Według nowego raportu firmy Kaspersky dotyczącego cyberbezpieczeństwa w placówkach ochrony zdrowia jedynie 22% takich organizacji na świecie wykorzystuje sprzęt medyczny posiadający uaktualnione oprogramowanie poprawiające jakość ochrony przed cyberzagrożeniami.
Medycyna zawsze była dziedziną, w której innowacje odgrywają istotną rolę, a nawet ratują życie. Pandemia zmusiła sektor ochrony zdrowia do znacznego przyspieszenia wdrażania nowych technologii. Na szybkie tempo zmian oraz wprowadzaną w trybie pilnym cyfryzację w placówkach medycznych wskazało 81% dyrektorów w nowym raporcie Accenture. Aby dowiedzieć się, czy to masowe przechodzenie na telemedycynę idzie w parze ze stosowaniem środków bezpieczeństwa, firma Kaspersky przeprowadziła globalną ankietę wśród placówek służby zdrowia.
Jak ujawniło badanie, organizacje te powszechnie wykorzystują sprzęt medyczny z przestarzałym systemem operacyjnym, głównie z powodu wysokich kosztów aktualizacji do nowszej wersji, problemów z kompatybilnością lub braku wewnętrznej wiedzy dotyczącej przeprowadzenia aktualizacji.
Wykorzystywanie nieaktualnego sprzętu może prowadzić do cyberincydentów. Kiedy twórcy oprogramowania przestają obsługiwać stary system, wstrzymują również publikowanie aktualizacji, które — oprócz innych usprawnień — zawierają często poprawki bezpieczeństwa dla wykrytych luk w zabezpieczeniach. Jeśli takie luki nie zostaną załatane, mogą stać się łatwym wektorem wstępnego ataku mającego na celu wniknięcie do infrastruktury firmy. Placówki służby zdrowia gromadzą ogromne ilości wrażliwych i cennych danych, co czyni je jednym z najbardziej lukratywnych celów, a niezałatane urządzenia mogą ułatwić cyberprzestępcom przeprowadzenie udanego ataku.
Jeśli chodzi o gotowość do obrony przed cyberzagrożeniami, jedynie 30% pracowników służby zdrowia jest przekonanych, że ich organizacja może skutecznie powstrzymać wszystkie ataki lub incydenty naruszenia bezpieczeństwa na obrzeżach sieci. Tylko 34% wyraziło przekonanie, że ich organizacja posiada aktualną, odpowiednią ochronę bezpieczeństwa IT sprzętu oraz oprogramowania.
Jednocześnie połowa (50%) globalnych respondentów przyznała, że organizacja doświadczyła już wycieków danych, ataków DDoS lub ransomware.
Sektor ochrony zdrowia ewoluuje w kierunku zaspokojenia zapotrzebowania na łatwo dostępną pomoc poprzez aktywne wdrażanie urządzeń połączonych z internetem. To jednak rodzi dodatkowe, unikatowe wyzwania dla cyberbezpieczeństwa. Nasz raport potwierdza, że wiele organizacji nadal wykorzystuje urządzenia medyczne działające pod kontrolą starego systemu operacyjnego i boryka się z przeszkodami, które utrudniają aktualizację. Istnieje konieczność opracowania strategii modernizacji, jednak w międzyczasie dostępne są rozwiązania i środki, które mogą pomóc zminimalizować zagrożenia. W połączeniu ze świadomością personelu medycznego mogą one znacząco zwiększyć poziom bezpieczeństwa i wytyczyć ścieżkę przyszłego rozwoju sektora ochrony zdrowia – powiedział Siergiej Marcinkian, wicedyrektor działu marketingu produktowego w firmie Kaspersky.
Porady bezpieczeństwa
Aby pomóc sektorowi ochrony zdrowia zminimalizować prawdopodobieństwo cyberincydentów wynikających ze stosowania przestarzałych i niezałatanych systemów, eksperci z firmy Kaspersky zalecają następujące działania:
- Zapewnij personelowi szkolenie z zakresu podstawowej higieny cyberbezpieczeństwa, ponieważ wiele ataków ukierunkowanych zaczyna się od prostego phishingu lub innych metod socjotechniki.
- Przeprowadź audyt cyberbezpieczeństwa swoich sieci i usuń wszystkie słabe punkty wykryte na obrzeżach lub wewnątrz sieci.
- Zadbaj o należytą ochronę wszystkich komputerów działających w ramach placówki ochrony zdrowia.
- Wzmocnij systemy wbudowane w rzadko aktualizowanych urządzeniach medycznych.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS