Varonis: количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58%

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила второй ежегодный отчет 2021 Data Risk Report Healthcare, Pharmaceutical & Biotech, посвященный проблемам безопасности данных в отрасли здравоохранения: больницах, фармацевтических и биотехнологических компаниях. Основой исследования стал анализ более 3 млрд файлов 58 различных отраслевых организаций.

Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных команд. Цели злоумышленников были самые разные – от банального вымогательства до кражи результатов исследований COVID-19. Росла и инсайдерская угроза, которая, в сочетании с человеческими ошибками, стала причиной массовых утечек конфиденциальных данных.

Начало 2021 года показало, что уязвимость медицинских компаний остается высокой. Аналитики Varonis установили, что среднему сотруднику медицинской организации доступны более 11 миллионов файлов. Причем, чем меньше компания, тем меньше в ней ограничений на доступ к файлам. В небольших медицинских организациях рядовому работнику доступно 25% файлов. В крупных организациях этот показатель составляет уже 16%.

Глобальные группы доступа предоставляют широкие возможности по обмену информацией. В результате этого чувствительные данные быстро расползаются по инфраструктуре: их копируют, пересылают, изменяют и удаляют. Все это ведет к потере контроля над распространением важных сведений и превращает организацию в легкую добычу киберпреступников, которым достаточно завладеть всего одной учетной записью. После этого атака может беспрепятственно развиваться вплоть до получения полного контроля над инфраструктурой.

Отдельной проблемой является и присутствие в инфраструктуре организации фантомных учетных записей – неиспользуемых, но все еще активных. Они являются для хакера удобным способом незаметного перемещения по файловой структуре компании и доступа к критичным внутренним системам. По данным Varonis, в секторе здравоохранения 77% компаний используют аккаунты с бессрочными паролями, а у 79% организаций в системе активно свыше 1000 «аккаунтов-призраков».

Результаты исследования Varonis показали, что жизненный цикл утечки в сфере здравоохранения – от совершения атаки до ее обнаружения и устранения последствий – составляет рекордные 329 дней. В 2020 году средний ущерб от утечки данных составил $7,13 млн, и по сравнению с 2019 годом он вырос на 10,5%.

«В 2021 году одной из самых востребованных киберпреступниками отраслей стало здравоохранение. Учитывая, что поставлено на карту, мы хотели понять, насколько надежно организации данной отрасли защищают свою информацию. Результаты исследования неутешительны: конфиденциальные медицинские и научные данные оказались весьма уязвимы как для внешней атаки, так и для инсайдерской утечки. Подобная ситуация требует пристального внимания и применения ряда защитных мер. Среди них внедрение процедур реагирования на инциденты и смягчения их последствий, а также соблюдение принципа наименьших привилегий», – отметил глава Varonis в России Даниэль Гутман.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 6000 заказчиков во всем мире.

Контакты для СМИ
Пресс-служба компании Varonis
Дария Цыганкова,
iTrend.ru – коммуникации для ИТ
darya@itrend.ru

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Accenture заключила соглашение о сотрудничестве с ДГТУ

Технологический центр Accenture в Ростове-на-Дону заключил соглашение о сотрудничестве с Донским государственным техническим университетом (ДГТУ). Благодаря соглашению специалисты Accenture смогут принять участие в подготовке специалистов, реализовывать программы стажировки и трудоустраивать выпускников вуза.


Accenture стала лидером по количеству сертифицированных специалистов по облачным технологиям Miсrosoft

Компания Accenture запустила программу Accenture ESI (Enterprise Skilling Initiative) в партнерстве с Microsoft, которая позволяет специалистам компании получить знания по различным технологиям: Microsoft Azure, Microsoft 365, Dynamics 365, Security, DataSience, AI и многим другим. На сегодняшний день обучение в рамках программы прошли более 90 человек и получили статус Microsoft Certified Professional (MCP), а 11 человек сдали экзамен на сертификацию экспертного уровня.


Прием работ на Scratch-Олимпиаду для школьников скоро завершится

Российский разработчик образовательной робототехники РОББО совместно с Кружковым движением НТИ объявляет о завершении межрегиональных туров Российского национального этапа Международной Scratch-Олимпиады по креативному программированию 2021 (International Scratch Creative Programming Olympiad 2021). Scratch-Олимпиада входит в перечень интеллектуальных и творческих конкурсов и мероприятий на 2020/21 учебный год для выявления детей с выдающимися способностями, утвержденный приказом Министерства просвещения №715 от 11 декабря 2020 года..


Varonis Systems отчиталась о финансовых результатах за первый квартал

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, опубликовала отчет о финансовых результатах за первый квартал 2021 финансового года, завершившегося 31 марта.


SIMETRA и ГК «Индор» объявили о партнерстве

SIMETRA и группа инженерных дорожных организаций «Индор» заключили соглашение о стратегическом партнерстве. «Индор» получил статус партнера по поставкам и внедрению инновационных решений RITM³ и PTV Traffic Suite.


Mail.ru Group стала партнером Городского акселератора Санкт-Петербурга

Mail.ru Group предоставит участникам Городского акселератора Санкт-Петербурга – проекта Комитета по промышленной политике, инновациям и торговле города и Центра развития поддержки и предпринимательства – купоны на использование сервисов для бизнеса. С ними будет проще продвигать компании в интернете, искать сотрудников, продавать товары и перейти на облачную инфраструктуру.


«Россети Сибирь» перейдет на отечественную СЭД

ПАО «Россети Сибирь» провело конкурс на создание и внедрение системы электронного документооборота. По итогам проекта планируется автоматизация внутрикорпоративного документооборота компании на базе программного комплекса электронного документооборота «СЭДО» на платформе Documino (свидетельство о государственной регистрации программы для ЭВМ № 2015661358).