Trendi in grožnje kibernetske varnosti v zdravstvenem sektorju
Health-ISAC's Health-ISAC 2024 Q4 Heartbeat zagotavlja opazovanja izsiljevalske programske opreme, trendov kibernetske kriminalitete in objav zlonamernih akterjev na forumih, ki bi lahko vplivale na organizacije zdravstvenega sektorja za zavedanje o razmerah.
Health-ISAC je v preteklem letu opazil stalen trend kibernetskih varnostnih incidentov in vdorov podatkov, ki vplivajo na zdravstveno varstvo. Medtem ko se je število dogodkov z izsiljevalsko programsko opremo v tretjem četrtletju leta 3 nekoliko zmanjšalo, se je število dogodkov z izsiljevalsko programsko opremo v letu 2024 še naprej povečevalo. Ranljivosti ponudnikov VPN in ogrožene poverilnice so ostale dosledna tema, ki je povzročala tveganje za organizacije.
Health-ISAC je zagotovil 229 ciljno usmerjenih opozoril določenim organizacijam članicam Health-ISAC s potencialno ranljivo infrastrukturo, da bi ekipam pomagal ublažiti pogoste ranljivosti in izkoriščanja (CVE) ter aktivno izkoriščati ranljivosti. Najpogostejše teme so vključevale odprte in izpostavljene baze podatkov, orodja za oddaljeni dostop in slabost PAN-OS.
