Kyberturvallisuuden trendit ja uhat terveydenhuoltoalalla
Health-ISAC:n 2024 Q4 Healthcare Heartbeat tarjoaa havaintoja kiristysohjelmista, verkkorikollisuuden trendeistä ja haitallisten toimijoiden foorumijulkaisuista, jotka voivat mahdollisesti vaikuttaa terveydenhuoltoalan organisaatioihin tilannetietoisuuden parantamiseksi.
Health-ISAC havaitsi jatkuvan trendin kyberturvallisuushäiriöissä ja tietomurroissa, jotka vaikuttavat terveydenhuoltoon viimeisen vuoden aikana. Vaikka kiristysohjelmatapahtumien määrä väheni hieman vuoden 3 kolmannella neljänneksellä, ransomware-tapahtumat jatkoivat nousuaan vuonna 2024. VPN-palveluntarjoajien haavoittuvuudet ja vaarantuneet tunnistetiedot olivat edelleen yhtenäinen teema, joka aiheutti riskejä organisaatioille.
Health-ISAC toimitti 229 kohdistettua hälytystä tietyille Health-ISAC:n jäsenorganisaatioille, joilla on mahdollisesti haavoittuva infrastruktuuri, mikä auttaa tiimejä lieventämään yleisiä haavoittuvuuksia ja hyväksikäyttöjä (CVE) ja hyödyntämään haavoittuvuuksia aktiivisesti. Yleisimpiä teemoja olivat avoimet ja avoimet tietokannat, etäkäyttötyökalut ja PAN-OS-heikkous.
