0
0
O número de violações de dados que afetam os profissionais de saúde diminuiu no segundo semestre de 2022, consistente com uma tendência de queda nos últimos dois anos, de acordo com a Critical Insight.
Setor de saúde vê uma diminuição nas violações de dados
Um mergulho mais profundo nos dados revela que os totais de violação atuais ainda são mais altos do que os níveis pré-pandêmicos; as violações estão afetando mais indivíduos; e os hackers estão mudando de tática para atacar elos fracos na cadeia de suprimentos do sistema de saúde, principalmente atacando sistemas EHR.
O relatório mostra que, embora o número de violações de dados que afetam os profissionais de saúde tenha diminuído no segundo semestre de 2022, o número de registros individuais expostos por essas violações aumentou 35%. O relatório também destaca a evolução das táticas dos hackers e a necessidade das organizações de saúde priorizarem a preparação, detecção e resposta a incidentes.
As organizações de saúde devem permanecer vigilantes para proteger os dados dos pacientes
Os números das violações diminuíram : o total de violações caiu 9% entre os primeiros seis meses de 2022 e o segundo semestre do ano, diminuindo desde um ponto alto no auge da pandemia de 393 violações no segundo semestre de 2020 para 313 no último período do relatório.
Os registros afetados aumentaram : o número de registros individuais expostos por violações disparou 35% no segundo semestre de 2022, atingindo 28 milhões. Em outras palavras, menos violações, porém mais significativas, refletem a consolidação dentro do setor e a evolução das táticas dos invasores.
Hacking continua alto : a maioria das violações de dados são causadas por hackers. As organizações de saúde têm feito um excelente trabalho ao reforçar suas políticas de manuseio e armazenamento de registros médicos. Os hackers foram responsáveis por 79% de todos os incidentes e 84% dos registros individuais expostos em 2022.
Causas de violação mais comuns : o acesso/divulgação não autorizado agora afeta mais registros por violação do que qualquer outro tipo de violação. Em média, o número de indivíduos afetados por violação de acesso/divulgação não autorizada aumentou de 5.700 no primeiro semestre de 2022 para mais de 143.000 no segundo semestre. Em comparação, o número médio de indivíduos afetados por violação de hacking aumentou de 73.900 para 87.000 em 2022.
Quem está sendo violado? : os invasores continuam a atacar hospitais, mas têm obtido cada vez mais sucesso visando parceiros de negócios e fornecedores terceirizados, como provedores de registros médicos eletrônicos, advogados, contadores, empresas de cobrança e fabricantes de dispositivos médicos. No segundo semestre de 2022, mais registros foram expostos devido a violações em parceiros de negócios (48%) do que em prestadores de serviços de saúde (47%).
O que estamos assistindo : os ataques contra sistemas EMR que não existiam nos últimos anos aumentaram para 7% no primeiro semestre de 2022 e 4% no segundo semestre de 2022. Durante todo o ano de 2022, as violações relacionadas a EMR foram contabilizadas para 6 milhões de registros individuais expostos.
“Como o setor de saúde continua a enfrentar um cenário de ameaças em rápida evolução, é crucial que as organizações estejam à frente e preparadas”, disse John Delano , estrategista de segurança cibernética em saúde da Critical Insight e vice-presidente da CHRISTUS Health. “Nosso último relatório H2 2022 Healthcare Breach destaca as táticas de mudança dos invasores, que agora visam entidades menores com defesas cibernéticas mais fracas. As organizações devem permanecer vigilantes e se defender proativamente contra essas ameaças para proteger os dados dos pacientes e manter a confiança de seus pacientes e do público”.
FONTE: HELPNET SECURITY