Die überwiegende Mehrheit der Organisationen im Gesundheitswesen, sagte, Sie haben gesehen eine Zunahme der Cyberattacken im vergangenen Jahr, laut einer neuen Umfrage von 20 chief information security officers.
Was ist passiert?
Die Studie, die von Cyber-Technologie-Lieferanten Carbon Black, fanden zwei Drittel der Befragten Organisationen im Gesundheitswesen, sagte Cyberangriffe haben immer ausgefeilter im Laufe des vergangenen Jahres – der gleiche Prozentsatz sagte, Sie seien das Ziel von ransomware-Angriff im letzten Jahr.
Fast die Hälfte (45 Prozent) der Befragten Organisationen im Gesundheitswesen, sagte Sie erlebt haben Angriffe im vergangenen Jahr, wo die primäre motivation war die Zerstörung von Daten.
Destruktive Angriffe, die zugeschnitten sind auf bestimmte Ziele, verursachen Systemausfälle und zerstören Daten in einer Weise entwickelt, um seine Gegner zu lähmen eine Organisation der Operationen, und werden oft durchgeführt, indem bösartige nation-Staaten.
Außerdem, ein Drittel der Organisationen im Gesundheitswesen befragt wurden, sagten, Sie haben festgestellt Instanzen Insel-hopping auf Ihre Unternehmungen im vergangenen Jahr.
Insel-hopping Angriffe kommen aus einer Vielzahl von Aussichtspunkten, sei es durch partner bereitgestellte virtuelle desktop-Infrastruktur (VDI) zugreifen, die privaten Netzwerk-verbindungen und VPNs, oder durch die Nutzung der Kompromiss von Partnern, um Vertrauen aufzubauen und durchzuführen vertrauenswürdigen social-engineering-Angriffe.
Was ist der trend?
Auf die Frage, was die größte Sorge um Ihre Organisationen war, die top-Antworten von CISOs wurden compliance (33 Prozent) und die budget-und Ressourcen-Beschränkungen (22 Prozent).
Diese wurden gefolgt von Verlust von Patienten-Daten (16 Prozent), die betroffenen Geräte (16 Prozent) und die Unfähigkeit zum Zugriff auf Patienten-Daten (13 Prozent).
Bösartigen Microsoft-Office-Dokumente, insbesondere Excel-Dokumente mit Makros PowerShell Lieferung Wiegen, wurden die gängigsten Datei-weniger-Angriff-Methode targeting-healthcare-Kunden im vergangenen Jahr, nach Carbon Black der Kundendaten.
Auf der Platte
Der Bericht empfahl Organisationen im Gesundheitswesen, Erhöhung der Endpunkt-Sichtbarkeit, etablieren Schutz vor neuen Angriffen, führen automatisierte compliance-und schwachstellenanalysen, und ständig back-up-Daten.
Wenn es um Cyber-Sicherheit im Gesundheitswesen, bei der 84 Prozent der Organisationen im Gesundheitswesen, sagte Sie trainieren Ihre Mitarbeiter auf Cyber-best practices mindestens einmal pro Jahr, und fast die Hälfte (45 Prozent) sagte, Sie führen Schulungen mehrmals jährlich für Mitarbeiter.
„Regelmäßige Weiterbildung der Mitarbeiter, ein größeres Bewusstsein von modernen Bedrohungen und die Aussicht auf den Aufbau einer größeren Bedrohung der Jagd teams können alle gehen einen langen Weg bei der Unterstützung zur Eindämmung der Angriffe,“ der Bericht abgeschlossen. “Es scheint nicht, dass das Volumen und die Frequenz der Angriffe werden ruhig bald. Extreme Wachsamkeit unter diesen security-teams erforderlich wird, um zu helfen, die Flut einzudämmen, im Jahr 2019 und darüber hinaus.“
Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.
E-Mail der Autorin: [email protected]
Twitter: @dropdeaded209