Τα αποτελέσματα του Healthcare Data Threat Report 2023 (Αναφορά Απειλών Δεδομένων στον τομέα της Υγείας) ανακοίνωσε η Thales, ηγέτιδα εταιρεία στους τομείς της κυβερνοασφάλειας των κρίσιμων συστημάτων πληροφορικής και της ασφάλειας των δεδομένων. Η εν λόγω έκδοση, διερευνά την οπτική περισσότερων από 300 ερωτηθέντων των βιολογικών επιστημών, της ιατροφαρμακευτικής περίθαλψης και της βιομηχανίας φαρμάκων σε 18 χώρες σχετικά με το πώς αντιλαμβάνονται το ολοένα μεταβαλλόμενο τοπίο των απειλών, τις προκλήσεις και τις στρατηγικές για την προστασία των δεδομένων, καθώς και τους τομείς των υποδομών όπως το cloud. Τα κυριότερα ευρήματα της έρευνας είναι: Τα κακόβουλα λογισμικά ( ransomware) προκαλoύν πολύ μεγαλύτερη ανησυχία στους ερωτηθέντες στον τομέα της υγειονομικής περίθαλψης. Το 71% αναφέρει αύξηση των επιθέσεων, πολύ πάνω από το 49% που είναι ο μέσος όρος της έρευνας. Αποτελεί κορυφαία απειλή για τη βιοτεχνολογία και τη φαρμακοβιομηχανία.
Η διασφάλιση δεδομένων στο cloud θεωρείται πιο περίπλοκη από ό,τι εντός των εγκαταστάσεων. Το ποσοστό των ερωτηθέντων στον τομέα της υγείας και των βιοεπιστημών που συμφωνούν με αυτό αυξήθηκε από 44% πέρυσι στο 55% φέτος. Μεταξύ των ερωτηθέντων στον τομέα της υγειονομικής περίθαλψης και των επιστημών ζωής, το ανθρώπινο λάθος (76%) είναι η κύρια αναφερόμενη αιτία παραβίασης δεδομένων στο cloud, πολύ πιο μπροστά από την έλλειψη MFA (Multifactor authentication) το δεύτερο υψηλότερο αίτιο (11%). Επίσης οι ερωτηθέντες ανέφεραν ότι το 63% των δεδομένων τους στο cloud είναι ευαίσθητα. Η διαχείριση της ταυτοποίησης και της κρυπτογράφησης είναι περίπλοκη και αποτελεί σοβαρό ζήτημα. Το 60% των ερωτηθέντων στον τομέα της υγείας διαθέτουν πέντε ή περισσότερα συστήματα διαχείρισης.
Τα ζητήματα ψηφιακής κυριαρχίας είναι σοβαρά και αφορούν πολλαπλά μέτωπα. Οι ερωτηθέντες ανέφεραν χρήση διαχείρισης κρυπτογράφησης που εξαρτάται από τον πάροχο cloud και αυξανόμενες ανησυχίες σχετικά με εντολές κυριαρχίας. Το 86% ανησυχεί για τον αντίκτυπο της ψηφιακής κυριαρχίας στις εγκαταστάσεις cloud. Πρέπει να υπάρχει μεγαλύτερη κρυπτογράφηση των ευαίσθητων δεδομένων. Μόνο το 45% των ευαίσθητων δεδομένων είναι κρυπτογραφημένα στο cloud κατά μέσο όρο.
Περισσότεροι οργανισμοί υγειονομικής περίθαλψης ελέγχουν όλα τα δικά τους κλειδιά κρυπτογράφησης σε σύγκριση με τους άλλους κλάδους (25% έναντι 14%). Βιοτεχνολογία και φαρμακοβιομηχανία μένουν πιο πίσω στο 12%. Οι περισσότεροι ερωτηθέντες στον τομέα της υγείας (87%) έχουν δύο ή περισσότερους παρόχους cloud, ποσοστό υψηλότερο κατά 7 μονάδες από το γενικό αποτέλεσμα της έρευνας. Λέγεται συχνά ότι η πολυπλοκότητα είναι ο εχθρός της ασφάλειας και η ψηφιακή υποδομή στο μέσο όρο των επιχειρήσεων συνεχίζει να γίνεται πιο περίπλοκη. Όχι μόνο αυξάνεται η χρήση συστημάτων που βασίζονται σε cloud, αλλά και ο αριθμός των παρόχων. Στον τομέα της υγειονομικής περίθαλψης, η χρήση multicloud είναι σημαντική. Στην υγειονομική περίθαλψη, οι ερωτηθέντες αναφέρουν κατά μέσο όρο 2,42 παρόχους cloud, 7% υψηλότερο ποσοστό από τον μέσο όρο της έρευνας που είναι 2,26. Οι εταιρείες βιοτεχνολογίας αναφέρουν 2,37, ενώ οι φαρμακευτικές εταιρείες βρίσκονται λίγο κάτω από το μέσο όρο, στο 2,24.