Kâr amacı gütmeyen, özel sektör, üye odaklı bir kuruluş olan Health-ISAC, Booz Allen Hamilton Siber Tehdit İstihbaratı ile işbirliği içinde sağlık sektöründeki mevcut ve ortaya çıkan tehdit faaliyetlerine ilişkin yıllık siber tehdit raporunu yayınladı. Rapor, dünya çapındaki sağlık güvenliği uzmanlarına eyleme geçirilebilir istihbarat sağlayarak onların durumsal farkındalığı artırmalarına ve siber tehditleri algılama, azaltma ve bunlara yanıt verme becerilerini güçlendirmelerine olanak tanıyor.
Rapor ‘‘ sağlık kuruluşlarının şu anda karşı karşıya olduğu siber suçlu, jeopolitik ve ulus devlet tehditlerinin yanı sıra ürün kötüye kullanımı ve sentetik hesaplar gibi gelecekteki tehditleri inceler ve analiz eder. Rapor ayrıca, sağlık kurumlarının saldırı yüzeyini artıran bağlantılı tıbbi cihazlardaki artışa da dikkat çekiyor. Daha yeni tıbbi cihaz tasarımları, siber güvenlik kontrollerini iyileştirmiş olsa da, kuruluşların geniş bir teknoloji yelpazesine karşı hazırlanmaları ve bu teknolojilere karşı savunma yapmaları ve aynı zamanda eski tıbbi cihazlardaki yazılım kullanım ömrünün sonu sorunlarıyla uğraşmaları gerekir.
Health-ISAC Başkanı ve CEO’su Denise Anderson, raporun sağlık uzmanlarının sağlık sektörünün karşı karşıya olduğu günlük tehditlerin bir adım önünde olmalarına ve sektörün karşı karşıya olduğu uzun vadeli zorlukları dile getirmelerine yardımcı olma açısından önemini vurguladı. Sağlık uzmanları, Health-ISAC yıllık tehdit raporunu yalnızca sağlık sektörünün karşı karşıya olduğu günlük tehditlerin bir adım önünde olmak için değil, aynı zamanda bu bilgileri sektörün karşı karşıya olduğu uzun vadeli zorlukları iletmek için stratejik olarak kullanabilirler. siber güvenlik harcamalarına ve daha fazla kaynağa ihtiyaç duyulan yerlerde ek yatırımların gerekçelendirilmesine yardımcı olun – hepsi de hasta güvenliğini ve güvenliğini iyileştirmek adına.”
Health-ISAC Baş Güvenlik Sorumlusu Errol Weiss’e göre, siber saldırganlar daha yaratıcı olmaya devam ederken, sosyal mühendislik gibi basit saldırılar hâlâ çok etkili. “Multi-Factor Authentication’ın (MFA) sihirli değnek olduğuna inanan bilgi güvenliği uygulayıcıları, şimdi bunu yenmek için sosyal mühendislik ve teknik önlemlerden yararlanan büyük ihlaller karşısında sersemliyorlar. Tüm bunlar, sürekli farkındalığa duyulan ihtiyacı ortaya koyuyor – yeni tehditler ve saldırı teknikleri ve en önemlisi, sağlık sektörü ağlarımızın direncini artırmaya yardımcı olacak topluluk savunması sağlayan aktif bilgi paylaşımı konusunda bilgili olmamız gerekiyor.”
Health-ISAC, güvenilir, işbirliğine dayalı bir ortamda akran içgörülerini, gerçek zamanlı uyarıları ve en iyi uygulamaları paylaşmak için dünya çapında binlerce sağlık hizmeti güvenlik uzmanını birbirine bağlar.
Raporu buradan indirin:
reklam