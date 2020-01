W 2019 roku dwie trzecie podmiotów z branży ochrony zdrowia ucierpiało w wyniku incydentów cyberbezpieczeństwa - wynika z raportu opublikowanego przez firmę Clearswift. Niemal połowa incydentów to skutek działania złośliwego oprogramowania.

Autorzy raportu oceniają, że winą za dużą liczbę infekcji złośliwym oprogramowaniem, które wyrządza szkody w podmiotach z branży medycznej należy obarczyć brak instytucjonalnych rozwiązań w zakresie cyberbezpieczeństwa. 48 proc. wszystkich przypadków działania wirusów i innego złośliwego oprogramowania wykorzystywanego przez hakerów to skutek ich obecności na niewłaściwie zabezpieczonych, zewnętrznych urządzeniach podłączonych do sieci (takich jak np. urządzenia Internetu Rzeczy - IoT czy dyski typu pendrive).

Inne przyczyny incydentów cyberbezpieczeństwa w branży ochrony zdrowia, jakie zdiagnozowali eksperci Clearswift w swoim raporcie to m.in. współdzielenie poufnych danych z niepowołanymi do tego osobami (39 proc. przypadków), a także nieprzestrzeganie przez pracowników firm i organizacji procedur ochrony danych osobowych i cyberbezpieczeństwa (37 proc.). Do 28 proc. naruszeń bezpieczeństwa doszło wskutek kliknięcia przez pracowników w złośliwy link zawarty w poczcie elektronicznej bądź spreparowane przez hakerów treści w mediach społecznościowych. Według specjalistów wyniki badania wskazują na potrzebę dalszej edukacji pracowników sektora w zakresie podstawowych zasad ochrony przed zagrożeniem ze strony cyberprzestępców.

Duża liczba incydentów to zdaniem firmy również efekt niskich wydatków na utrzymanie i rozwój infrastruktury teleinformatycznej w branży ochrony zdrowia. Jedynie mniej niż jedna czwarta firm i organizacji z tego sektora zadeklarowała w prowadzonej przez Clearswift ankiecie, że wydatki na ten cel są na prawidłowym poziomie adekwatnym do potrzeb.