Отмечается, что 67% инцидентов безопасности в медицинской сфере были связаны с хищением и потерей данных, при этом лишь 6% случаев были результатом хакерской деятельности. 38% инцидентов, связанных с потерей информации были обусловлены тем, что она хранилась в незашифрованном виде на ноутбуках и других портативных устройствах.
Эксперты отмечают, что когда закон HIPAA (Закон США о преемственности страхования и отчетности в области здравоохранения) вступит в силу, организации будут более ответственно относиться к раскрытию данных об инцидентах безопасности.
"Мы рекомендуем медицинским учреждениям проводить конкретный анализ инцидентов безопасности, особенно если они сотрудничают с десятками или даже сотнями поставщиков услуг, подрядчиков и консультантов", - отмечают в Redspin.
Специалисты заявляют, что медицинским учреждениям следует регулярно проводить сканирование своих систем на наличие уязвимостей, оценивать уровень риска, которому они подвержены, а также обязательно шифровать все данные, хранящиеся на портативных устройствах.
SecurityLab.ru