تتحمل الرعاية الصحية أعلى تكاليف لخرق البيانات – للعام الثالث عشر على التوالي – TechToday

أظهر بحث جديد أجراه معهد Ponemon و IBM Security أن متوسط ​​التكلفة العالمية لخرق البيانات بلغ 4.45 مليون دولار وأن تكاليف تجنب إنفاذ القانون بعد هجوم فدية ارتفعت بمقدار 470.000 دولار.

بالنظر إلى 553 مؤسسة تأثرت بانتهاكات البيانات التي حدثت بين مارس 2022 ومارس 2023 ، لم يشهد قطاع الرعاية الصحية قفزة بنسبة 53٪ في تكاليف الاختراق منذ جائحة COVID-19 فحسب ، بل وصلت تكاليف خرق البيانات الصحية إلى ما يقرب من 11 مليون دولار.

لماذا يهم
فحص تقرير تكلفة خرق البيانات لعام 2023 الأسباب الجذرية لانتهاكات البيانات وعواقبها على المدى القصير والطويل ، بالإضافة إلى العوامل والتقنيات التي مكنت المؤسسات من الحد من الخسائر أو زيادة تكاليف الاسترداد.

كان تكتيك الاختراق الأكثر شيوعًا عند 16٪ هو التصيد الاحتيالي متبوعًا ببيانات الاعتماد المخترقة. إلى جانب التكاليف المرتفعة للانتهاكات ، يتعامل قطاع الرعاية الصحية مع الهجمات الإلكترونية التي تستخدم كسلاح للابتزاز.

اكتشفت ثلث المنظمات التي شملتها الدراسة فقط الخرق بنفسها ، مقارنة بـ 27٪ من الذين رأوا انتهاكات كشف عنها مهاجم. هذا الأخير شهد دورات عمر للخرق أطول بحوالي 80 يومًا من تلك التي اكتشفت خروقاتها في وقت أقرب.

في غضون ذلك ، قال الباحثون إن الذكاء الاصطناعي والأتمتة كان لهما الأثر الأكبر على سرعة تحديد الاختراقات واحتوائها بين المنظمات الخاضعة للدراسة.

مع الذكاء الاصطناعي ، شهدت المؤسسات دورة حياة لخرق البيانات كانت أقصر بمقدار 108 يومًا مقارنة بتلك الموجودة في الدراسة التي لم تنشر هذه التقنيات – 214 يومًا مقابل 322 يومًا. قال الباحثون إن نشر الأمن والذكاء الاصطناعي والأتمتة أدى إلى خفض تكاليف خرق البيانات بنحو 1.8 مليون دولار أكثر من المنظمات التي لم تنشر هذه التقنيات.

وقالوا أيضًا إن 51٪ من المؤسسات المتأثرة تخطط لزيادة استثماراتها الأمنية في تخطيط الاستجابة للحوادث واختبارها ، وتدريب الموظفين ، وتقنيات الكشف عن التهديدات والاستجابة لها.

بينما كان المدافعون قادرين على وقف نسبة أعلى من هجمات برامج الفدية خلال العام السابق ، وفقًا لمؤشر IBM 2023 Threat Intelligence Index ، وجدت دراسة تكلفة خرق البيانات الجديدة هذه أن الخصوم قللوا متوسط ​​وقتهم لإكمال الهجوم.

كما يتضمن التقرير:

• تحليلات متعمقة ، بما في ذلك تكاليف الاختراق حسب المنطقة الجغرافية والصناعة

• توصيات الأمن من خبراء IBM Security

الاتجاه الأكبر
في العام الماضي ، نظرت دراسة أجراها معهد بونيمون في التأثير المباشر للهجمات الإلكترونية على سلامة المرضى في المستشفيات والأنظمة الصحية الأمريكية وأطلقت أجراس الإنذار عندما كشفت أن 20٪ ممن تعرضوا للأنواع الأربعة الأكثر شيوعًا من الهجمات الإلكترونية قالوا إنهم في وقت لاحق. شهدت زيادة معدلات وفيات المرضى.

أشار لاري بونيمون ، رئيس ومؤسس معهد بونيمون ، إلى أن الهجمات التي قام المعهد بتحليلها تضع ضغطًا كبيرًا على موارد مؤسسات الرعاية الصحية.

وقال: “إن نتيجتهم ليست فقط تكلفة باهظة ولكن أيضًا تأثير مباشر على رعاية المرضى ، مما يعرض سلامة الناس ورفاهيتهم للخطر”.

علي القيد
قال كريس مكوردي ، المدير العام لشركة IBM Security Services العالمية ، في بيان: “الوقت هو العملة الجديدة في الأمن السيبراني لكل من المدافعين والمهاجمين”. “كما يوضح التقرير ، يمكن أن يقلل الاكتشاف المبكر والاستجابة السريعة من تأثير الخرق بشكل كبير.”

أندريا فوكس هي كبيرة المحررين في أخبار الرعاية الصحية لتقنية المعلومات.
البريد الإلكتروني: afox@himss.org
أخبار تكنولوجيا المعلومات للرعاية الصحية هي إحدى منشورات HIMSS Media.