Health-ISAC rapporterer en stigning på 55 % i cyberhændelser i 2025, i takt med at angrebene stiger, og eskalering truer i 2026.
Health-ISAC's Health Sector Heartbeat for fjerde kvartal 2025 viser en kraftig stigning i cyberhændelser, hvilket peger på fortsat eskalering i 2026. I alt blev der registreret 4,043 hændelser på tværs af alle sektorer i første halvdel af 2025, hvilket steg til 4,860 i andet halvår. Med 8,903 hændelser registreret for hele året oversteg aktiviteten 2024-niveauet på 5,744, hvilket markerer en stigning på 55 % i forhold til året før. Hændelser, der påvirkede sundhedssektoren, steg også, omend i et langsommere tempo. I 2025 blev der registreret 585 hændelser i sundhedssektoren, en stigning fra 476 i 2024, en stigning på 21 %.
I løbet af sidste kvartal, Health-ISAC udstedt 183 målrettede advarsler til medlemsorganisationer med potentielt sårbar infrastruktur, med fokus på risici såsom åbne og eksponerede databaser, eksponerede fjernadgangsværktøjer, sårbare Ivanti Endpoint Manager-instanser og fejl i fjernudførelse af kode i Windows Server Update Services. De mest almindelige temaer for målrettede advarsler, der blev sendt i 4. kvartal 2025, omfattede den sårbare kritiske XSS-sårbarhed i Ivanti Endpoint Manager, åbne og eksponerede databaser, fjernadgangsværktøjer og RCE-fejl (Remote Code Execution) i Windows Server Update Services (WSUS).
