Eskalacja naruszeń danych o zdrowiu napędza wydatki na cyberbezpieczeństwo w sektorze urządzeń medycznych

Wydatki na cyberbezpieczeństwo w sektorze urządzeń medycznych wzrosną z 869 milionów dolarów w 2020 roku do 1,2 miliarda dolarów w 2025 roku przy złożonej rocznej stopie wzrostu (CAGR) na poziomie 7,3%, podaje GlobalData.

Tumisu/ Pixabay

Najnowszy raport Global Data „Cybersecurity in Healthcare - Thematic Research”, ujawnia, że zwiększony dostęp do danych oznacza więcej możliwości wystąpienia luk w zabezpieczeniach w sektorze urządzeń medycznych.

Ashley Clarke, analityk medyczny w GlobalData, komentuje wyniki: „Sektor opieki zdrowotnej, farmacji i urządzeń medycznych jest szczególnie podatny na cyberataki. Historii medycznej nie można zmienić, w przeciwieństwie do danych identyfikacyjnych i informacji o kartach kredytowych, co czyni ją bezcenną dla hakerów i skutkuje wysokimi kosztami naruszeń danych w służbie zdrowia”.

Zobacz również:

  • Jak budować bezpieczny świat IoT
  • UE proponuje przepisy ułatwiające pozywanie za szkody producentów dronów i systemów AI
  • Czym jest przetwarzanie brzegowe i dlaczego zyskuje na znaczeniu?

Urządzenia medyczne są w coraz większym stopniu podłączone do internetu, ponieważ zdalna medycyna gwałtownie wzrosła podczas pandemii COVID-19. Wiele firm zmaga się teraz z problemem dostosowania dostępu dostawców, pacjentów i stron trzecich do wrażliwych informacji o pacjentach przy jednoczesnym zapewnieniu bezpieczeństwa.

Clarke komentuje: „Hakerzy mogą wykorzystywać informacje dotyczące opieki zdrowotnej do tworzenia fałszywych roszczeń ubezpieczeniowych, kupowania i sprzedawania sprzętu medycznego lub zdobywania nielegalnych leków na receptę. Mogą również kierować do ofiar oszustwa związane z ich historią medyczną, które są bardziej wiarygodne niż oszustwa finansowe lub prawne ze względu na intymny charakter informacji zdrowotnych”

Według raportów dotyczących naruszeń dotyczących 500 lub więcej osób, sporządzonych przez Biuro Praw Obywatelskich Departamentu Zdrowia i Usług Społecznych USA (HHS), w 2021 r. ponad 41 milionów osób z USA zostało dotkniętych naruszeniami danych dotyczących opieki zdrowotnej. Sprawy dotyczące ponad 22,5 mln osób w USA są obecnie przedmiotem dochodzenia w tym roku, co stanowi wzrost o 4,6% w porównaniu z tym samym czasem w ubiegłym roku.

Clarke kontynuuje: „Urządzenia takie jak pompy insulinowe, stymulatory serca, inhalatory i urządzenia wearables śledzą dane pacjentów w czasie rzeczywistym, a nawet przesyłają je do telefonu użytkownika, dzięki czemu dane są natychmiast dostępne zarówno dla pacjenta, jak i jego lekarza. Ten zwiększony dostęp do danych sprawił jednak, że sektor urządzeń medycznych stał się bardziej podatny na zagrożenia. Ta zmiana w technologii oznacza, że firmy produkujące urządzenia medyczne i ich partnerzy biznesowi są obecnie odpowiedzialni za coraz większe ilości wrażliwych elektronicznych danych pacjentów i w ostatnich latach padły ofiarą znaczących naruszeń danych”.

Bez zabezpieczenia wszystkich elementów łańcucha wartości cyberbezpieczeństwa, firmy produkujące urządzenia medyczne pozostaną głównym celem hakerów.

Clarke dodaje: „Kluczowe dla firm jest inwestowanie w różne technologie, takie jak zabezpieczenia oparte na chipach, zabezpieczenia sieciowe i zabezpieczenia w chmurze, na każdym etapie rozwoju produktu, aby zapewnić ochronę danych pacjentów. Starsze urządzenia starszego typu mogą nie być w stanie otrzymywać łatek bezpieczeństwa, ale nowe urządzenia powinny mieć wdrożony plan aktualizacji zabezpieczeń na cały cykl życia urządzenia”.

Źródło: Global Data

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200