Sağlık sektörü, eşi görülmemiş bir siber tehdit dalgasıyla karşı karşıya kaldı ve kuruluşların% 92’si en az bir siber saldırı bildirdi.
Bu endişe verici istatistik, 276 milyondan fazla hasta kaydının uzlaşmasıyla sonuçlandı ve günde yaklaşık 758.000 kayda eşitti.
Bu ihlallerden elde edilen serpinti derindi, tıbbi kimlik hırsızlığı kurbanları, kimliklerini geri kazanmak ve hasarı azaltmak için ortalama 210 saat ve 2.500 $ cepten harcama yaptı.
.png
)
Bu saldırıların ölçeği, en hassas kişisel verilerden bazılarını elinde tutan bir sektörde sağlam siber güvenlik önlemlerine acil ihtiyacın altını çizmektedir.
Veri ihlallerinde bir artış
Rapora göre, Check Point araştırma ekibi kısa süre önce 20 Mart 2024 gibi başlayan sağlık hizmetleri tüketicilerini ve çalışanlarını hedefleyen gelişmiş bir kimlik avı kampanyası ortaya çıkardı.
Zocdoc gibi meşru tıbbi hizmet sağlayıcılarını taklit eden bu kampanya, var olmayan klinikleri üretiyor ve hassas bilgileri çalmak için aldatıcı taktikleri dağıtıyor.
Check Point’in uyum e -posta ve işbirliği ürünü ile etkili bir şekilde engellendi, 7.000’den fazla kötü amaçlı e -posta ele geçirildi ve bu da yaklaşık 300 kuruluşu öncelikle özel e -posta hizmetleri aracılığıyla hedef aldı.
Bu saldırıların teknik karmaşıklığı, gerçek doktorların görüntülerini kimlik avı e -postalarında sahte kimlikler altına yerleştiren, alıcıları kişisel verilerin çıkarıldığı hileli telefon numaralarıyla iletişime geçiren siber suçluların artan yeteneklerini vurgulamaktadır.
Sağlık Hizmetleri Veri Hırsızlığı’nın Yüksek Bahisleri
Bu sağlık odaklı siber saldırıların arkasındaki motivasyonlar çok yönlü ve derinden ilgilidir.
Sağlık verileri, karanlık ağda premium fiyatlar getirerek çalınan bilgilerden kar elde etmek isteyen siber suçlular için kazançlı bir hedef haline getiriyor.
Doğrudan satışların ötesinde, bu veriler genellikle finansal sahtekarlıktan kimlik hırsızlığına kadar bir dizi cezai faaliyeti kolaylaştırmak için sağlık kayıtlarını birleştiren diğer yasadışı kişisel detaylarla birleştiren kapsamlı “kimlik kitleri” olarak bir araya gelir.
Dahası, siber suçlular, psikolojik savaş için tıbbi bilgilerin hassas doğasından yararlanır ve kişisel sağlık detaylarını kurbanlara zorlamak veya finansal kazanç için şantaj yapmakla tehdit eder.
Daha uğursuz senaryolarda, maruz kalan veriler dolandırıcıların kurbanların isimlerinde tıbbi hizmetler veya reçeteler almalarını sağlar ve potansiyel olarak ilaçları kâr için yeniden satar.
Daha da endişe verici olan, yanlış tedavilere yol açan değiştirilmiş tıbbi kayıtların riskidir ve şüphesiz hastalar için hayatı tehdit eden sonuçlar ortaya çıkarır.
Kimlik avı kampanyasının ABD’de bulunan hedeflerinin% 95’inden fazlası ile bu saldırıların coğrafi konsantrasyonu, yerel sağlık sistemleri üzerindeki etkilerini arttırır.
Check Point araştırmacıları kampanyayı henüz belirli bir gruba bağlamamış olsalar da, bu çabaların sebat ve karmaşıklığı derhal eylem gerektiriyor.
Organizasyonlardan, kimlik avı denemelerini otomatik olarak engellemek ve siber güvenlik savunmalarını güçlendirmek için Check Point’in Smartphish gibi gelişmiş e -posta filtreleme çözümleri dağıtmaları istenir.
Ayrıca, kimlik avı simülasyonlarıyla birleştiğinde, kimliğe bürünme girişimlerini tanımak için çalışan eğitimi, kırılganlığı önemli ölçüde azaltabilir.
Koruyucu yazılımlarla mobil cihazların güvence altına alınmasının yanı sıra şüpheli e -postaları izlemek ve yanıtlamak için net protokoller oluşturmak, bu tehditlerle mücadele etmek için kapsamlı bir strateji oluşturur.
Sağlık siber saldırıları artmaya devam ettikçe, proaktif önlemler ve artan farkındalık, hassas hasta verilerini korumak ve tıbbi kurumlara güveni korumak için kritik öneme sahiptir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!