В текущем году уже побит рекорд проникновений в медицинские системы - 31.6 миллионов взломанных электронных медицинских карт. Это вдвое больше, чем за весь 2018 год и это только в Соединенных Штатах Америки.
Компания Protenus в своем очередном отчете "PROTENUS 2019 MID-YEAR BREACH BAROMETER" отмечает, что за первое полугодие 2019 года количество утечек конфиденциальной медицинской информации в США в виде взломанных электронных медицинских карт существенно превысило показатели всего прошлого года (15.1 млн. штук). По сравнению с 2018 годом, когда Министерство здравоохранения и социальных служб США или средства массовой информации сообщили о 503 инцидентах, число таких инцидентов в текущем году было меньше - 285, что означает, что отдельные случаи нарушения затронули гораздо больше записей.
Хакеры в этому году как никогда активны. Почти половина инцидентов была вызвана взломом сетей медицинских организаций. Самое крупное проникновение в этом году было обнаружено в мае в American Medical Collection Agency - независимой фирме по сбору медицинских платежей. Эта брешь, которая существовала в течение 8 месяцев, затронула от 20 до 22 миллионов записей в таких крупных организациях, как Quest Diagnostics, LabCorp, Opko Health, BioReference Laboratories, Inc. и Clinical Pathology Laboratories. От этого взлома также пострадала компания Optum360 - один из подрядчиков Quest, входящий в состав медицинского гиганта Optum.
Тем не менее, нарушения внутри компании и действия инсайдеров по-прежнему представляют собой значительную угрозу информационной безопасности медицинских организаций - 21% инцидентов были связаны именно с такой деятельностью, будь то ошибки, допущенные без злого умысла или умышленные нарушения. В отчете Protenus отмечается, что 60 из 285 нарушений были связаны с инсайдерской деятельностью и затронули 3,5 миллиона записей. 35 из них были связаны с внутренними ошибками, а еще 22 - с неправомерными действиями.
Инциденты, связанные с деятельностью хакеров, остаются незамеченными в течение очень долгого времени. Самый длительный инцидент, выявленный в первой половине 2019 года, был связан с хакерским проникновением, произошедшим со страховой компанией и администратором стоматологических и офтальмологических услуг. Несанкционированный доступ мог иметь место уже в августе 2010 года. Считается, что скомпрометированная информация о пациенте может включать имена, адреса, даты рождения, номера социального страхования, идентификаторы налогоплательщиков и различную финансовую информацию. Инцидент был обнаружен в апреле 2019 года и затронул 2 964 778 историй болезни пациентов.
Большинство проникновений происходило в сетях медицинских организаций (72%), причем в основном были взломаны системы электронных медицинских карт, а хищение медицинской информации с бумажных носителей составляло всего 12%.
Если говорить о возрастании количества киберугроз, то эта тенденция характеризует не только отрасль здравоохранения, так как в 2018 году общее число побитых рекордов в этой сфере во всех отраслях увеличилось в три раза. И это несмотря на большее внимание к проблемам IT-безопасности, которое сейчас уделяется в здравоохранении и обучение персонала.