گزارش سه ماهه تهدیدات ضربان قلب بهداشت و درمان سه ماهه سوم 3

معرفی

Health-ISAC و Perch Security گزارش مشترکی را ایجاد کرده اند که در آن برترین روندهای تهدید سایبری که بخش مراقبت های بهداشتی با آن مواجه است را پوشش می دهد. هدف از این گزارش، به اشتراک گذاشتن برخی از تهدیدات و روند حملات در سراسر صنعت مراقبت های بهداشتی است که Perch Security، با همکاری HealthISAC، در سه ماهه گذشته مشاهده کرده اند. محصولات و خدمات اعضای Health-ISAC هر دو توسط روابط شریک اطلاعاتی قابل اعتماد تقویت شده و پشتیبانی می شوند. رابطه Perch/ Health-ISAC از این نظر منحصر به فرد است که تحلیلگران از Perch و Health-ISAC اطلاعات مربوط به تهدید مربوطه را به موقع در مرکز عملیات تهدید Health-ISAC (TOC) در Titusville، FL جمع‌آوری و ایمن می‌کنند. این رابطه منحصربه‌فرد فرصت‌هایی را برای همکاری در مورد تهدیدات پیش روی بخش مراقبت‌های بهداشتی با پشتیبانی از جریان حسگر بی‌درنگ داده‌های امنیت شبکه ایجاد می‌کند تا بینش‌های مهمی را برای سازمان‌های عضو فراهم کند.

 فایل پی دی اف این خلاصه تهدید را از اینجا دانلود کنید:

خلاصه اجرایی

سه ماهه سوم سال 2020 شاهد رشد مداوم حملات سایبری علیه سازمان های مراقبت های بهداشتی در سراسر جهان بود. نیروی کار از راه دور که توسط COVID-19 ایجاد شده است، مجموعه ای منحصر به فرد از چالش ها را برای ارائه دهندگان امنیت اطلاعات و اهداف با ارزش بالا برای عوامل تهدید ایجاد کرده است. تجدید حیات تاسف بار Emotet منبع مستمر درد و دسترسی اولیه به سازمان ها در سراسر جهان بوده است. علاوه بر این، آسیب‌های باج‌افزار و اختلالات مربوط به مراقبت از بیمار، مسئله شماره یک پیش روی بخش مراقبت‌های بهداشتی است. مثل همیشه، هدف Health-ISAC این است که تا حد امکان به عضویت ما خدمت کند تا اطمینان حاصل شود که مراقبت از بیمار در مواقع سخت بی‌تأثیر باقی می‌ماند. این گزارش تهدید برای ارائه راهنمایی و اطلاعات در مورد این تهدیدات کلیدی است.

روندهای تهدید و حمله برای سه ماهه سوم 3 - پیشگفتار از H-ISAC

شرکت‌های داروسازی به تحقیق و توسعه حیاتی برای توسعه واکسن‌ها و درمان‌های COVID-19 ادامه می‌دهند. ارائه دهندگان مراقبت های بهداشتی از بیماران آلوده به ویروس مراقبت می کنند. بخش مراقبت های بهداشتی جهانی به ماموریت های مربوطه خود ادامه می دهد. این مشاغل بخش مراقبت های بهداشتی جهانی ماموریت های حیاتی خود را انجام می دهند در حالی که تهدیدات سایبری مانند باج افزار بدتر می شوند. به نظر من، مشارکت Perch و Health-ISAC بسیار ارزشمند است، زیرا گزارش هایی مانند این واقعیت کمی و کیفی را زنده می کند. ما فقط حدس نمی زنیم که این تهدیدها وجود داشته باشند. ما آن را می‌دانیم زیرا آن را در گزارش‌های پرچ می‌بینیم – و به‌طور خاص تأثیری بر مشتریان مراقبت‌های بهداشتی پرچ می‌بینیم. من شرکت‌های مراقبت‌های بهداشتی را تشویق می‌کنم که از تهدیدات مورد بحث در اینجا بیاموزند، از آن برای توضیح تهدیدات بخش برای رهبری ارشد خود استفاده کنند، امیدوارم منابع بیشتری دریافت کنند و توصیه‌هایی را که در اینجا شرح داده شده است را اجرا کنند.

ارول وایس، CSO

پیشگفتار از Perch Security

Perch Security خدمات شناسایی و پاسخگویی تهدید را برای هزاران سازمان در سراسر جهان ارائه می‌کند و به همین دلیل، تمرکز اصلی ما این است که بدانیم برای ایمن نگه‌داشتن سیستم‌ها و کاربران چه چیزی لازم است. تهدیدهایی که امروز می بینیم متعدد و در حال افزایش هستند، اما چیزی که تغییر نکرده موفقیت فیشینگ است. بزرگ‌ترین تهدیدی که ما متوجه شبکه‌های مشتریان خود کرده‌ایم، باج‌افزار است که محیط‌هایی که معمولاً از طریق فیشینگ در معرض خطر قرار می‌گیرند. آسیب‌پذیری‌های جدیدی مانند ZeroLogon نیز ظاهر شده‌اند که به مهاجمان مسیری قوی برای افزایش امتیازات پس از یک فیش موفق می‌دهد.
تیلور گرین، مدیر SOC

لطفا گزارش کامل را در لینک بالا دانلود کنید.

• منابع و اخبار مرتبط