтинговая фирма безопасности BitSight Technologies нашла, что здравоохранение и фармацевтическая промышленность имели самые низкие оценки четырех секторов: финансы, утилиты, розничная торговля и здравоохранение. BitSight использует много различных разведывательных источников угрозы, таких как вредоносный трафик, происходящий от корпоративной сети, чтобы присвоить счет безопасности каждой компании в определенной отрасли. Здравоохранение, при показе некоторых улучшений его класса безопасности, осталось ниже розничной торговли, отрасли следующего самого низкого выигрыша.
«Это не служит хорошим предзнаменованием», сказал Стивен Бойер, CEO BitSight, eWEEK. «Безопасность не является высоким приоритетом в этих организациях».Boyer указал на отсутствие некоторых основных мер защиты и относительно низкой заработной платы для специалистов по безопасности в медицинской отрасли как индикаторы, которые фирмы здравоохранения не инвестировали в их безопасность IT-систем.Кроме того, средняя фирма здравоохранения тратит приблизительно 3 процента к 4 процентам ее бюджета IT на безопасности, согласно исследованию в феврале 2014 Медицинской информации и Общества Систем управления (HIMSS).
Оценки для расходов безопасности IT-систем среди всех отраслей колеблются от 3 процентов до 14 процентов, по данным фирмы безопасности состояние Растяжки Отчета безопасности, который помещает отрасль здравоохранения около нижней части диапазона.Другая точка данных: Сетевой трафик указывает, что компании здравоохранения о дважды, как заражено червем Conficker, червем, который начал распространяться больше чем пять лет назад, по сравнению со средними компаниями, по данным BitSight.
«Мы видели больший процент Conficker в здравоохранении, чем где-нибудь еще», сказал Бойер. «И то, что это говорит нам, они не обновляют свои системы очень часто».