Tyler Cross
Được đăng trên: Tháng Tám 18, 2023

Theo một báo cáo chung được công bố bởi Health-ISAC, Finite State và Securin, các cơ sở chăm sóc sức khỏe phải đối mặt với sự gia tăng gần 60% các cuộc tấn công mạng trong năm qua.

Nghiên cứu của họ đã tìm thấy hơn 1,000 lỗ hổng, trong đó có 993 lỗ hổng trong các sản phẩm và thiết bị y tế khác nhau kể từ năm 2022. Và 160 lỗ hổng trong số này hiện đang được vũ khí hóa, trong khi 101 lỗ hổng chưa được phát hiện trong tự nhiên.

Tuy nhiên, các lỗ hổng có mức độ nghiêm trọng khác nhau, lỗ hổng tồi tệ nhất sẽ cho phép tin tặc truy cập vào mạng của nhiều cơ sở y tế khác nhau và gây thêm phần mềm độc hại, đánh cắp dữ liệu hoặc thậm chí mã hóa dữ liệu của họ và tống tiền chúng.

Giám đốc Nghiên cứu và Phân tích Bảo mật Sản phẩm tại Finite State cho biết: “Nghiên cứu của chúng tôi cho thấy sự gia tăng đáng lo ngại hàng năm về các lỗ hổng phần sụn trong các sản phẩm và thiết bị y tế được kết nối, nhấn mạnh nhu cầu cấp thiết về bảo mật chuỗi cung ứng phần mềm mạnh mẽ”.

Thật không may, chăm sóc sức khỏe tiếp tục là mục tiêu hàng đầu của tin tặc, với nhiều phương tiện khác nhau để gây ra hậu quả tàn khốc cho các cơ sở. Điều này khiến những cư dân có thể đang được hỗ trợ sự sống hoặc cần quyền truy cập vào các cơ sở của bệnh viện có nguy cơ bị tấn công từ xa các sản phẩm của họ. Riêng năm ngoái, khai thác RCE/PE đã tăng 437% so với cùng kỳ năm ngoái

Năm nay, chúng ta đã chứng kiến ​​nhiều vụ vi phạm dữ liệu quy mô lớn ảnh hưởng đến hàng triệu bệnh nhân trên khắp thế giới, bao gồm vụ xâm nhập phần mềm chuyển tệp MOVEit toàn cầu và vụ xâm nhập vào nhóm y tế Regal, khiến thông tin của hơn 3 triệu bệnh nhân gặp rủi ro.

Phil Englert, Phó Giám đốc An ninh Thiết bị Y tế của Health-ISAC giải thích: “Các tổ chức chăm sóc sức khỏe phải ưu tiên các biện pháp an ninh mạng, sử dụng các biện pháp an ninh mạng mạnh mẽ, tiến hành đánh giá rủi ro thường xuyên và luôn cập nhật các mối đe dọa bảo mật và công nghệ mới nhất để chủ động bảo vệ chống lại các mối đe dọa mạng”.

“Health-ISAC tập trung vào việc tăng cường khả năng phục hồi không gian mạng trong lĩnh vực chăm sóc sức khỏe toàn cầu bằng cách tạo điều kiện hợp tác, chia sẻ thông tin tình báo về mối đe dọa, phát triển và chia sẻ các phương pháp hay nhất, đồng thời cung cấp tài nguyên và hỗ trợ cho các thành viên của mình để xây dựng khả năng phục hồi trong các tổ chức thành viên và cộng đồng chăm sóc sức khỏe nói chung.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/exploits-on-healthcare-facilities-surged-60-since-2022/