В 2012 году хакерские атаки на системы медучреждений значительно сократились
18.02.2013
Согласно данным отчета Redspin Breach Report, в 2012 году наблюдался почти 21-процентный рост масштабных инцидентов безопасности по сравнению с 2011 годом. Однако количество случаев хищения информации пациентов медицинских учреждений сократилось на 77%.
Отмечается, что 67% инцидентов безопасности в медицинской сфере были связаны с хищением и потерей данных, при этом лишь 6% случаев были результатом хакерской деятельности. 38% инцидентов, связанных с потерей информации были обусловлены тем, что она хранилась в незашифрованном виде на ноутбуках и других портативных устройствах.
Эксперты отмечают, что когда закон HIPAA (Закон США о преемственности страхования и отчетности в области здравоохранения) вступит в силу, организации будут более ответственно относиться к раскрытию данных об инцидентах безопасности.
"Мы рекомендуем медицинским учреждениям проводить конкретный анализ инцидентов безопасности, особенно если они сотрудничают с десятками или даже сотнями поставщиков услуг, подрядчиков и консультантов", - отмечают в Redspin.
Специалисты заявляют, что медицинским учреждениям следует регулярно проводить сканирование своих систем на наличие уязвимостей, оценивать уровень риска, которому они подвержены, а также обязательно шифровать все данные, хранящиеся на портативных устройствах.
