Marketing News

Các bệnh viện coi đầu tư an ninh mạng là ưu tiên thấp

Jakub Jirsák – stock.adobe.com

Gần một nửa số bệnh viện đã trải qua sự cố CNTT ngừng hoạt động do hậu quả của một cuộc tấn công mạng trong sáu tháng qua, nhưng chỉ hơn 1/10 giám đốc điều hành bệnh viện coi đầu tư an ninh mạng là ưu tiên cao

Sebastian Klovig Skelton

Qua

  • Sebastian Klovig Skelton, Báo cáo viên cao cấp

Được phát hành: 13 tháng 8 năm 2021 11:45

Đầu tư an ninh mạng cho bệnh viện vẫn là ưu tiên thấp trong bất chấp các cuộc tấn công liên tục vào các tổ chức cung cấp dịch vụ chăm sóc sức khỏe, theo một báo cáo từ CyberMDX và Philips.

Được xuất bản ngày 12 tháng 8 năm 2021, Các quan điểm trong báo cáo an ninh chăm sóc sức khỏe xem xét tác động của các cuộc tấn công mạng đối với các bệnh viện quy mô lớn và vừa và những thách thức mà các tổ chức này phải đối mặt trong việc ứng phó với chúng.

“Với các vectơ mối đe dọa mới xuất hiện mỗi ngày, y tế Azi Cohen, Giám đốc điều hành của CyberMDX, cho biết các tổ chức đang phải đối mặt với những thách thức chưa từng có đối với bảo mật của họ.

, quan trọng nhất là sự an toàn của bệnh nhân. Báo cáo của chúng tôi cung cấp một cái nhìn quan trọng về tình trạng bảo mật thiết bị y tế hiện tại và sẽ giúp nâng cao nhận thức về các vấn đề chính và ngắt kết nối các tổ chức chăm sóc sức khỏe đang phải đối mặt với an ninh mạng của họ. ”

Báo cáo – dựa trên một nghiên cứu được thực hiện bởi công ty nghiên cứu thị trường toàn cầu Ipsos – nói thêm rằng “cho dù vụ hack có được thực hiện bởi các băng nhóm khét tiếng như REvil hay Conti hay những hacker ít được biết đến hơn hay không, thì các bệnh viện hiện đã tính đến 30% tổng số vi phạm dữ liệu lớn và với chi phí ước tính là 21 tỷ đô la riêng vào năm 2020. ”

Theo kết quả khảo sát, 48% giám đốc điều hành bệnh viện có đã báo cáo việc ngừng hoạt động bắt buộc hoặc chủ động trong 6 tháng qua do các cuộc tấn công hoặc truy vấn từ bên ngoài.

Điều này phù hợp với nghiên cứu trước đây từ Check Point , phát hiện ra rằng các cuộc tấn công mạng có hại cho sức khỏe ngành công nghiệp chăm sóc đã tăng trưởng 45% từ tháng 11 năm 2020 đến tháng 1 năm 2021. Nó cũng cho thấy rằng ransomware, botnet, thực thi mã từ xa và các cuộc tấn công từ chối dịch vụ (DDoS) phân tán là những sự cố phổ biến nhất mà các tổ chức chăm sóc sức khỏe phải đối mặt.

Tuy nhiên, báo cáo CyberMDX cho thấy mặc dù các cuộc tấn công liên tục vào các bệnh viện, hơn 60% nhóm CNTT của bệnh viện cho biết họ có “các ưu tiên chi tiêu khác” và ít hơn 11% nói rằng an ninh mạng là chi tiêu có mức độ ưu tiên cao.

Việc thiếu ưu tiên dành cho chi tiêu cho an ninh mạng cũng đang diễn ra mặc dù có hậu quả lớn về mặt vật chất, cũng như nhận thức rõ ràng rằng có rất ít sự bảo vệ khỏi các lỗ hổng nguy hiểm .

Ví dụ, báo cáo cho thấy tác động của các cuộc tấn công mạng lớn hơn nhiều đối với các bệnh viện nhỏ hơn. Trong số những người từng bị ngừng hoạt động, những người được hỏi từ các bệnh viện lớn cho biết thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí là 21.500 đô la mỗi giờ, trong khi các bệnh viện quy mô trung bình là gần 10 giờ với chi phí cao hơn gấp đôi ở mức 45.700 đô la mỗi giờ.

Đa số người được hỏi cũng cho biết bệnh viện của họ không được bảo vệ trước một số lỗ hổng phổ biến nhưng nguy hiểm. Điều này bao gồm 52% thừa nhận bệnh viện của họ không được bảo vệ trước lỗ hổng bảo mật Bluekeep, tỷ lệ này tăng lên lần lượt là 64% và 75% đối với WannaCry và NotPetya.

Về mặt thu hẹp các lỗ hổng bảo mật, báo cáo ngụ ý rằng tự động hóa sẽ đi một chặng đường dài để giúp các nhóm an ninh mạng có được khả năng hiển thị các thiết bị dễ bị tấn công, vì phần lớn vẫn dựa vào các quy trình thủ công để tính toán khoảng không quảng cáo.

Ví dụ: 65 % nhóm CNTT trong bệnh viện dựa vào các phương pháp thủ công để tính toán hàng tồn kho, trong khi 15% từ các bệnh viện quy mô vừa và 13% từ các bệnh viện lớn thừa nhận rằng họ không có cách nào để xác định số lượng thiết bị hoạt động hoặc không hoạt động trong mạng của họ.

Vào tháng 1 năm 2021, Adam Enterkin, Phó chủ tịch cấp cao Châu Âu, Trung Đông và Châu Phi (EMEA) tại BlackBerry, đã nói rằng vì Các tổ chức chăm sóc sức khỏe đặc biệt dễ bị tấn công bởi tội phạm mạng – phần lớn là do thiếu la rge, các đội an ninh mạng có tay nghề cao – đầu tư vào các công nghệ tự động có thể giúp họ bảo vệ tài sản của mình.

“Tự động hóa là chìa khóa và công nghệ phải gánh vác nhiều công việc. Để cho phép các chuyên gia chăm sóc sức khỏe ưu tiên cả việc chăm sóc ngay lập tức và các mối đe dọa mạng luôn hiện hữu, AI và học máy là giải pháp, do khả năng học hỏi liên tục của chúng và mô hình mối đe dọa chủ động phát triển ngày càng tinh vi theo thời gian, ”ông nói.

“ Ví dụ: nếu một chuyên gia chăm sóc sức khỏe nhấp vào trên một liên kết đáng ngờ, các thuật toán tiên tiến và trí tuệ nhân tạo có thể chủ động bảo vệ chúng, ngăn chặn các mối đe dọa như phần mềm độc hại, vi rút, ransomware và các trang web độc hại. ”

Đọc thêm về Khởi nghiệp công nghệ

  • Trang chủ
  • CRM
  • Email doanh nghiệp
  • Thư điện tử quảng cáo
  • Tin tức tiếp thị
  • Marketing tổng thể
  • SEO
  • Trang web thiết kế
  • Web hosting
  • Chatbot

Back to top button