Tendances et menaces en matière de cybersécurité dans le secteur de la santé
Le rapport Healthcare Heartbeat du quatrième trimestre 2024 d'Health-ISAC fournit des observations sur les ransomwares, les tendances en matière de cybercriminalité et les publications sur les forums d'acteurs malveillants qui pourraient potentiellement avoir un impact sur les organisations du secteur de la santé pour une meilleure connaissance de la situation.
L'ISAC a observé une tendance continue d'incidents de cybersécurité et de violations de données ayant un impact sur les soins de santé au cours de l'année écoulée. Alors que les événements de ransomware ont connu une légère diminution au troisième trimestre 3, ils ont continué à augmenter en 2024. Les vulnérabilités des fournisseurs de VPN et les informations d'identification compromises sont restées un thème récurrent qui a entraîné des risques pour les organisations.
Health-ISAC a envoyé 229 alertes ciblées à des organisations membres spécifiques de Health-ISAC disposant d'infrastructures potentiellement vulnérables pour aider les équipes à atténuer les vulnérabilités et exploits courants (CVE) et à exploiter activement les vulnérabilités. Les thèmes les plus courants comprenaient les bases de données ouvertes et exposées, les outils d'accès à distance et une faiblesse PAN-OS.
