Tıbbi Nesnelerin İnterneti’ne (IoMT) yönelik endişe verici saldırılar


[ This article was originally published here ]

Bu blog bağımsız bir misafir blog yazarı tarafından yazılmıştır.

Fidye yazılımı saldırılarının sağlık hizmetleri üzerindeki etkisi, yeterince ele alınmadığı kadar endişe vericidir. Amerika Birleşik Devletleri sağlık sistemi tek başına bu saldırılar nedeniyle karşı karşıyadır. Çok fazla para ödüyor ve daha yüksek hasta ölüm oranları da dahil olmak üzere etkilenen hasta bakımının trajik gerçeklerini kabul etmeye başlıyor. Siber saldırılarla ilgili her başlık için rapor edilmeyen yüzlerce haber var.

2021’de yayınlanan bir raporda, IoT/IoMT cihazlarının fidye yazılımı saldırılarının %21’inin saldırı vektörü olduğu ortaya çıktı. Mayıs 2022’de, CISA Kıdemli Danışmanı Joshua Corman, Senato HELP Komitesi duruşması sırasında artan riskleri daha da artırdı.

Ve Ağustos 2022’de Ponemon Enstitüsü ve Ivanti’nin ortağı Cynerio, güvenli olmayan tıbbi cihazların hastaneler ve hastanelerdeki hastalar üzerindeki etkisini daha da derinlemesine incelemek için bir araya geldi. bildiri. Rapordaki istatistikler şunları gösteriyor:

  • Ankete katılanların %43’ü en az bir fidye yazılımı saldırısı yaşadı.
  • Siber saldırıların %88’i bir IoMT cihazı içeriyor.
  • Ortalama veri ihlali maliyeti 1 milyon doların oldukça üzerindedir.
  • Trajik bir şekilde, saldırıların %24’ü artan ölüm oranlarıyla sonuçlanıyor.

Ankete katılan on kişiden yedisi (%71), modern tıbbın aksi takdirde ezici bir çoğunlukla faydalı olan bu harikalarının çok yüksek güvenlik riskleri yarattığına inanıyor. Riskin tanınması, doğru yönde atılmış bir adımdır, ancak ne yazık ki bir eylemden çok bir konuşma noktasıdır.

Ankete katılanların yarısından fazlası (%54), üst yönetimin uygun şekilde ele alınan IoT/IoMT cihaz riskine ilişkin güvence talep ettiğini bildirmedi.. Daha da önemlisi, üçte ikisi (%67) cihazlarına zamanında yama yapıldığına inanmıyor – hemen hemen her sağlık hizmeti ortamı için en temel, yaygın olarak kabul edilen ve genellikle gerekli olan eylem.

Çoğu hastanenin mevcut durumu – bitkin personel, zorlanmış kaynaklar, sınırlı siber güvenlik uzmanlığı ve devasa gevezeliklerle bir salgınla mücadele etmek – onları kolay hedefler haline getiriyor. Hastane güvenliğini artırmak için birleştirilmiş bir çabaya ihtiyaç vardır; AT&T, Ivanti Neurons for Healthcare ile ortaklaşa olarak, eyleme geçirilebilir rehberlik yoluyla risk azaltmayı desteklemek için özel çözümler sunar.

Raporlar, eyleme geçerek elde edilen iyileştirmeleri yansıtan, güvenlik durumu öncesi ve sonrası gösterir. Ağ segmentasyonu önerileri, sürece zeka ve görünürlük ekleyerek mevcut NAC çözümleriyle bütünleşir. Gösterge tabloları, riskleri cihaza, üreticiye, donanım türüne ve işletim sistemine göre ölçerek, fidye için aralıksız çabalarında marazi sonuçlar bırakan siber suçlularla savaşmak için bir strateji sunar.

Beş gün gibi kısa bir sürede, bir değer bağlılığının kanıtı, sağlık kuruluşunuz için riskin azaldığını gösterecektir.. AT&T Cybersecurity ile birleşik güvenlik yaklaşımının nasıl bir parçası olabileceği ve hakkında daha fazla bilgi için bizi ziyaret edin. Daha fazlasını öğrenmek için bir güzel de var.

reklam





Source link