Trusselaktører lancerer i stigende grad identitetsbaserede angreb for at udgive sig som legitime brugere og målrette mod værdifulde it-ressourcer i sundhedssektoren. Mange bliver uopdaget, indtil det er for sent, og skaden allerede er sket.
Introduktion
Identitet er ikke kun den nye perimeter, der skal beskyttes, men den er også ved at blive den nye sårbarhed, som trusselsaktører udnytter for at få adgang til sundhedsvæsenets it-systemer. Historisk set fokuserede sikkerheden på at blokere trusselsaktører ved hjælp af teknologier såsom identitets- og adgangsstyringsværktøjer (IAM), der giver single sign-on, multifaktorgodkendelse og rollebaseret adgang. Spol frem til i dag. Cyberkriminelle bruger sofistikeret social engineering, phishing, smishing og andre udnyttelser til at stjæle legitimationsoplysninger, hvilket gør det nødvendigt at anvende ITD-teknologi (Identity Trussel Defence) for at gøre det sværere for cyberkriminelle hvert trin på vejen, hvis de skulle bryde identitetens omkreds.
