Zdravstvene organizacije nastavljaju da izlažu svoje poslovanje i pacijente riziku otkrivanja svojih najosjetljivijih podataka, navodi Metomic
25% javno dijeljenih fajlova u vlasništvu zdravstvenih organizacija sadrži lične informacije (PII). 68% privatnih fajlova koji su dijeljeni eksterno (dajući pristup ljudima izvan organizacije) sadržavalo je PII i 77% privatnih datoteka koje se dijele interno.
Datoteke koje se javno dijele često propuštaju osjetljive podatke
Dok javno dijeljene datoteke koje sadrže vrlo osjetljive podatke predstavljaju najveći rizik za zdravstvene organizacije i naglašavaju potrebu za sigurnošću podataka i DLP (prevencija gubitka podataka) alatima, mnoge dozvole za pristup privatnim datotekama nikada se ne ažuriraju ili uklanjaju. To dovodi do „ustajalih podataka“ koji žive na mjestima kao što je Google Drive gdje više ljudi i dalje ima pristup datotekama koje im više nisu potrebne ili koje ne bi trebale biti u mogućnosti da ih dohvate, stvarajući okruženja visokog rizika koja bi lako mogla dovesti do proboja podataka.
Često su osjetljivi podaci izloženi u javno podijeljenim datotekama zbog nadzora zaposlenih. Na primjer, osoblje dijeli datoteke s drugima u kompaniji na ovoj postavci, a zatim zaboravlja da povuče dozvole. U nekim slučajevima zaposlenima možda nije rečeno da to ne bi trebali činiti, što ih je navelo na netačnu pretpostavku da će se dobavljač u cloud-u automatski pobrinuti za sve sigurnosne probleme.
Metomic-ova otkrića su krajnje alarmantna s obzirom na spiralni trend kršenja podataka koji se dešavaju u zdravstvenom prostoru, visoko reguliranoj industriji koja mora slijediti stroge standarde podataka i zakonodavne politike kao što su HIPAA i GDPR.
Prema časopisu HIPAA Journal, zdravstvena industrija iskusila je više kršenja podataka u 2021. nego bilo koje prethodne godine. Taj uzlazni trend je nastavio da raste. Ne samo da je 2023. zabilježen rekordan broj kršenja podataka, već i rekordan broj „najviše obaranih zapisa“ s više od 133 miliona otkrivenih zapisa.
Kršenje podataka košta zdravstvo milione
Ove godine, napad ransomware-a na Change Healthcare izazvao je haos u cijeloj industriji, ometajući plaćanja bolnicama, ljekarnama i zdravstvenim radnicima na više od sedmicu dana. UnitedHealth tvrdi da će napad vjerovatno koštati kompaniju između 1,35 milijardi dolara i 1,6 milijardi dolara do kraja godine.
„Zdravstvenu industriju muče masovne povrede podataka koje koštaju organizacije milione dolara i dovode u opasnost visoko osjetljive podatke o pacijentima i finansijske informacije. Nakon kopanja po ovim nalazima, jasno je da liderima u zdravstvenoj sigurnosti treba više resursa, DLP rješenja i alata za sigurnost podataka kako bi prevazišli ogroman broj izazova sigurnosti podataka sa kojima se svakodnevno suočavaju,” rekao je Rich Vibert, izvršni direktor Metomic.
“Zdravstvenim organizacijama je potrebna sigurnost podataka i DLP platforme koje ne samo da pomažu u zaštiti vrlo osjetljivih informacija, već takođe pružaju alate kako bi osigurali da zaposleni ne dijele podatke slučajno ili daju pristup datotekama koje dovode organizaciju u opasnost,” dodao je Vibert.
Još jedan zabrinjavajući trend je količina PCI informacija, kao što su brojevi kreditnih kartica i bankarski podaci, koji se čuvaju u javno dijeljenim i vanjskim datotekama.
Prema Metomic-ovom istraživanju, 1% javno deljenih fajlova u vlasništvu zdravstvenih organizacija sadrži PCI – broj koji se na prvi pogled čini relativno sićušan, ali 1% znači da postoje lako dostupni fajlovi koji sadrže veoma ranjive finansijske podatke.
Izvor:Help Net Security