根据克罗尔的一份新的网络准备情况报告,医疗保健是最有可能自我评估为具有“非常成熟的安全性”的行业。 但它也是泄露最严重的领域之一——在 2022 年位居榜首,在去年位居第二。
这种差异可以追溯到许多因素——尤其是医疗保健组织 早已 之间 首要目标 网络犯罪分子和不良行为者。
该报告的其他发现包括:医疗保健组织需要为网络威胁的增加做好准备,其中初始网络访问是通过外部远程服务获得的,这推动了对更好的端点安全性的不断增长的需求。
另外,即使 意识 和 开支 两者都在增加,卫生系统的最高管理层应该为接受更多的政府审查和更大的网络防御监督责任做好准备。
缩小“自我诊断差距”
Kroll 研究人员在新报告中表示,与其他行业的组织相比,医疗保健组织将其网络安全服务完全外包的可能性要低 65% 报告,“网络防御状况:诊断医疗保健中的网络威胁。”
他们的研究描绘了医疗保健行业目前所处的网络安全威胁格局,着眼于检测和响应、网络威胁情报和进攻性安全。
Kroll 事件响应全球主管 Devon Ackerman 表示,医疗保健 IT 的复杂性的现实情况,“更不用说需要 IT 操作提供最大便利性和安全性的员工时间极其匮乏”,使得该行业很难保护自己。和网络风险。
“考虑到网络事件可能会扰乱医院的运营并对患者护理和治疗造成毁灭性后果,甚至危及生命,医疗保健对其安全性的信心与现实世界安全能力之间的自我诊断差距尤其令人担忧,”他在新报告随附的一份声明中说道。
这项针对全球高级 IT 安全决策者的独立调查结合了 Kroll 每年处理 3,000 起网络事件的数据,显示超过四分之一的医疗保健企业受访者(26%)的网络安全流程不成熟,而近乎50% 的人认为他们的流程“非常成熟”。
研究人员表示,尽管有这种程度的自信,但接受调查的医疗机构中只有 3% 拥有成熟的网络流程。
远程访问是一个弱点
克罗尔此前表示,2023 年第四季度为要求严格的 2024 年奠定了基调,要求各行业的公司采取一致的方法来提高安全性,并为已知威胁和新出现的威胁做好准备。
根据第四季度的分析,克罗尔将远程访问视为一种脆弱的途径。 勒索软件团体越来越多地通过外部远程服务获得初始访问权限,而信息窃取恶意软件和商业电子邮件泄露等其他威胁呈上升趋势。
该公司表示,这种环境受到提供远程和混合工作且对安全性自满的组织的挑战。 研究人员表示,他们需要超越中央网络安全的考虑,需要“在外围层面”提供更强大的防御。
克罗尔还在书中指出 2024 年数据泄露展望报告2 月份发布的报告显示,去年金融行业取代医疗保健行业成为最严重的违规行业,医疗保健行业显示,违规后的查询数量 (14%) 以及所采用的信用或身份监控数量 (99%) 均同比增长)。
有趣的是,与 2022 年相比,保险行业的违规行为在十大违规行业中下降得更低,与 2022 年相比,同比下降了 81%,而科技行业的违规行为同比增长了 40%。
克罗尔上个月宣布聘请戴夫·伯格曾任全球安永会计师事务所美洲网络主管,也是普华永道网络资深人士,现任其网络风险全球主管,负责监督和扩展威胁生命周期管理能力。
最高管理层的审查和问责
同样在二月份,Kroll 发布了 2024 年各行业的 10 大趋势。 主要趋势集中在日益复杂的网络威胁形势、持续分化的公共市场和私人市场经济以及人工智能的日益使用及其带来的高水平合规风险。
该公司表示,对所有行业领导者来说,一个有趣的收获是美国证券交易委员会如何调整与私营实体的合作方式。 该机构不再将实体的首席合规官作为联络点,而是要求最高管理层的高层人员提供适当的资源——无论是在人力资本还是系统方面。
不难想象,如果努力取得成果,加强高管层对金融部门治理和监督的责任,可能会成为美国卫生与公众服务部等其他机构尝试的策略。
克罗尔研究人员表示:“对于首席执行官和其他负责人来说,在合规问题上合理推诿不再是一种选择。”
除此之外,在制裁上划线“t”和点“i”也是需要注意的。
克罗尔引用了诸如 反海外腐败法,“不合规的公司将面临巨大的财务和声誉后果。”
研究人员补充说,安全合规性对于“具有巨大潜在财务和声誉风险”的企业来说是一项重大挑战,这意味着向包含受制裁个人的组织支付网络赎金的组织可能会陷入违规行为。
Andrea Fox 是《医疗保健 IT 新闻》的高级编辑。
电子邮件: [email protected]
医疗保健 IT 新闻是 HIMSS 媒体出版物。
1713379288
2024-04-17 17:46:49
