A A+ A++

Opieka zdrowotna dalej utrzymuje się w czołówce sektorów dotkniętych cyberatakami. W 2023 roku cyberprzestępcy skradli ponad milion rekordów z danymi pacjentów.

Ochrona zdrowia dalej jedną z głównych gałęzi narażonych na cyberataki

Według raportu Netskope Threat Labs, ochrona zdrowia znalazła się na 6 miejscu sektorów dotkniętych cyberatakami w 2023 roku, za telekomunikacją, usługami finansowymi, produkcją, handlem detalicznym, technologią, administracją państwową i lokalną oraz edukacją. W ich wyniku cyberprzestępcy skradli ponad milion rekordów, używając złośliwego oprogramowania. 

– Cyberprzestępcy atakując szpitale, przychodnie czy inne instytucje z sektora opieki zdrowotnej mają głównie 2 cele: zablokować infrastrukturę danej jednostki lub skraść wrażliwe dane pacjentów. Potem szantażują swoje ofiary domagając się okupu lub sprzedając skradzione dane na czarnym rynku a dane medyczne w tym osobowe pacjentów są niestety poszukiwanym towarem. Dlatego tak ważne jest zabezpieczenie szpitali czy firm medycznych w rozwiązania, które nie tylko blokują dostęp do niebezpiecznych aplikacji w chmurze, ale filtrują przesyłanie i pobieranie danych na zasadzie szczegółowej analizy online. Tylko w ten sposób można uniknąć wyrafinowanego cyberataku – mówi Michał Borowiecki, Dyr. Generalny Netskope na Polskę i Europę Środkową.

Jak tłumaczą twórcy raportu, aplikacje w chmurze są coraz częściej celem złośliwego oprogramowania, ponieważ dają atakującym możliwość uniknięcia regularnych kontroli bezpieczeństwa, które opierają się na narzędziach takich jak listy blokowania domen oraz monitorowanie ruchu internetowego.

Infostealar – główne oprogramowanie złośliwe wymierzone w opiekę zdrowotną

W 2023 roku cyberprzestępcy głównie atakowali opiekę zdrowotną wykorzystując infostealary, czyli złośliwe oprogramowanie, które skanuje zainfekowane komputery i wyszukuje różnorodne informacje, w tym nazwy użytkowników, hasła, adresy e-mail, historię przeglądarki, pliki dzienników, informacje systemowe, dokumenty, arkusze kalkulacyjne lub inne pliki multimedialne, a także dane zdrowotne.

– Infostealer należy do największych zagrożeń dla sektora opieki zdrowotnej, co znajduje odzwierciedlenie w fakcie, że w 2023 r. wiele organizacji opieki zdrowotnej było celem ogromnych naruszeń, a także jednym z głównych celów masowej kampanii gangu Clop. Oczywiście taka forma cyberataku nie jest zaskakująca ze względu na rodzaje danych osobowych zarządzanych przez organizacje sektora zdrowia, ale jest szczególnie skuteczna, ponieważ atakujący niekoniecznie muszą szyfrować dane w ataku typu ransomware. Zamiast tego eksfiltrują skradzione informacje i wykorzystują je do szantażowania ofiary (lub jej klientów/pacjentów). Złośliwe oprogramowanie i złodzieje informacji nie powinni być jedynym zmartwieniem sektora opieki zdrowotnej, powinni oni również wziąć pod uwagę podatność swojego łańcucha dostaw i zastosować tę samą strategię zerowego zaufania, którą zastosowaliby we własnej organizacji wobec stron trzecich w łańcuchu dostaw – tłumaczy Paolo Passeri, Szef Działu Cyberwywiadu Netskope

W atakowaniu organizacji opieki zdrowotnej i ubezpieczeń zdrowotnych szczególnie aktywny w 2023 roku był gang Clopp.

Źródła:

inf. pras.

Aktualizacja: 02/04/2024 15:31

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułPierwszy Piątek Miesiąca i Nocna Adoracja Najświetszego Sakramentu – 5.04.2024
Następny artykułIzraelskie lotnictwo zaatakowało irański konsulat i zabiło wojskowego