Trustwave, ведущий поставщик услуг в области кибербезопасности, представил подробное исследование, выявляющее проблемы кибербезопасности, с которыми сталкивается медицинская отрасль. Отчет под названием “2023 Hospitality Sector Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies” рассматривает конкретные угрозы и риски для учреждений здравоохранения. Исследование Trustwave SpiderLabs показывает методы, используемые угрозовыми группами, такие как brute forcing, эксплуатация известных уязвимостей и атаки на открытые порты.
Медицинская отрасль, играющая ключевую роль в повседневной жизни многих людей, представляет собой сложную картину угроз кибербезопасности. Поразительные 31% медицинских учреждений столкнулись с утечками данных, причем 89% из них сталкивались с этим несколько раз в течение года. Несмотря на то что финансовые потери от утечек данных в медицинском секторе (3,4 млн долларов) меньше средних по отрасли (4,4 млн долларов), репутационный ущерб может быть значительным из-за конкурентной природы отрасли.
Кори Дэниелс, главный информационный безопасник Trustwave, подчеркнул уникальные проблемы медицинской отрасли, такие как внедрение технологии contactless и постоянное обновление пациентов и персонала. Отчет предоставляет ценные данные для руководителей в области безопасности медицинского сектора, предлагая полный обзор угроз и рекомендуя конкретные стратегии усиления защиты.
Основные выводы из отчета:
- Уязвимость MOVEit RCE – основная угроза для медицинских учреждений, с заметным ростом атак ransomware Clop.
- 50% вредоносных вложений, отправляемых по электронной почте, представляют собой файлы HTML, часто используемые в фишинговых атаках.
- 26% всех зарегистрированных инцидентов были вызваны атаками brute force, использующими слабые пароли.
В исследовании также рассматриваются новые тенденции, такие как генеративное искусственное интеллект и технология contactless, каждая из которых имеет свои особенности в области кибербезопасности. Кроме того, зависимость медицинской отрасли от сторонних поставщиков и разнообразие рабочего персонала представляют собой отдельные проблемы.
Source: Business Wire
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.