Уровень безопасности ниже, вред для пациентов выше

Компания Ponemon выпустила отчет об утечках в секторе здравоохранения за 2011 год. В исследовании приняли участие 72 организации. Аналитики Ponemon отмечают резкий рос количества утечек в 2011 году.



Согласно отчету, число зарегистрированных нарушений в 2011 повысилось на 32% по сравнению с 2010 годом. Примечательно, что 46% лиц сообщили о пяти и более утечках данных за последние два года, по сравнению с 29% в первом исследовании. С чем связан такой рост количества сообщений об утечках, в Ponemon не отвечают: то ли стало больше инцидентов, то ли о них стали больше сообщать в надлежащие инстанции, сообщает infowatch.ru.

Среднее количество потерянных или украденных документов на одно нарушение составляет 2,575, когда как в 2010 году количество скомпрометированных документов на один инцидент составляло 1,769. Аналитики Ponemon отмечают, в расчетах не учитывались две последние громкие утечки из Sutter Health и SAIC/TRICARE (4 млн. 200 тыс. записей и 5 млн. 100 тыс. соответственно).

Данные о пациенте продолжают подвергаться риску из-за широкого распространения мобильных устройств. Это и неудивительно: 81% организаций здравоохранения сообщают, что используют мобильные устройства для того, чтобы собирать, хранить и передавать закрытую медицинскую информацию. Аналитики Ponemon обеспокоены сообщением 49% участников о том, что их организации ничего не предпринимают для защиты устройств, несмотря на шумиху в СМИ.

В ходе исследования выяснился один очень важный факт: организации считают, будто у них нет достаточного бюджета или средств на надежную защиту данных пациента, и потому они до сих пор не ставят защиту данных в приоритет. Компании не особо обеспокоены штрафами Министерства здравоохранения и Управления по правам граждан. Возможно, когда Управление по гражданским правам начнет с 2012 года проводить аудиторские проверки или станет взимать больше штрафов, организации начнут, наконец, вкладывать в безопасность, предполагают в Ponemon.

Три основных причины утечки данных:

  • потерянные или украденные устройства (на 49% больше, чем в прошлом году),
  • передача данных третьим лицам, (на 46% больше, чем в прошлом году),
  • непреднамеренные действия сотрудников (на 41% больше, чем в прошлом году).

Количество сообщений о преступных посягательствах возросло с 20% до 30%.

Средний экономический урон от утечки данных составил 2,2 миллиона долларов, что на 10% больше по сравнению с прошлым годом. Респонденты беспокоятся и предполагают, что рискуют потерять пациентов вследствие нарушений.

Более 70% респондентов признали, что пациенты могут и в самом деле пострадать от утечки данных (кража личных медицинских данных, кража личных финансовых данных, или иные случаи, когда частная информация становится достоянием общества). 74% сообщили, что пациенты либо страдали от кражи данных (финансовых или медицинских), либо им так и не стало известно, пострадали пациенты или нет. 65% организацией не защищает пострадавших от кражи личности.

Хотя исследование отмечает некоторые улучшения (например, увеличилось количество нарушений, которые обнаружили сами сотрудники), но его общий смысл состоит в том, что организации продолжают подвергать пациентов риску, не внедряя системы безопасности, не обеспечивая деловых партнеров защитой информации на достаточном уровне. А пациентам, пострадавшим от нарушений, в большинстве случаев учреждения не представляют необходимой помощи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome выведет фишинг на чистую воду с помощью адресной строки

Google тестирует иной подход к работе адресной строки браузера Chrome. Разработчики хотят отображать только имена доменов, а не полный URL (как сейчас). Есть мнение, что эти изменения помогут защитить пользователей от мошенничества и фишинга.

В итоге переосмысленная адресная строка браузера может появиться с выходом Chrome 86.

Имена доменов и URL — пожалуй, это самые очевидные индикаторы, которые могут многое поведать внимательному пользователю. Не зря многие киберпреступники всё искуснее подделывают ссылки и маскируют настоящий адрес страницы.

Но вот людей, которые не привыкли обращать внимание на подобное, злоумышленники могут ввести в заблуждение URL вида twittter.com, sberbank.sign-in.info, secure-gmail.com и тому подобными.

Уже сегодня отдельные браузеры (тот же Safari) отображают в адресной строке исключительно доменное имя. Во-первых, это выглядит аккуратнее, во-вторых — делает различные мошеннические манипуляции более очевидными.

Например, если вы привыкли видеть в адресной строке «facebook.com», то наверняка заподозрите что-то, когда там появится «facebook.com.money.biz.scam.inc».

Первым шагом новая функция Chrome станет доступна случайному набору пользователей — Google хочет посмотреть, насколько полезным будет нововведение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru