Βάλλεται ο κλάδος της υγείας: 1.426 απόπειρες παραβίασης ανά εβδομάδα

- Advertisement -

Στο… μάτι του κυβερνοεγκλήματος βρίσκεται συστηματικά ο χώρος της υγείας και της υγειονομικής περίθαλψης. Οι ψηφιακές επιθέσεις προς τον κλάδο αυξήθηκαν κατά 78% σε μια χρονιά, με μέσο όρο 1.426 απόπειρες παραβίασης ανά εβδομάδα, ένα ανησυχητικό στατιστικό στοιχείο δεδομένης της κρισιμότητας των υπηρεσιών υγείας.

Η υπερβολική εστίαση στη διατάραξη των εθνικών υποδομών υγείας οφείλεται όχι μόνο στην επιθυμία του κυβερνοεγκλήματος να αποκτήσει πρόσβαση στα πιο ευαίσθητα δεδομένα και ιατρικά αρχεία, αλλά και στην εγγυημένη κάλυψή της από τα μέσα μαζικής ενημέρωσης. Και οι δύο παράγοντες θέτουν τα θύματα υπό τεράστια πίεση, αυξάνοντας την πιθανότητα καταβολής υψηλού ποσού για λύτρα.

«Δεν θα είναι υπερβολή να πούμε, ότι κυβερνοεπιθέσεις όπως αυτές, είναι θέμα ζωής και θανάτου» αναφέρει η Check Point Software Technologies στο πρόσφατο «Security Report» της. Σύμφωνα με έρευνα του Ινστιτούτου Ponemon, που επικαλείται η εταιρεία, περισσότερο από το 20% των οργανισμών υγειονομικής περίθαλψης ανέφερε αύξηση στα ποσοστά θνησιμότητας των ασθενών μετά από μία παραβίαση.

Έλλειμμα δεξιοτήτων

Ο τομέας της υγειονομικής περίθαλψης είναι ευάλωτος για διάφορους λόγους. Πρώτον, η αυξημένη πολυπλοκότητα και η ποσότητα των κυβερνοεπιθέσεων δεν είναι μια απειλή που οι εταιρείες αυτές είναι προετοιμασμένες να αντιμετωπίσουν.

Πολλά νοσοκομεία βασίζονται σε ένα μείγμα παλαιών και νέων τεχνολογιών, τις περισσότερες από τις οποίες είτε δεν διαχειρίζονται άμεσα είτε τις ξεχνούν λόγω ακατάλληλης τεκμηρίωσης.

Το πρόβλημα αυτό έχει αυξηθεί με την πάροδο του χρόνου καθώς προστίθενται όλο και περισσότερες συσκευές IoT και ιατρικές συσκευές.

Η τρέχουσα έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας σημαίνει επίσης ότι υπάρχει έλλειψη τεχνογνωσίας που θα βοηθήσει στη διαχείριση αυτής της διευρυνόμενης επιφάνειας επίθεσης, όπως αναφέρουν οι αναλυτές της εταιρείας.

Ψηφιακή θωράκιση

Ακολουθούν πέντε βασικά στοιχεία που πρέπει να ακολουθεί κάθε οργανισμός για να εξασφαλίσει τη μέγιστη δυνατή ασφάλεια:

  • Επικοινωνία: Οι εταιρείες πρέπει να εκπαιδεύουν τους υπαλλήλους σχετικά με το πώς να παραμένουν ασφαλείς. Εάν δεν γίνεται σωστή διαχείριση, κάθε συσκευή που έχει πρόσβαση σε ένα δίκτυο αποτελεί πύλη εισόδου για τους εγκληματίες του κυβερνοχώρου σε όλες τις συνδεδεμένες συσκευές.
  • Ορατότητα και τμηματοποίηση: είναι αδύνατο να διασφαλιστεί επιτυχώς ένα δίκτυο χωρίς να κατανοηθούν όλα τα περιουσιακά στοιχεία που περιέχει. Η ύπαρξη μιας ολοκληρωμένης εικόνας θα αποκαλύψει τυχόν αδυναμίες, όπως πιθανές ανεκμετάλλευτες ενημερώσεις ασφαλείας ή συσκευές που έχουν ξεπερασμένο hardware και software.
  • Μόλις χαρτογραφηθεί το δίκτυο, μπορούν να εφαρμοστούν στρατηγικές όπως η τμηματοποίηση, η οποία δημιουργεί εικονικά εσωτερικά εμπόδια, που εμποδίζουν τους επιτιθέμενους στον κυβερνοχώρο να κινηθούν πλευρικά και να προκαλέσουν εκτεταμένη ζημιά.
  • Με το ηλεκτρονικό ταχυδρομείο να συνεχίζει να αποτελεί τον υπ’ αριθμόν 1 φορέα απειλής, ακολουθούμενο στενά από τις ευπάθειες και τις λανθασμένες ρυθμίσεις, η στρατηγική της εφαρμογής πολλαπλών λύσεων ενός σημείου δεν αποτελεί πλέον επαρκή προστασία. Οι επιχειρήσεις ασφαλείας χρειάζονται πλήρη ορατότητα από άκρη σε άκρη και λιγότερα ψευδώς θετικά αποτελέσματα.
  • Οι CISOs πρέπει να κάνουν το καθήκον τους: Ο ρόλος ενός CISO είναι να διασφαλίσει ότι η εκτελεστική διοίκηση έχει σαφή και ευκρινή κατανόηση των κινδύνων που αντιμετωπίζει ένας οργανισμός. Η δουλειά τους είναι να καταστήσουν τα σημεία αυτά σαφή σε μια γλώσσα που είναι εύκολα κατανοητή για όλες τις θέσεις, καθώς και να εξηγήσουν τις επιχειρηματικές συνέπειες της αδύναμης ασφάλειας.
  • Οι εταιρείες σε όλους τους τομείς πρέπει να αναβαθμίσουν τα προγράμματα κυβερνοασφάλειας, αλλά δεν μπορούν να το κάνουν μόνες τους. Οι προμηθευτές ασφάλειας πρέπει να συνεργαστούν για να δημιουργήσουν ενιαία κάλυψη έναντι των απειλών και πρέπει να υιοθετηθεί ένας ενιαίος ρυθμιστικός φορέας που θα συμβάλει στην εφαρμογή τυποποιημένων πρακτικών και στη μείωση των ανισοτήτων στις δαπάνες για την κυβερνοασφάλεια.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...