Trustwave, hãng dịch vụ “cybersecurity” hàng đầu, đã công bố một nghiên cứu chi tiết về những thách thức mà ngành y tế đang đối diện. Báo cáo với tên gọi “2023 Hospitality Sector Threat Landscape: Trustwave Threat Intelligence Briefing and Mitigation Strategies” đề cập đến các mối đe dọa và rủi ro cụ thể mà các cơ sở trong ngành này phải đối mặt. Nghiên cứu của Trustwave SpiderLabs chỉ ra các phương pháp mà các nhóm đe dọa sử dụng, như brute forcing, khai thác lỗ hổng đã biết và tấn công vào cổng mở.
Ngành y tế, một phần quan trọng của cuộc sống hàng ngày của nhiều người, đang phải đối mặt với một lượng lớn mối đe dọa “cybersecurity”. 31% các cơ sở y tế đã trải qua việc mất dữ liệu, trong đó 89% bị ảnh hưởng nhiều lần trong một năm. Mặc dù thiệt hại tài chính từ việc mất dữ liệu trong ngành y tế (3,4 triệu USD) thấp hơn mức trung bình (4,4 triệu USD), nhưng thiệt hại về uy tín có thể rất lớn do tính cạnh tranh của ngành.
Kory Daniels, Giám đốc An ninh Thông tin của Trustwave, đã nhấn mạnh những thách thức riêng biệt mà ngành y tế đang đối diện, như việc áp dụng công nghệ “contactless” và việc luân chuyển liên tục của bệnh nhân và nhân viên. Báo cáo này cung cấp những góc nhìn quý giá cho các nhà lãnh đạo về an ninh trong ngành y tế, đưa ra cái nhìn toàn diện về mối đe dọa và đề xuất các chiến lược cụ thể để tăng cường bảo vệ.
Những điểm chính từ báo cáo:
- Lỗ hổng MOVEit RCE là phương pháp tấn công chính được sử dụng chống lại ngành y tế, với một sự gia tăng đáng kể trong các cuộc tấn công ransomware Clop.
- 50% các tệp đính kèm chứa malware được gửi qua email là tệp HTML, thường được sử dụng trong các cuộc tấn công phishing.
- 26% tất cả các sự cố được báo cáo liên quan đến các cuộc tấn công brute force, khai thác mật khẩu yếu.
Nghiên cứu cũng đề cập đến những xu hướng mới như Trí tuệ nhân tạo Sinh học và công nghệ “contactless”, mỗi cái đều có những hậu quả riêng cho “cybersecurity”. Hơn nữa, sự phụ thuộc của ngành y tế vào các nhà cung cấp bên ngoài và độ đa dạng của nguồn nhân lực đều tạo ra những thách thức riêng.
Source: Business Wire
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.