Varonis: veel bestanden in zorg zijn toegankelijk voor alle werknemers

31-03-2021 | door: Witold Kepinski

Varonis: veel bestanden in zorg zijn toegankelijk voor alle werknemers

Varonis, een data security en insider threat detection specialist, publiceert zijn Healthcare Data Risk Report 2021. Uit het risicorapport voor gezondheidsgegevens 2021 blijkt dat 1 op de 5 bestanden toegankelijk is voor alle werknemers.

Ziekenhuizen, biotechbedrijven en farmabedrijven hebben de taak gevoelige informatie te beschermen - van persoonlijke patiëntgegevens tot waardevol eigen onderzoek - van bekwame tegenstanders die gevoelige gegevens willen stelen, verkopen of afpersen van slachtofferorganisaties.

Zoals het gezegde luidt, hoeven hackers maar één keer gelijk te hebben. Een succesvolle phishing-e-mail kan een kettingreactie van ransomware veroorzaken die elk bestand dat het aanraakt, versleutelt. Een enkele insider met onbeperkte toegang tot bestandsshares kan duizenden of zelfs miljoenen documenten kopiëren, wijzigen of verwijderen.

Om een licht te werpen op gegevensbeveiliging in de life sciences-ruimte, heeft Varonis het Healthcare Data Risk Report 2021 ontwikkeld. Het bedrijf onderzocht daarbij de staat van gegevensbeveiliging - on-premise, cloud en hybride omgevingen - voor zorginstellingen, waaronder ziekenhuizen, biotech- en farmaceutische bedrijven. Varonis analyseerde een willekeurige steekproef van gegevensrisicobeoordelingen voor 58 bedrijven - en in totaal 3 miljard bestanden - om te bepalen hoe gegevens worden blootgesteld en risico lopen.

Enkele belangrijke bevindingen uit het onderzoek:

Bijna 20% van alle bestanden staat open voor elke medewerker.

De gemiddelde zorgorganisatie heeft 31.000 gevoelige bestanden (inclusief bestanden met HIPAA-beschermde informatie, financiële gegevens en eigen onderzoek) die voor iedereen toegankelijk zijn.

Gemiddeld staat meer dan 1 op de 10 gevoelige dossiers open voor iedere medewerker.

77% van de bedrijven die we hebben ondervraagd, heeft 500 of meer accounts met wachtwoorden die nooit verlopen.

Lees verder alles in de Varonis blog.

Terug naar nieuws overzicht
Security