מעייני הישועה לא לבד: 78% מארגוני הבריאות חוו אירועי סייבר השנה

בתי החולים הלל יפה ומעייני הישועה לא לבד: 78% מארגוני הבריאות בעולם חוו לפחות אירוע סייבר אחד במהלך השנה האחרונה. בכמחצית מהם, 47%, היה לפחות אירוע אחד שהשפיע על מערכות סייבר פיזיות, כגון מכשור רפואי ומערכות ניהול מבנים. נתונים אלה עולים ממחקר חדש של קלארוטי.

המחקר נערך בקרב 1,100 מומחי אבטחת סייבר, הנדסה, IT ורשתות בארגוני בריאות בעולם – ספקי שירותי בריאות, בתי חולים ומרפאות בצפון ודרום אמריקה, אירופה והמזרח הרחוק.

על פי המחקר, ב-30% מהארגונים חלה השפעה על נתונים רגישים, דוגמת מידע בריאותי מוגן (PHI). יותר מ-60% מארגוני הבריאות דיווחו שאירועי סייבר השפיעו באופן מתון, או מהותי, על מתן טיפול. 15% מהם דיווחו על השפעה חמורה, שסיכנה את בריאות או בטיחות המטופלים.

באופן מפתיע, יותר מרבע מארגוני הבריאות שנפלו קורבן למתקפות כופרה בשנה האחרונה שילמו דמי כופר. מעל שליש מהם נאלצו לעמוד בעלויות של יותר ממיליון דולר, כתוצאה מהתקיפה.

מומחים רבים: הממשלות לא עושות דבר כדי למנוע איומים

כמעט 30% ממומחי הסייבר שהשיבו למחקר ציינו שהמדיניות והתקנות הנוכחיות של הממשלות דורשות שיפור – או לא עושות דבר כדי למנוע איומים. 44% מהם השיבו שרגולציות דוגמת דיווח על אירועי סייבר משפיעות על אסטרטגיית האבטחה הכוללת של הארגון.

המחקר מצא שהמחסור בכישורי סייבר הוא עדיין אתגר מרכזי: יותר מ-70% מארגוני הבריאות מחפשים בימים אלה מומחים לתפקידי אבטחת סייבר. 80% ממגייסי העובדים ציינו שקשה למצוא מועמדים מוסמכים, בעלי הכישורים והניסיון הנדרשים לניהול נכון של אבטחת רשת בשירותי בריאות.

"ארגוני בריאות זקוקים לתמיכה המלאה של תעשיית הסייבר"

"ענף הבריאות מתמודד עם אתגרים רבים בתחום אבטחת הסייבר, בהם שטח מתקפות שמתרחב במהירות, טכנולוגיה מיושנת, מגבלות תקציב ומחסור בכישרונות סייבר", אמר יניב ורדי, מנכ"ל קלארוטי. "המחקר מראה שארגוני בריאות זקוקים לתמיכה המלאה של תעשיית הסייבר וגופים רגולטוריים כדי להגן על מכשור רפואי מאיומים מתגברים, ולהגן על בטיחות המטופלים".

יונתן לנגר, סמנכ"ל התפעול של החברה, ציין כי "בתעשיית הבריאות הישראלית עולה המודעות לאיומי הסייבר, ובמיוחד לאיומים הנובעים כתוצאה מליקויי אבטחת מידע במכשור רפואי דוגמת MRI, אולטרסאונד ו-CT. כולנו נחשפנו לתוצאות הכלכליות ולנזק הפוטנציאלי למטופלים, שעלו בעקבות האירועים המתוקשרים בישראל. יש להעמיד את אבטחת המידע בראש סדר העדיפויות באופן עקבי – הן באמצעים רגולטוריים והן בכאלה טכנולוגיים".