Mengapa begitu banyak perusahaan perawatan kesehatan diretas?
Diterbitkan: 2025-07-25Pada tahun 2025, serangan cyber menjadi lebih sering. Ketika AI melanjutkan pendakian dan ancaman yang cepat, aktor -aktor yang semakin canggih untuk menipu para korban yang tidak curiga, keamanan siber telah menjadi fokus utama bagi bisnis di mana -mana.
Terlepas dari ini, bisnis perawatan kesehatan terus dilanggar dengan dasar yang hampir tidak dapat dipercaya, dengan panduan lari kami untuk pelanggaran data yang terdiri dari klinik medis. Dan ini bukan pelanggaran skala kecil-pelanggaran baru-baru ini dari klinik dermatologi di Anne Arundel mengkompromikan informasi pribadi 1,9 juta korban.
Tetapi mengapa perusahaan layanan kesehatan menjadi target besar bagi penjahat cyber? Dalam panduan ini, saya akan membawa Anda melalui alasan mengapa - dan membahas beberapa langkah yang harus diambil oleh bisnis ini untuk memastikan mereka tidak berakhir sebagai statistik lain yang tidak diinginkan.
Lanskap cybersecurity perawatan kesehatan
Antara 2018 dan 2023, Kantor Hak Sipil mengamati peningkatan yang mengejutkan 239% dalam pelanggaran keamanan yang menargetkan industri perawatan kesehatan. 90% dari lembaga perawatan kesehatan yang mengejutkan telah mengalami setidaknya satu serangan dalam beberapa tahun sebelumnya, dengan 30% dari ini terjadi di rumah sakit besar, yang mengakibatkan paparan informasi pasien rahasia. Dengan jelas - situasinya mengerikan.
Seperti yang telah saya bahas dalam panduan ini , konsekuensi dari pelanggaran data dapat menjadi terminal, dengan banyak perusahaan menderita kerusakan yang tidak dapat diperbaiki pada reputasi mereka dan masuknya tuntutan hukum. Di mana layanan kesehatan prihatin, ada masalah tambahan: milik pasien, banyak data curian sangat sensitif.
Ini baru saja! Melihat
Penawaran Teknologi Bisnis Teratas untuk 2025 👨💻
Salah satu contoh yang menonjol adalah medisecure. Vendor resep Australia menjadi berita utama yang tidak diinginkan pada Juli 2024, ketika mengalami pelanggaran data yang luas yang mengakibatkan kompromi informasi pribadi milik 12,9 juta orang-hampir setengah dari populasi negara itu.
Dihadapkan dengan serangkaian tuntutan yang terlalu tinggi, perusahaan meminta bailout dari pemerintah Australia. Itu ditolak. Perusahaan telah masuk ke dalam administrasi, dengan kemungkinan penutupan total, sambil menunggu reorganisasi.
Mengapa Sektor Kesehatan adalah target teratas untuk peretas
Ada beberapa alasan mengapa perusahaan medis begitu sering menemukan diri mereka yang salah dari daftar tuntutan. Di bagian ini, saya akan membawa Anda melalui faktor -faktor terbesar.
1. Data pasien sangat berharga
Hal utama yang membuat fasilitas perawatan kesehatan begitu menarik bagi penjahat cyber adalah bahwa data pasien bernilai banyak uang. Menurut majalah Cyber, data semacam ini bernilai hingga sembilan kali lebih banyak dari informasi perbankan, sering dijual seharga ratusan atau ribuan dolar di web gelap.
Sedangkan kartu kredit dapat dibatalkan atau diblokir, catatan medis dan nomor jaminan sosial memiliki umur simpan yang panjang, yang berarti bahwa mereka dapat disimpan dan berulang kali disalahgunakan. Beberapa data bahkan permanen, seperti diagnosis masa lalu, dan dapat dieksploitasi sebagai bagian dari skema penipuan jangka panjang.
2. Perangkat medis berteknologi tinggi menimbulkan risiko
Inovasi dalam teknologi medis sebagian besar merupakan berkah, tetapi itu membuka pintu untuk eksploitasi di tangan peretas. Sementara monitor yang berbeda dan alat diagnostik kesehatan ahli dalam mendeteksi masalah medis dan mengevaluasi kesehatan, mereka tidak harus dibangun untuk mencegah serangan siber.
Rumah sakit dan fasilitas lainnya tidak menyimpan data pasien pada alat itu sendiri, tetapi penjahat cyber dapat menguasai mereka dengan sedikit perlawanan dan memanfaatkannya sebagai bagian dari strategi penipuan yang lebih luas. Sedangkan komputer dan jaringan biasanya memiliki infrastruktur keamanan, perangkat khusus medis jarang melakukannya.
3. Staf membutuhkan gangguan minimal pada hari-hari mereka
Profesional perawatan kesehatan mungkin adalah pekerja tersibuk dan terpenting di negara ini, dengan pekerjaan yang sangat menegangkan yang membutuhkan segalanya untuk bekerja dengan lancar. Itu berarti infrastruktur keamanan siber baru, dan praktik terbaik yang sesuai, diturunkan ke prioritas rendah.
Karena itu, pertahanan yang menjaga fasilitas medis sering kali tua, ketinggalan zaman, dan keliru untuk ancaman baru yang berkembang. Selain itu, staf medis sendiri tidak harus memiliki waktu atau pelatihan untuk sepenuhnya memahami ancaman terbaru. Ini menciptakan badai yang sempurna bagi para penyerang.
4. Staf sering mengakses data dari jarak jauh
Perusahaan perawatan kesehatan, terutama yang berskala besar seperti rumah sakit, bergantung pada kolaborasi jarak jauh. Ini karena anggota staf tidak perlu ditempatkan di satu lokasi - Anda akan menemukan dokter menavigasi kamar, lorong, dan lantai yang berbeda saat mereka merawat pasien yang berbeda.
Ini membutuhkan kemampuan untuk mengakses data pasien dari jarak jauh, yang membuka jalan baru untuk diserang oleh peretas. Dan begitu mereka mendapatkan akses ke satu sistem, penjahat cyber dapat menurunkan seluruh jaringan.
5. Kendala Anggaran
Fasilitas medis yang lebih kecil akan memiliki anggaran terbatas, yang sebagian besar digunakan untuk membayar stafnya dan berinvestasi dalam teknologi medis terbaru. Ini menyisakan sedikit ruang untuk berinvestasi dalam infrastruktur keamanan siber.
Ini adalah bagian besar dari alasan mengapa begitu banyak perusahaan perawatan kesehatan diretas: perusahaan kecil dipandang sebagai target yang mudah bagi peretas.
6. Uji tuntas keamanan bukanlah prioritas utama
Ketika datang ke perawatan kesehatan, seringkali secara harfiah masalah hidup dan mati. Terkadang, seorang dokter membutuhkan akses cepat ke data pasien, dan uji tuntas keluar jendela. Pikirkan tentang hal ini - jika kondisi pasien dengan cepat memburuk dan Anda menunggu hasil pemindaian terbaru mereka, Anda ingin informasi itu secepat mungkin. Anda tidak punya waktu untuk berhenti dan menilai potensi tingkat ancaman cyber.
Penjahat dunia maya mengetahui hal ini, dan itu adalah salah satu alasan mengapa perusahaan perawatan kesehatan ditargetkan secara tidak proporsional.
Bagaimana perusahaan perawatan kesehatan dapat melindungi diri dari serangan siber?
Perusahaan kesehatan adalah proposisi yang mengundang untuk peretas. Tapi apa yang bisa mereka lakukan untuk melindungi diri mereka sendiri terhadap cyberTreats di masa depan? Jelas, ada kebutuhan untuk mendidik staf tentang praktik terbaik keamanan.
Staf Anda sering kali merupakan lini pertahanan pertama terhadap serangan, dengan kampanye phishing dan penipuan lainnya yang memangsa ketidaktahuan orang dengan prinsip -prinsip keamanan siber dasar. Yang mengkhawatirkan, ini adalah masalah yang melintasi bisnis, dengan 98% pemimpin senior tidak dapat mengidentifikasi semua tanda penipuan phishing.
Di luar itu, bisnis perlu memastikan bahwa mereka berinvestasi besar -besaran dalam infrastruktur keamanan siber mereka dan mempekerjakan bakat yang tepat untuk mempertahankannya. Meskipun biaya dimuka mungkin curam, Anda akan dihargai berkali -kali - sebagaimana dibahas dalam panduan terkait di atas, dampak keuangan dari pelanggaran data dapat menjadi terminal untuk perusahaan.
Terakhir, AI merupakan solusi yang benar -benar menjanjikan untuk kesengsaraan cybersecurity bangsa. Sementara teknologinya masih dalam masa pertumbuhan relatif, itu sudah menunjukkan bahwa itu dapat digunakan untuk mendeteksi ancaman dalam skala besar. Keputusan CrowdStrike baru -baru ini untuk memberhentikan staf yang mendukung AI menunjuk ke masa depan di mana teknologi memainkan peran penting dalam pertahanan kita melawan serangan cyber.