O prognóstico foi correto?
Infelizmente, parece que o prognóstico para maior risco de violações de dados na indústria de cuidados de saúde em 2016 foi local. Em termos de aspecto probabilidade de risco de segurança cuidados de saúde, pelo menos, a evidência confirmou um aumento definitivo:
O infográfico interativo da IBM de violações de dados divulgados publicamente revelou que a indústria de cuidados de saúde representa uma porcentagem crescente de todas as violações de dados. Ele subiu de 5 por cento em 2013 para 8 por cento em 2014, de 9 por cento em 2015 e 15 por cento no primeiro semestre de 2016 (até 1 de Junho).
Da mesma forma, as violações de dados catalogados pela Câmara Direitos de Privacidade mostrou que como uma porcentagem de todas as violações de dados, a indústria de cuidados de saúde cresceu de 8 por cento em 2013 para 14 por cento em 2014, 15 por cento em 2015 e 35 por cento no primeiro semestre de 2016 . Embora essas duas bases de dados são um pouco diferentes, a tendência geral é muito o mesmo.
A partir de uma perspectiva ligeiramente diferente, violação de dados anual da Verizon Relatório de Investigação mostrou que o percentual de incidentes de segurança na indústria de cuidados de saúde que foram investigados e foram encontrados para resultaram em violações de dados confirmados (ou seja, a divulgação de um ativo de informações para uma parte não autorizada) saltou de 27 por cento em 2013 para 60 por cento em 2014 e 69 por cento em 2015.
Esta tendência, infelizmente, precisa é visualizado mais facilmente no gráfico a seguir, tendo em mente que o risco está adequadamente definido como uma função tanto a probabilidade de tais coisas que ocorrem e o impacto no negócio associado se eles realmente ocorrem.
Por estas e outras medidas, os fatores de probabilidade de risco na indústria de cuidados de saúde estão em ascensão.
Tendências em Segurança Saúde
Dados de saúde são onde a motivação Encontra a Oportunidade
Comportamentos cibercriminosos no que diz respeito à indústria de cuidados de saúde podem ser observado, mas o quadro completo requer compreender as suas motivações e as oportunidades também. A análise do início do ano não fazer muitas previsões, a este respeito, mas não forneceram informações úteis que ainda são aplicáveis apenas alguns meses mais tarde.
Motivação
Motivação para os cibercriminosos é certamente bastante clara: os dados de cuidados de saúde é valiosa. registros médicos normalmente incluem nomes, números de segurança social, datas de nascimento, informações financeiras, informações de emprego, informações sobre seguros, endereços, números de telefone, e-mails e muito mais – tudo o que seria necessário para realizar a fraude de identidade, fraude de seguros, fraude fiscal e assim em.
O facto de os dados de cuidados de saúde é ainda mais valioso para cibercriminosos que as informações do cartão de pagamento é de nenhuma maneira nova. No verão de 2013, o preço de mercado subterrâneo para dados de saúde roubados parecia algo como isso, de acordo com a SecureWorks:
Cerca de US $ 20 por recorde de apenas credenciais de cuidados de saúde, incluindo nome, data de nascimento informações e seguros.
Cerca de US $ 500 para fullz, que são processos electrónicos de credenciais para um indivíduo em particular, compilado e empacotado com outras informações de identificação pessoal para facilitar o roubo de identidade e fraude.
Entre US $ 1.200 e US $ 1.300 para Kitz, que incluem credenciais físicas fabricadas sob medida (por exemplo, um cartão de seguro, cartão da Segurança Social, carteira de motorista, cartão de crédito) ea documentação relacionada com dados de identidade para fornecer, um kit de roubo de identidade completa ready-to-use.
Uma tendência mais recente é a recuperação de ataques de Ransomware na indústria de cuidados de saúde. Houve situações em que os registros dos pacientes são comprometidos e criptografados, e, em seguida, os criminosos virtuais exigem um pagamento em troca de dar a organização de cuidados de saúde os seus próprios dados de volta. Mesmo cibercriminosos gravitar em torno de gratificação instantânea.
Leia o IBM X-Force RELATÓRIO DE PESQUISA: TENDÊNCIAS segurança no setor de saúde
Oportunidade
Oportunidade para os cibercriminosos é talvez o aspecto mais perturbador do diagnóstico. Ameaças e vulnerabilidades relacionadas com a segurança abundam no sector dos cuidados de saúde, tocando de tudo, desde aplicativos móveis e registros baseados em nuvem para dispositivos de cuidados de saúde ligados ea internet das coisas (médicos), para citar alguns. A taxa de implementar essas capacidades e características desejáveis é vastamente ultrapassando a capacidade de tomar decisões deliberadas, baseadas no risco a segurança.
O que nós podemos fazer sobre Segurança Health Care
Felizmente, medidas sensatas para reduzir as oportunidades para os atacantes são razoavelmente bem compreendidos. Por exemplo, uma melhor governação identidade e utilização mais eficaz dos dados e análises podem ajudar as organizações na indústria de cuidados de saúde bloquear dados.
Em última análise, no entanto, isso não é realmente uma questão de tecnologia, mas uma questão de negócios fundamental. A organização moderna cuidados de saúde precisa estar ciente dos seus riscos, desenvolver uma estratégia de segurança para a quantidade de risco que está disposto a aceitar e investir em um conjunto mais maduro de capacidades para a ligação de estratégia com execução. Podemos prever com confiança que a menos que a liderança da organização faz isso, os sintomas só vão continuar a piorar.