Health-ISAC의 2024년 4분기 Healthcare Heartbeat에서는 랜섬웨어, 사이버범죄 추세, 악의적 행위자 포럼 게시물에 대한 관찰 결과를 제공하며, 이는 의료 분야 조직의 상황 인식에 영향을 미칠 수 있습니다.
Health-ISAC은 지난 3년 동안 사이버 보안 사고와 데이터 침해가 헬스케어에 영향을 미치는 지속적인 추세를 관찰했습니다. 랜섬웨어 사건은 2024년 2024분기에 약간 감소했지만, 랜섬웨어 사건은 XNUMX년에도 계속 증가 추세를 보였습니다. VPN 공급자 취약성과 손상된 자격 증명은 조직에 위험을 초래하는 일관된 주제로 남아 있었습니다.
Health-ISAC은 팀이 일반적인 취약성과 악용(CVE)을 완화하고 취약성을 적극적으로 악용할 수 있도록 돕기 위해 잠재적으로 취약한 인프라를 갖춘 특정 Health-ISAC 회원 조직에 229개의 타깃형 알림을 제공했습니다. 가장 일반적인 주제는 개방형 및 노출된 데이터베이스, 원격 액세스 도구, PAN-OS 취약성을 포함했습니다.
