Verizon назвала главных виновников утечек медицинских данных

Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете. В отчете рассмотрено 1368 утечек, имевших место преимущественно в американских компаниях. Как оказалось, в 782 (57,5%) из них был обнаружен инсайдерский элемент. 571 (42%) утечка произошла в результате внешних атак, в 80 (5,9%) случаях виновными были партнеры пострадавших компаний, а причиной еще 69 (5,1%) утечек был сговор между инсайдерами или сторонними элементами. Установить мотивы инсайдеров не удалось в 382 случаях. В 14 случаях причиной инцидентов являлась обида, а в 11 – шпионаж. Самый распространенный мотив – деньги (половина всех утечек). Что интересно, в 94 случаях утечки по вине инсайдеров происходили ради развлечения или из любопытства. К примеру, медицинские работники интересовались записями знаменитостей, членов их семей и знакомых без служебной необходимости. Причиной 32 утечек стало желание сотрудников облегчить себе работу. То есть, «инсайдеры делали что-то, что упрощало выполнение работы, но, как следствие, также ставило под угрозу данные», говорится в отчете. В 254 (66%) случаях утечек, произошедших по вине инсайдеров, имело место злоупотребление полномочиями. Что касается внешних атак, то в 33 (49,3%) случаях злоумышленники похитили учетные данные, далее следуют брутфорс-атаки (11 случаев, 21%) и атаки с использованием бэкдоров (12 случаев, 18%). В 72 случаях злоумышленники прибегали к фишингу.