Az egészségügyi ágazat kiberbiztonsága
A Trustwave szerint egy olyan korszakban, amikor a kiberfenyegetések folyamatosan fejlődnek, az egészségügyi szervezeteket egyre gyakrabban veszik célba olyan rosszindulatú szereplők, akik egyre szélesebb területeket használnak ki, különböző vektorokat alkalmaznak.
Új kutatásában a Trustwave SpiderLabs dokumentálta a fenyegető csoportok által használt támadási folyamatokat, és rávilágított taktikáikra, technikáikra és eljárásaikra. Az adathalász e – mailektől az ismert sebezhetőségek kihasználásáig és a külső szállítók kompromittálásáig az egészségügyi ágazatban. A Trustwave SpiderLabs csapata hónapokig tartó vizsgálatot végzett az egészségügyi ágazatot érő kiberfenyegetésekkel kapcsolatban, és elkészített egy ütemtervet, amely bemutatja, hogyan hajtanak végre támadást a fenyegetés szereplői, milyen módszereket alkalmaznak, és mit tehetnek a szervezetek, hogy megvédjék magukat bizonyos típusú támadásoktól.
Bár az egészségügyi ágazat nem egyedül néz szembe a fokozott fenyegetettséggel, a támadások következményei ebben az ágazatban súlyosak, akár végzetesek is lehetnek. Az ellenfeleket erősen motiválják az anyagi haszon, és folyamatosan finomítják technikáikat, hogy megkerüljék a meglévő védelmet. A Ponemon Institute adatai szerint 2022-ben az egészségügyi adatvédelmi incidens átlagos költsége 10,1 millió dollár volt.
Az ellátási lánc védelme és az üzletmenet folytonosságának fenntartása kritikus szempont a legtöbb iparágban, de az egészségügyi kibervezetők komoly kihívásokkal szembesülnek a betegek jólétének megőrzése, az ellátás minőségének megőrzése, valamint az egészségügyi szakemberek számára, hogy a legmodernebb digitális technológiákat kihasználva a legmagasabb szinten teljesítsenek – jelezte a Trustwave vezetője. Legújabb kutatásuk értékes forrás az egészségügyi szektor biztonsági vezetői számára, átfogó képet adva a SpiderLabs által megfigyelt fenyegetésekről, valamint a védekezést erősítő konkrét mérséklési stratégiákról.