Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- 10 sağlık kuruluşundan dokuzundan fazlası geçen yıl bir siber saldırı yaşadı ve bu saldırılar 10 kuruluştan yedisinde hasta bakımını bozdu. bir rapor Salı günü yönetilen güvenlik hizmetleri sağlayıcısı tarafından serbest bırakıldı.
- Müstehcen’in raporu, sağlık kuruluşlarının en fazla gelişmeyi gördüğü NIST siber güvenlik çerçevesinin ve ciddi riskler oluşturmaya devam eden alanları listeler.
- Veriler, hastanelerin ve diğer sağlık kuruluşlarının neden fidye yazılımı suçluları için en iyi hedefler olarak kaldığını göstermeye yardımcı oluyor.
Dalış içgörü:
Sağlık tesislerinin en iyi siber risklerini tanımlamak ve düzeltmek için uğraşmasıyla, Müstehcen’in raporu nereden başlayacağına dair bazı göstergeler sunmaktadır.
Rapora göre, sağlık kuruluşları arasındaki en büyük beş güvenlik boşluğu, riskleri yönetmek için birleşik stratejiler eksikliği, tedarik zinciri güvenlik açıklarına dikkat çekmeleri, eski sistemleri koruma konusunda yeni teknoloji kurmaya odaklanmaları, eksik varlık stokları ve zayıf çalışan eğitimi.
Son yıllarda büyük siber saldırılar bu risklerin nasıl ilişkili olduğunu göstermiştir. Hastaneler, eczaneler ve özel bakım tesisleri de dahil olmak üzere sağlık ekosisteminin birbirine bağlı doğası göz önüne alındığında, zayıf tedarik zinciri gözetimi özellikle ciddi bir sorundur. 2024 Değişim Sağlık Hizmetleri ihlali, endüstrinin bir avuç belirsiz ancak her yerde bulunan satıcılara bağımlılığını gösterdi. Eski varlık envanterleri bu güvenlik açıklarını birleştirerek bir tedarik zinciri saldırısının hasarını düzeltmeyi zorlaştırıyor. Ve bu saldırılar genellikle yeni ürünler lehine ihmal edilen eski teknolojileri hedefliyor.
Eski sistemleri güvence altına almak, sağlık kuruluşları için kalıcı bir zorluk olmaya devam ederken, güçlendirilmiş, geçtiğimiz yıl boyunca en büyük iyileştirme alanını temsil ettiğini, ardından kurtarma süreci iyileştirmeleri, yanıt planlaması, sonuç sonrası iletişim ve tehdit analiz olgunluğu izledi.
Diğer iyileştirme alanları arasında liderlik katılımı, risk değerlendirmelerinin olgunluğu ve kimlik yönetimi vardı. Kaç saldırının çalınan veya dövme kimlik bilgileri ile başladığı göz önüne alındığında, ikincisi özellikle önemlidir.
Bir sözcüye göre, Müstehcen’in raporu, 2023 ve Haziran 2025 yılları arasında müşterilerle etkileşimlerine dayanmaktadır. Sözcü, tüm Kuzey Amerika’da olan Müstehcen müşterileri, kırsal topluluk hastanelerinden büyük akademik tıp merkezlerine ve entegre teslimat ağlarına kadar uzanıyor.