Tendencias y amenazas de ciberseguridad en el sector sanitario
El informe Healthcare Heartbeat del cuarto trimestre de 2024 de Health-ISAC proporciona observaciones sobre ransomware, tendencias de delitos cibernéticos y publicaciones en foros de actores maliciosos que podrían afectar potencialmente a las organizaciones del sector de la atención médica para el conocimiento de la situación.
Health-ISAC observó una tendencia continua de incidentes de ciberseguridad y violaciones de datos que afectaron a la atención médica durante el año pasado. Si bien los eventos de ransomware experimentaron una leve disminución en el tercer trimestre de 3, los eventos de ransomware continuaron con una tendencia al alza en 2024. Las vulnerabilidades de los proveedores de VPN y las credenciales comprometidas siguieron siendo un tema constante que generó riesgos para las organizaciones.
Health-ISAC proporcionó 229 alertas específicas a organizaciones miembros de Health-ISAC con infraestructura potencialmente vulnerable para ayudar a los equipos a mitigar vulnerabilidades y ataques comunes (CVE) y a explotar vulnerabilidades de forma activa. Los temas más comunes incluyeron bases de datos abiertas y expuestas, herramientas de acceso remoto y una debilidad de PAN-OS.
