Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок.

image

Большинству больниц и медицинских учреждений критически не хватает возможности защитить свои компьютерные системы цепочек поставок. Специалисты из компании CynergisTek проанализировали около 100 поставщиков медицинских услуг по всему миру, включая больницы, врачебные кабинеты и организации подотчетной медицинской помощи с целью определить уровень безопасности организаций в сравнении с руководством по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST).

Оценки были разделены на две группы: высокие показатели с оценками соответствия NIST более 80% и низкими показателями с оценками соответствия менее 80%. В отчете основное внимание уделено общему состоянию отрасли с точки зрения готовности систем кибербезопасности, при этом 64% организаций соответствуют требованиям ниже 80%.

Цепочка поставок оказалась самой большой слабостью системы здравоохранения. Управление цепочкой поставок получило средний балл в 2,7 из 5, отображая универсальную проблему, с которой компании сталкиваются при выявлении и устранении киберугроз. При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок. Даже самые высокие показатели не достигли уровня 4.

Результаты исследования CynergisTek за 2021 год показали, что половина организаций не обучает и не информирует пользователей по вопросам кибербезопасности на постоянной основе. Данная тенденция широко распространена как внутри организаций, так и за их пределами. CynergisTek обнаружила критический недостаток образования и понимания среди руководителей и членов правления, на которых возложены крайне важные обязательства.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.