Περιστατικά Απώλειας Δεδομένων στην Υγεία
28/08/2025 11:48
Η έκθεση "Cost of a Data Breach Report 2025" της IBM, σε συνεργασία με το Ponemon Institute, υπογραμμίζει τις αυξανόμενες προκλήσεις και το σημαντικό κόστος που συνεπάγονται οι παραβιάσεις δεδομένων, ειδικά στον κλάδο της υγειονομικής περίθαλψης. Ενώ το παγκόσμιο μέσο κόστος μιας παραβίασης δεδομένων μειώθηκε για πρώτη φορά εδώ και πέντε χρόνια, φτάνοντας τα 4,44 εκατομμύρια δολάρια, χάρη στην ταχύτερη ανάσχεση που υποστηρίχθηκε από αμυντικά συστήματα βασισμένα στην τεχνητή νοημοσύνη (AI), ορισμένοι τομείς, όπως οι ΗΠΑ και η υγειονομική περίθαλψη, αντιμετωπίζουν ιδιαίτερα αυξημένα κόστη.
Ο τομέας της υγειονομικής περίθαλψης παραμένει σταθερά ο πιο ακριβός κλάδος για παραβιάσεις δεδομένων για 14η συνεχή χρονιά. Το μέσο κόστος στον κλάδο ανήλθε σε 7,42 εκατομμύρια δολάρια το 2025, παρά τη μείωση από τα 9,77 εκατομμύρια δολάρια του προηγούμενου έτους. Αυτό οφείλεται στο ότι οι επιτιθέμενοι στοχεύουν τα προσωπικά δεδομένα των ασθενών, τα οποία είναι πολύτιμα για την διάπραξη ασφαλιστικής απάτης και άλλων οικονομικών εγκλημάτων. Επιπλέον, οι παραβιάσεις στην υγειονομική περίθαλψη χρειάστηκαν το μεγαλύτερο χρονικό διάστημα για τον εντοπισμό και την ανάσχεσή τους, κατά μέσο όρο 279 ημέρες, δηλαδή πάνω από πέντε εβδομάδες περισσότερο από τον παγκόσμιο μέσο όρο.
Οι πιο συνηθισμένοι αρχικοί φορείς επίθεσης περιλαμβάνουν το phishing (16%), που κόστισε κατά μέσο όρο 4,8 εκατομμύρια δολάρια ανά παραβίαση. Οι κακόβουλες επιθέσεις από εσωτερικούς παράγοντες είχαν το υψηλότερο μέσο κόστος παραβίασης, φτάνοντας τα 4,92 εκατομμύρια δολάρια, ενώ τα περιστατικά που οφείλονται σε τρίτους προμηθευτές και την αλυσίδα εφοδιασμού ακολούθησαν με 4,91 εκατομμύρια δολάρια.
Ένα νέο και ανησυχητικό στοιχείο στην έκθεση του 2025 είναι το "Χάσμα Εποπτείας της AI". Οι οργανισμοί παραλείπουν την ασφάλεια και τη διακυβέρνηση της AI υπέρ της γρήγορης υιοθέτησής της. Το 97% των παραβιάσεων που σχετίζονται με την AI αφορούσαν συστήματα AI που στερούνταν κατάλληλους ελέγχους πρόσβασης. Επιπλέον, οι περισσότεροι οργανισμοί που υπέστησαν παραβίαση ανέφεραν ότι δεν διαθέτουν πολιτικές διακυβέρνησης για τη διαχείριση της AI ή την πρόληψη του "shadow AI", τη χρήση AI χωρίς έγκριση ή εποπτεία από τον εργοδότη. Η ύπαρξη υψηλών επιπέδων shadow AI προσέθεσε 670.000 δολάρια στο μέσο κόστος παραβίασης, οδηγώντας επίσης σε περισσότερες παραβιάσεις PII (65%) και πνευματικής ιδιοκτησίας (40%). Οι επιτιθέμενοι χρησιμοποιούν επίσης την AI, ιδιαίτερα τη γενετική AI, για να βελτιώσουν και να κλιμακώσουν τις επιθέσεις phishing (37%) και deepfake (35%), με το 16% των παραβιάσεων να εμπλέκει επιτιθέμενους που χρησιμοποιούν AI.
Για την αντιμετώπιση αυτών των προκλήσεων, οι ειδικοί της IBM προτείνουν μια σειρά προσεγγίσεων:
- Ενίσχυση Διαδικασίας Ταυτοποίησης (Ανθρώπινων και Μηχανικών): Εφαρμογή ισχυρών ελέγχων πρόσβασης, διαχείριση ταυτότητας και πρόσβασης (IAM) με τη βοήθεια της AI και της αυτοματοποίησης, καθώς και χρήση μεθόδων ελέγχου ταυτότητας ανθεκτικών στο phishing, όπως τα passkeys.
- Αναβάθμιση Πρακτικών Ασφάλειας Δεδομένων AI: Εφαρμογή ανακάλυψης και ταξινόμησης δεδομένων, ελέγχων πρόσβασης, κρυπτογράφησης και διαχείρισης κλειδιών για την προστασία της ακεραιότητας των δεδομένων και της εμπιστοσύνης.
- Σύνδεση Ασφάλειας και Διακυβέρνησης της AI: Διασφάλιση της συνεργασίας μεταξύ των ομάδων ασφαλείας, εσόδων και συμμόρφωσης, καθώς και επένδυση σε ολοκληρωμένα εργαλεία για την ανακάλυψη και τη διακυβέρνηση του shadow AI.
- Χρήση Εργαλείων Ασφαλείας AI και Αυτοματοποίησης: Ενσωμάτωση εργαλείων AI και αυτοματοποίησης για τη μείωση του όγκου των ειδοποιήσεων, τον εντοπισμό ευάλωτων δεδομένων και απειλών, την ταχύτερη ανίχνευση παραβιάσεων και την πιο ακριβή ανταπόκριση στις επιθέσεις.
- Βελτίωση της Ανθεκτικότητας: Σχεδιασμός για γρήγορο εντοπισμό, ανάσχεση και αποκατάσταση των λειτουργιών μετά από μια επίθεση, με τακτική δοκιμή σχεδίων αντιμετώπισης περιστατικών (IR) και αποκατάσταση εφεδρικών αντιγράφων.
Συνολικά, ο τομέας της υγειονομικής περίθαλψης αντιμετωπίζει ένα δύσκολο τοπίο απειλών, με υψηλό κόστος, ευαίσθητα δεδομένα και την ταχεία εξέλιξη της τεχνητής νοημοσύνης. Η επένδυση σε ισχυρές στρατηγικές ασφάλειας και διακυβέρνησης της AI είναι πλέον πιο επιτακτική από ποτέ για την προστασία των ασθενών και την εξασφάλιση της επιχειρησιακής συνέχειας.