克罗尔报告称,医疗保健行业对网络威胁的范围仍准备不足
根据克罗尔的一份新的网络准备情况报告,医疗保健是最有可能自我评估为具有“非常成熟的安全性”的行业。 但它也是泄露最严重的领域之一——在 2022 年位居榜首,在去年位居第二。 这种差异可以追溯到许多因素——尤其是医疗保健组织 早已 之间 首要目标 网络犯罪分子和不良行为者。 该报告的其他发现包括:医疗保健组织需要为网络威胁的增加做好准备,其中初始网络访问是通过外部远程服务获得的,这推动了对更好的端点安全性的不断增长的需求。 另外,即使 意识 和 开支 两者都在增加,卫生系统的最高管理层应该为接受更多的政府审查和更大的网络防御监督责任做好准备。 缩小“自我诊断差距” Kroll 研究人员在新报告中表示,与其他行业的组织相比,医疗保健组织将其网络安全服务完全外包的可能性要低 65% 报告,“网络防御状况:诊断医疗保健中的网络威胁。” 他们的研究描绘了医疗保健行业目前所处的网络安全威胁格局,着眼于检测和响应、网络威胁情报和进攻性安全。 Kroll 事件响应全球主管 Devon Ackerman 表示,医疗保健 IT 的复杂性的现实情况,“更不用说需要 IT 操作提供最大便利性和安全性的员工时间极其匮乏”,使得该行业很难保护自己。和网络风险。 “考虑到网络事件可能会扰乱医院的运营并对患者护理和治疗造成毁灭性后果,甚至危及生命,医疗保健对其安全性的信心与现实世界安全能力之间的自我诊断差距尤其令人担忧,”他在新报告随附的一份声明中说道。 这项针对全球高级 IT 安全决策者的独立调查结合了 Kroll 每年处理 3,000 起网络事件的数据,显示超过四分之一的医疗保健企业受访者(26%)的网络安全流程不成熟,而近乎50% 的人认为他们的流程“非常成熟”。 研究人员表示,尽管有这种程度的自信,但接受调查的医疗机构中只有 3% 拥有成熟的网络流程。 远程访问是一个弱点 克罗尔此前表示,2023 年第四季度为要求严格的 2024 年奠定了基调,要求各行业的公司采取一致的方法来提高安全性,并为已知威胁和新出现的威胁做好准备。 根据第四季度的分析,克罗尔将远程访问视为一种脆弱的途径。 勒索软件团体越来越多地通过外部远程服务获得初始访问权限,而信息窃取恶意软件和商业电子邮件泄露等其他威胁呈上升趋势。 该公司表示,这种环境受到提供远程和混合工作且对安全性自满的组织的挑战。 研究人员表示,他们需要超越中央网络安全的考虑,需要“在外围层面”提供更强大的防御。 克罗尔还在书中指出 2024 年数据泄露展望报告2 月份发布的报告显示,去年金融行业取代医疗保健行业成为最严重的违规行业,医疗保健行业显示,违规后的查询数量 […]