Sağlık Sektöründe Siber Güvenlik Trendleri ve Tehditleri
Health-ISAC'ın 2024 4. Çeyrek Sağlık Kalp Atışı, sağlık sektörü kuruluşlarını durumsal farkındalık açısından etkileyebilecek fidye yazılımları, siber suç eğilimleri ve kötü niyetli aktörlerin forum gönderilerine ilişkin gözlemler sağlar.
Health-ISAC, geçen yıl sağlık hizmetlerini etkileyen siber güvenlik olayları ve veri ihlallerinde sürekli bir eğilim gözlemledi. Fidye yazılımı olaylarında 3'ün 2024. çeyreğinde hafif bir düşüş görülürken, fidye yazılımı olayları 2024'te yukarı doğru eğilim göstermeye devam etti. VPN sağlayıcı güvenlik açıkları ve tehlikeye atılmış kimlik bilgileri, kuruluşlar için risk oluşturan tutarlı bir tema olmaya devam etti.
Health-ISAC, ekiplerin yaygın güvenlik açıklarını ve istismarlarını (CVE'ler) azaltmalarına ve güvenlik açıklarını etkin bir şekilde istismar etmelerine yardımcı olmak için potansiyel olarak savunmasız altyapıya sahip belirli Health-ISAC üye kuruluşlarına 229 Hedefli Uyarı sağladı. En yaygın temalar arasında açık ve ifşa edilmiş veritabanları, uzaktan erişim araçları ve bir PAN-OS zayıflığı yer aldı.
