Cybersikkerhedstendenser og -trusler i sundhedssektoren
Health-ISAC's 2024 Q4 Healthcare Heartbeat giver observationer af ransomware, cyberkriminalitetstendenser og ondsindede aktørforumopslag, der potentielt kan påvirke sundhedssektorens organisationer for situationsbevidsthed.
Health-ISAC observerede en kontinuerlig tendens af cybersikkerhedshændelser og databrud, der påvirker sundhedsvæsenet i løbet af det seneste år. Mens ransomware-hændelser oplevede et lille fald i 3. kvartal af 2024, fortsatte ransomware-hændelser med at trende opad i 2024. VPN-udbyderes sårbarheder og kompromitterede legitimationsoplysninger forblev et konsekvent tema, der forårsagede risiko for organisationer.
Health-ISAC leverede 229 målrettede alarmer til specifikke Health-ISAC-medlemsorganisationer med potentielt sårbar infrastruktur for at hjælpe teams med at afbøde almindelige sårbarheder og udnyttelser (CVE'er) og aktivt udnytte sårbarheder. De mest almindelige temaer omfattede åbne og eksponerede databaser, fjernadgangsværktøjer og en PAN-OS-svaghed.
