Proofpoint’in endüstri çözümlerinden sorumlu başkan yardımcısı Ryan Witt, yeni yayımlanan bir raporun bulgularını tartışırken, sağlık kuruluşlarının, özellikle içeriden gelen tehditlere odaklanmayı artırarak, siber farkındalık eğitimini iyileştirerek ve mobil uygulama ve cihazları güvence altına alarak güvenliğe yönelik bazı yaklaşımlarını yeniden düşünmesi gerektiğini söyledi. çalışmak.
Üçüncü yıllık çalışma – Sağlık Hizmetinde Siber Güvensizlik: Hasta Güvenliği ve Bakımı Üzerindeki Maliyet ve Etki 2024 – Proofpoint’in sponsorluğunda gerçekleştirildi ve araştırma şirketi Ponemon Institute tarafından Mart ve Nisan aylarında gerçekleştirildi ve sağlık kuruluşlarında BT veya BT güvenliği uygulayıcısı olarak çalışan 648 katılımcıyla anket yapıldı. .
En endişe verici bulgulardan bazıları arasında, ankete katılanların %92’sinin son 12 ayda en az bir siber saldırı yaşadıklarını söylemesi yer aldı; bu oran geçen yıl %88’di. Ortalama saldırı sayısı 40 oldu. Saldırıların bir kısmı daha tırmanmadan durduruldu. Witt, diğerlerinin öyle olmadığını söyledi.
“Suç örgütleri saldırı faaliyetlerini düşünüyor. Zamanlarını ve yatırımlarını en üst düzeye çıkarmaya çalışıyorlar ve insanlara ve onların çalışma biçimlerine saldıran insan merkezli saldırıların kendileri için en etkili yol olduğunu buldular. Bir organizasyona katılın” dedi. “Kimlik bilgilerine erişim, tehdit aktörü için nirvana durumudur.”
Siber suçlular daha sonra ağ altyapısını tehlikeye atmak üzerinde çalışmaya başlar, zayıf noktaları veya kraliyet mücevherlerinin sömürülmesi ve çalınması için ağda yanal olarak hareket eder – “yalnızca bir ödeme yönlendirmesi olsun, yalnızca bir ödeme yönlendirmesi olsun, klinik araştırma, hasta verilerine erişim, motivasyonları ne olursa olsun.”
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakınız) Witt şunları da tartıştı:
- Tedarik zincirleri, mobil uygulamalar, bulut ortamları ve iş e-postalarının ele geçirilmesini içeren saldırı eğilimleri dahil olmak üzere rapordaki diğer önemli bulgular;
- Fidye yazılımlarının ve diğer siber saldırıların hasta bakımı üzerindeki doğrudan etkisi;
- Sağlık hizmetlerinde fidye ödemelerini içeren eğilimler;
- Şubat ayındaki Change Healthcare fidye yazılımı saldırısı, ankete katılanlar da dahil olmak üzere sağlık sektörünü nasıl etkiledi;
- Sağlık sektöründeki savunucular için en önemli siber güvenlik eylem öğeleri.
Witt, şirketin sağlık hizmetleri işindeki strateji ve çözümlerden sorumludur. Proofpoint’in sağlık hizmetleri danışma kuruluna başkanlık ediyor ve HIMSS Siber Güvenlik, Gizlilik ve Güvenlik Komitesi üyesidir. Witt, Fortinet ve Juniper Networks’te sağlık alanında liderlik pozisyonlarında bulundu.