26.2 C
Athens
Κυριακή, 19 Μαΐου, 2024

Βάλλεται ο κλάδος της υγείας: 1.426 απόπειρες παραβίασης ανά εβδομάδα

Στο… μάτι του κυβερνοεγκλήματος βρίσκεται συστηματικά ο χώρος της υγείας και της υγειονομικής περίθαλψης. Οι ψηφιακές επιθέσεις προς τον κλάδο αυξήθηκαν κατά 78% σε μια χρονιά, με μέσο όρο 1.426 απόπειρες παραβίασης ανά εβδομάδα, ένα ανησυχητικό στατιστικό στοιχείο δεδομένης της κρισιμότητας των υπηρεσιών υγείας.

Η υπερβολική εστίαση στη διατάραξη των εθνικών υποδομών υγείας οφείλεται όχι μόνο στην επιθυμία του κυβερνοεγκλήματος να αποκτήσει πρόσβαση στα πιο ευαίσθητα δεδομένα και ιατρικά αρχεία, αλλά και στην εγγυημένη κάλυψή της από τα μέσα μαζικής ενημέρωσης. Και οι δύο παράγοντες θέτουν τα θύματα υπό τεράστια πίεση, αυξάνοντας την πιθανότητα καταβολής υψηλού ποσού για λύτρα.

«Δεν θα είναι υπερβολή να πούμε, ότι κυβερνοεπιθέσεις όπως αυτές, είναι θέμα ζωής και θανάτου» αναφέρει η Check Point Software Technologies στο πρόσφατο «Security Report» της. Σύμφωνα με έρευνα του Ινστιτούτου Ponemon, που επικαλείται η εταιρεία, περισσότερο από το 20% των οργανισμών υγειονομικής περίθαλψης ανέφερε αύξηση στα ποσοστά θνησιμότητας των ασθενών μετά από μία παραβίαση.

Έλλειμμα δεξιοτήτων

Ο τομέας της υγειονομικής περίθαλψης είναι ευάλωτος για διάφορους λόγους. Πρώτον, η αυξημένη πολυπλοκότητα και η ποσότητα των κυβερνοεπιθέσεων δεν είναι μια απειλή που οι εταιρείες αυτές είναι προετοιμασμένες να αντιμετωπίσουν.

Πολλά νοσοκομεία βασίζονται σε ένα μείγμα παλαιών και νέων τεχνολογιών, τις περισσότερες από τις οποίες είτε δεν διαχειρίζονται άμεσα είτε τις ξεχνούν λόγω ακατάλληλης τεκμηρίωσης.

Το πρόβλημα αυτό έχει αυξηθεί με την πάροδο του χρόνου καθώς προστίθενται όλο και περισσότερες συσκευές IoT και ιατρικές συσκευές.

Η τρέχουσα έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας σημαίνει επίσης ότι υπάρχει έλλειψη τεχνογνωσίας που θα βοηθήσει στη διαχείριση αυτής της διευρυνόμενης επιφάνειας επίθεσης, όπως αναφέρουν οι αναλυτές της εταιρείας.

Ψηφιακή θωράκιση

Ακολουθούν πέντε βασικά στοιχεία που πρέπει να ακολουθεί κάθε οργανισμός για να εξασφαλίσει τη μέγιστη δυνατή ασφάλεια:

  • Επικοινωνία: Οι εταιρείες πρέπει να εκπαιδεύουν τους υπαλλήλους σχετικά με το πώς να παραμένουν ασφαλείς. Εάν δεν γίνεται σωστή διαχείριση, κάθε συσκευή που έχει πρόσβαση σε ένα δίκτυο αποτελεί πύλη εισόδου για τους εγκληματίες του κυβερνοχώρου σε όλες τις συνδεδεμένες συσκευές.
  • Ορατότητα και τμηματοποίηση: είναι αδύνατο να διασφαλιστεί επιτυχώς ένα δίκτυο χωρίς να κατανοηθούν όλα τα περιουσιακά στοιχεία που περιέχει. Η ύπαρξη μιας ολοκληρωμένης εικόνας θα αποκαλύψει τυχόν αδυναμίες, όπως πιθανές ανεκμετάλλευτες ενημερώσεις ασφαλείας ή συσκευές που έχουν ξεπερασμένο hardware και software.
  • Μόλις χαρτογραφηθεί το δίκτυο, μπορούν να εφαρμοστούν στρατηγικές όπως η τμηματοποίηση, η οποία δημιουργεί εικονικά εσωτερικά εμπόδια, που εμποδίζουν τους επιτιθέμενους στον κυβερνοχώρο να κινηθούν πλευρικά και να προκαλέσουν εκτεταμένη ζημιά.
  • Με το ηλεκτρονικό ταχυδρομείο να συνεχίζει να αποτελεί τον υπ’ αριθμόν 1 φορέα απειλής, ακολουθούμενο στενά από τις ευπάθειες και τις λανθασμένες ρυθμίσεις, η στρατηγική της εφαρμογής πολλαπλών λύσεων ενός σημείου δεν αποτελεί πλέον επαρκή προστασία. Οι επιχειρήσεις ασφαλείας χρειάζονται πλήρη ορατότητα από άκρη σε άκρη και λιγότερα ψευδώς θετικά αποτελέσματα.
  • Οι CISOs πρέπει να κάνουν το καθήκον τους: Ο ρόλος ενός CISO είναι να διασφαλίσει ότι η εκτελεστική διοίκηση έχει σαφή και ευκρινή κατανόηση των κινδύνων που αντιμετωπίζει ένας οργανισμός. Η δουλειά τους είναι να καταστήσουν τα σημεία αυτά σαφή σε μια γλώσσα που είναι εύκολα κατανοητή για όλες τις θέσεις, καθώς και να εξηγήσουν τις επιχειρηματικές συνέπειες της αδύναμης ασφάλειας.
  • Οι εταιρείες σε όλους τους τομείς πρέπει να αναβαθμίσουν τα προγράμματα κυβερνοασφάλειας, αλλά δεν μπορούν να το κάνουν μόνες τους. Οι προμηθευτές ασφάλειας πρέπει να συνεργαστούν για να δημιουργήσουν ενιαία κάλυψη έναντι των απειλών και πρέπει να υιοθετηθεί ένας ενιαίος ρυθμιστικός φορέας που θα συμβάλει στην εφαρμογή τυποποιημένων πρακτικών και στη μείωση των ανισοτήτων στις δαπάνες για την κυβερνοασφάλεια.

Κοινοποιηση αρθρου

Τελευταια Νεα

MindTheHack: H 1η ελληνική πλατφόρμα κυβερνοασφάλειας που κάνει χρήση της τεχνητής νοημοσύνης

Η MindΤheHack, νέα εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας, επαναπροσδιορίζει το πεδίο του τομέα αυτού με χρήση πρωτοποριακής τεχνολογίας. Σε μια εποχή όπου οι κυβερνοεπιθέσεις αυξάνονται κατά...

HPE: Η επόμενη γενιά διαχείρισης δεδομένων με software-defined storage και automation που στηρίζεται στο ΑΙ

Η Hewlett Packard Enterprise ανακοίνωσε νέες λύσεις, διαθέσιμες στην πλατφόρμα HPE GreenLake cloud, που έχουν ως στόχο να απλοποιήσουν τον τρόπο με τον οποίο...

ΤΑΙΠΕΔ: Εκκίνηση διαγωνισμού για την ανάπτυξη Επιχειρηματικού Πάρκου στον Δήμο Φυλής

Το ΤΑΙΠΕΔ, εταιρεία μέλος του Υπερταμείου, ανακοινώνει την έναρξη του δημόσιου διεθνούς διαγωνισμού, με τη διαδικασία του ανταγωνιστικού διαλόγου, για την ανάπτυξη του Επιχειρηματικού...

Aναβάθμιση ψηφιακών δεξιοτήτων μέσω του Προγράμματος «Ψηφιακός Μετασχηματισμός»

Στην αναβάθμιση των ψηφιακών δεξιοτήτων των εργαζομένων σε σύγχρονους τεχνολογικούς τομείς στοχεύει η νέα πρόσκληση του Προγράμματος «Ψηφιακός Μετασχηματισμός 2021-2027» του Υπουργείου Ψηφιακής Διακυβέρνησης με...

Πάνω από 1 δισ. ευρώ έσοδα για τη Vodafone Ελλάδας σε ετήσια βάση

Ιδιαίτερα θετικά ήταν τα αποτελέσματα της Vodafone Ελλάδας κατά το οικονομικό έτος 2023-2024 που ολοκληρώθηκε στις 31 Μαρτίου 2024), με τα έσοδα να σημειώνουν...