SEATTLE (İŞ TABLOSU) – Eleştirel İçgörüKritik kuruluşların günümüzün tehdit ortamında Hazırlanmasına, Tespit Edilmesine ve Yanıt Vermesine yardımcı olma konusunda uzmanlaşmış Hizmet Olarak Siber Güvenlik sağlayıcısı, bugün 2023 İlk Yarı Sağlık Hizmetleri Veri Siber İhlali Raporunun lansmanını duyurdu. Bu raporda Critical Insight, sağlık kuruluşları tarafından ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na (HHS) bildirilen veri ihlallerine ilişkin iki yılda bir yaptığı analize dayanıyor.
Critical Insight, mevcut siber tehditlerin kapsamlı bir analizi yoluyla sağlık sektöründeki siber güvenliğin durumunu ve karmaşık dinamiklerini ortaya koyuyor. Raporda özellikle toplam ihlal sayısında bir azalma olduğu ancak etkilenen kişi sayısında bir artış olduğu ortaya çıktı; tedarik zincirine ve üçüncü taraf ortaklara yönelik saldırıların odağı; ve özellikle dikkate değer olanı, bazı saldırganların stratejilerinin şifrelemeden gasp etmeye doğru kayması.
Critical Insight Kurucusu ve CISO’su Mike Hamilton, “Bu analizin sonuçları, siber suçluların riski en aza indirmek ve çabanın karşılığını en üst düzeye çıkarmak için taktiklerini sürekli olarak geliştirdikleri hipotezini destekliyor” dedi. “Kapsam dahilindeki kuruluşlar için hizmet sunan iş ortaklarına odaklanmak, tüm bu sağlayıcıların duraklamasına neden olacaktır. Para cezaları, ek düzenleyici incelemeler, toplu davalar ve asılsız iddialar yasasının uygulanması, bu kuruluşları yıllarca etkileyecektir.”
Yılın ilk altı ayında sağlık kuruluşlarını etkileyen toplam veri ihlali sayısında umut verici bir düşüş görülürken, büyük ölçekli ihlallerin gölgesinde kalan kişi sayısında rekor seviyelere ulaşan önemli bir artış yaşandı. Rapor, 2023’ün ihlallerden etkilenen bireyler açısından rekor kıracak hızda ilerlediğini ortaya koydu.
Critical Insight’ın HHS’ye sağlanan ihlal verilerine ilişkin analizi aşağıdaki temel bulguları ortaya koyuyor.
- İhlal Sayılarının Azalması: Toplam ihlaller, 2022’nin ikinci yarısına kıyasla 2023’ün ilk altı ayında %15 azaldı. Bu, son birkaç yılda saldırılardaki istikrarlı artış göz önüne alındığında olumlu bir eğilim. Bu yılın ilk yarısındaki ihlal sayısının azalması, genel sayının yılın tamamında daha düşük olabileceğini gösteriyor. Bu yıl, 2019’dan bu yana en az ihlali kaydetme ve önceki üç yıla kıyasla daha az sağlayıcı ihlali yaşama yolunda ilerliyor.
- Açığa Çıkan Kayıt Artışı: Veri ihlallerinde ele geçirilen bireysel kayıtlar, 2023’ün ilk yarısında, 2022’nin ikinci yarısına kıyasla %31 arttı. Son raporlama dönemindeki düşüşe rağmen, etkilenen kişi sayısı 2022’nin ikinci yarısında 31 milyondan 2023’ün ilk yarısında 40 milyona yükseldi. Bu yılın ilk yarısıyla birlikte Yalnızca altı aylık bir raporlama dönemindeki 40 milyonluk sayı, 2022’de etkilenen toplam kişi sayısının %74’ünü oluşturuyor ve bu, altı ay boyunca kaydedilen en yüksek sayıyı temsil ediyor.
- Veri İhlalinin Nedenleri: Bilgisayar korsanlığı/BT olayları, 2023’ün ilk yarısındaki ihlallerin %73’ünü oluşturarak birincil neden oldu. Önceki raporlama döneminde en çok etkilenen ihlal türüyle karşılaştırıldığında, yetkisiz erişim/ifşa, 2023’ün ilk yarısında en yaygın ikinci tür oldu. Hırsızlık , kayıt kaybı ve uygunsuz imha, veri ihlallerine nispeten önemsiz katkılarda bulundu.
- Hacker Giriş Noktaları: Ağ sunucusundaki güvenlik açıklarına odaklanma ve e-postayla ilgili saldırılara karşı savunmanın uyarlanması, siber ortamda sürekli bir evrime işaret ediyor. Bilgisayar korsanları taktiklerini ağdaki güvenlik açıklarını hedeflemeye kaydırdı. Ağ sunucusu ihlalleri, etkilenen bireysel kayıtların şaşırtıcı bir şekilde %97’sinden sorumluyken, yalnızca %2’si e-posta ihlallerine atfedilebilir.
- Gelişmiş Saldırgan Taktikleri: İş ortaklarıyla ilgili ihlaller istikrarlı bir şekilde arttığından ve sağlık hizmeti sağlayıcısı ve sağlık planıyla ilgili ihlallerden etkilenen bireylerden önemli ölçüde daha yüksek olduğundan, bilgisayar korsanları üçüncü taraf iş ortaklarına yönelik saldırılarını yoğunlaştırdı. Açığa çıkan 40 milyon kaydın %48’i iş ortaklarıyla, %43’ü ise sağlık hizmeti sağlayıcılarıyla bağlantılıydı. 2023’ün ilk yarısında, bir ihlalden etkilenen kişilerin %50’sinde bir iş ortağı mevcuttu.
“Raporumuz, bilgisayar korsanlarının tedarik zincirindeki en zayıf halkaları ve savunmasız noktaları, özellikle de sağlık kuruluşlarına hizmet sunan iş ortaklarını veya üçüncü taraf şirketleri giderek daha fazla hedeflediğini ve etkili olay müdahale planlamasının ve proaktif savunma stratejilerinin önemini vurguladığını ortaya çıkardı.” dedi. John Delano, Critical Insight’ta Sağlık Siber Güvenlik Stratejisti ve CHRISTUS Health’de Başkan Yardımcısı. “Saldırganlar sürekli olarak yeni stratejiler benimserken, sağlık kuruluşlarının tedarik zincirlerindeki güvenlik ve risklere karşı her zamankinden daha dikkatli olmaları gerekiyor.”
Yeterince hazırlanmak için kuruluşlar şunları yapmalıdır: çok yıllı bir strateji oluşturmak için bir olay müdahale planı ve NIST-CSF tabanlı bir risk değerlendirmesiyle başlamalı; daha güvenli bir ortam sağlamak için kritik ortaklarının siber hijyenini takip edecek; üçüncü taraf satıcıları, iş ortaklarını ve tedarikçileri güvenlik açıklarından korumaya güçlü bir şekilde odaklanın; Yatırım için en kritik etkiyi vurgulayarak yönetim kurulunun desteğini sağlayın.
Raporu indirmek için lütfen şu adresi ziyaret edin: https://cybersecurity.criticalinsight.com/healthcare-breach-report-h1-2023.
Eleştirel İçgörü Hakkında
Critical Insight, Yönetilen Tespit ve Yanıt (MDR) tekliflerine özgü hizmet olarak SOC tekliflerinin ötesine geçerek siber tehditleri hazırlayan, izleyen ve bunlara yanıt veren tek hizmet olarak siber güvenlik sağlayıcısıdır. Hastaneler, yerel yönetimler, kamu hizmetleri, okul sistemleri ve daha fazlası gibi kritik hizmetleri sunan kuruluşlara odaklanarak, sınırlı güvenlik ekiplerine veya bütçeye sahip olanlara, tehditleri proaktif bir şekilde ve ortaya çıktıkça ele almaları için uçtan uca destek sağlıyoruz. Merkezi Bremerton ve Seattle, Washington’da bulunan Critical Insight, kamu sektöründeki eski CISO’lar tarafından kurulmuş, girişim destekli bir şirkettir. Yeni analistleri eğitmeye ve en güncel siber güvenlik korumasını sağlamaya kararlıyız. Daha fazlasını şu adreste bulabilirsiniz: https://criticalinsight.com.