Критичний стан цифрової безпеки в американській медичній системі: 65% найбільших медичних закладів США останнім часом стали жертвами витоку даних, а 98% мали хоча б одне порушення в минулому.

Аналіз цифрової безпеки 100 найбільших лікарень та медичних систем США. Результати шокуючі: 79% установ отримали оцінку D або F за рівень кіберзахисту. Це вказує на наявність критичних вразливостей у більшості закладів, включаючи помилки в SSL/TLS-конфігурації, використання скомпрометованих паролів та вразливості до фішингу.
Найбільш поширені проблеми включають некоректну конфігурацію SSL/TLS (виявлено у всіх 100% випадків) та проблеми з хостингом систем. 77% медичних установ мали втрати облікових даних персоналу, а 30% стикалися з критичними технічними недоліками. Лише 5% лікарень демонструють високий рівень безпеки. Найгірша ситуація спостерігається в західних штатах, де середній бал становить лише 65 зі 100, тоді як на Півдні та Середньому Заході — 73–74. Штати Техас, Флорида та Північна Кароліна лідирують за кількістю установ з масштабними витоками даних.
У 2024 році кількість витоків даних у сфері охорони здоров’я в США досягла рекордних показників — 276 мільйонів записів, що становить 81% населення країни. Це на 64% більше, ніж за попередній рік. На тлі цих загроз Cybernews розробила Business Digital Index — інструмент для оцінки ризиків у семи ключових сферах, серед яких безпека електронної пошти, патчінг ПЗ, репутація системи та історія витоків. Методологія базується на аналізі відкритих джерел, скануванні доменів та IP-адрес, а також даних з пошукових систем IoT.
Медична система США знаходиться на порозі цифрової катастрофи. В епоху, коли особисті медичні дані стали стратегічною метою для зловмисників, лікарні виявилися масово незахищеними. Без кардинальних змін та централізованої цифрової стратегії пацієнти залишатимуться вразливими до атак та шантажу.