En kişisel ve hassas verilerimizle emanet edilen sağlık hizmetlerinin kesişimi ve siber güvenlik endişe verici bir resim çiziyor. Hastaneler, doktor ofisleri, diş klinikleri ve diğer sağlık kurumları giderek daha fazla kendilerini siber suçlular tarafından hedeflenen buluyor.
Daha da önemlisi ne? Fidye yazılımı saldırıları hızla tercih edilen silah haline geliyor ve sağlık sektöründeki tüm saldırıların yarısından fazlasını oluşturuyor.
IBM’nin 2023 bir ihlal raporu maliyeti, sağlık sektöründeki fidye yazılımı saldırıları hakkında bazı şaşırtıcı sayılar ortaya koyuyor. 500'den fazla kuruluş 2022 ve 2023 yılları arasında bir tür veri ihlaline tabi tutuldu.
Bu kötü niyetli saldırılarla ilişkili maliyet, yukarı doğru bir yörüngede olmuştur - 2020'den% 15,3'lük bir artışla, ortalama finansal geçiş şu anda olay başına 4.45 milyon dolar.
Ancak finansal sonuçlar sadece yüzeyi çiziyor. Daha sinsi bir endişe, bu ihlallerin gizli doğasında yatmaktadır. Ortalama olarak, bir ihlalin meydana geldiğini belirlemek bile 287 gün sürer.
Tespit önceki zaman, saldırganların verileri kullanma şansı daha fazla olduğu anlamına gelir, bu da iyileştirme çabalarını daha da zorlaştırır. Fidye yazılımı, derhal sakatlama etkisi nedeniyle tehlikelidir. Verilerin sessizce birleştirilebileceği diğer ihlal türlerinin aksine, fidye yazılımı kuruluşları verilerinden kilitleyerek varlığını açıkça beyan eder. Bunun hasta bakımı için ciddi etkileri olabilir.
ABD'deki en büyük diş sigortası şirketlerinden birine büyük bir fidye yazılımı saldırısı olan MCNA, 8.9 milyona kadar hastaya kadar kişisel verileri ortaya çıkardı.
İsimler, adresler, sosyal güvenlik numaraları ve daha fazlası dahil olmak üzere bir dizi hassas bilgiye yayıldı.
Bu olay, uzmanlaşmış sağlık sektörlerinin bile kırılganlığını göstermektedir ve büyüklüğüne veya itibarına bakılmaksızın hiçbir organizasyonun siber suçluların erişemeyeceğini vurgulamaktadır.
Genel olarak HIPAA olarak adlandırılan Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası, korunan sağlık bilgilerinin kötüye kullanılmasını önlemek için titiz bir çerçeve olarak devreye girer.
Beş temel kuralı ortaya koyar - gizlilik kuralı, güvenlik kuralı, ihlal bildirim kuralı, uygulama kuralı ve hasta güvenlik kuralı.
Cezalardan kaçmanın ötesinde, HIPAA'nın gerçek değeri güvenlik rehberliğinde yatmaktadır. HIPAA kılavuzlarını izleyerek, sağlık kurumları tehditlere karşı daha iyi savunabilir ve bir ihlal olayından sonra hasta güvenini yeniden inşa etmek için çalışabilir.
Proaktif bir güvenlik duruşu almak, tehdit aktörlerine karşı en iyi savunmadır. Bu, kuruluşunuzun güvenlik açıklarını ve risklerini anlamakla başlar. Sağlık kurumları siber güvenlik altyapılarını nasıl desteklemeye başlayabilirler:
Doğru araçlar, strateji ve farkındalık ile BT liderleri, fidye yazılımlarının ve siber saldırıların yükselen gelgitine karşı savunmalarını güçlendirebilirler. Şifreler, bir kuruluşun ağının en savunmasız parçalarından biri olmaya devam ediyor.
Active Directory kullanıcıları için, ihlal edilen şifre korumalı specops şifre politikası, 4 milyardan fazla benzersiz bilinen tehlikeye atılan parola kullanımını engellemenizi sağlar. Bu, şifre saldırıları ve yetkisiz erişim tehdidini azaltır.
Kusursuz şifre hijyeni için SpecOps şifre politikası gibi çözümlerin benimsenmesi, cephe hattını güvence altına almanın ilk adımıdır.
Daha fazlasını bilmek ister misin? SPECOPS şifre politikasının ücretsiz bir deneme ile güvenlik duruşunuzu nasıl geliştirebileceğini görün.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Son kullanıcılarınız şifreleri yeniden kullanıyor-bu büyük bir sorun
Fidye yazılımı gitmiyor - sorun sadece kötüleşiyor
Siber saldırılarla savaşmak mı? Kullanıcı kimlik bilgilerinin tehlikeye girmediğinden emin olun
McLaren Health Care, veri ihlalinin 2,2 milyon kişiyi etkilediğini söylüyor
Transform, fidye yazılımı veri ihlalinin 267.000 hastayı etkilediğini söylüyor
Kaynak: Bleeping Computer