Tendencias e ameazas da ciberseguridade no sector sanitario
O Healthcare Heartbeat do cuarto trimestre de 2024 de Health-ISAC ofrece observacións de ransomware, tendencias de ciberdelincuencia e publicacións de actores maliciosos en foros que poden afectar ás organizacións do sector sanitario para coñecer a situación.
Health-ISAC observou unha tendencia continua de incidentes de ciberseguridade e infraccións de datos que afectan a atención sanitaria durante o último ano. Aínda que os eventos de ransomware experimentaron un lixeiro descenso no 3T de 2024, os eventos de ransomware continuaron coa tendencia á alza para 2024. As vulnerabilidades dos provedores de VPN e as credenciais comprometidas seguían sendo un tema coherente que causaba risco para as organizacións.
Health-ISAC proporcionou 229 alertas dirixidas a organizacións membros específicas de Health-ISAC con infraestrutura potencialmente vulnerable para axudar aos equipos a mitigar vulnerabilidades e exploits comúns (CVE) e explotar activamente as vulnerabilidades. Os temas máis comúns incluíron bases de datos abertas e expostas, ferramentas de acceso remoto e unha debilidade de PAN-OS.
