سیستم درمانی هدف اصلی هکرهای باجافزار است
سیستم درمانی هدف اصلی هکرهای باجافزار است
طبق گزارشی از Sophos مراقبتهای بهداشتی یکی از پنج بخشی بود که افزایش تعداد حملات باج افزار را گزارش کردند. 67 درصد از سازمانهای مراقبتهای بهداشتی گزارش دادند که در سال گذشته با حمله باجافزاری مواجه شدهاند که این رقم در سال 2022، 60 درصد بود.
به گزارش دیتاسنتر من، جان شییر، مدیر ارشد فناوری Sophos گفت:« سازمانهای مراقبتهای بهداشتی اغلب توسط سیستمهای قدیمی، بودجههای فناوری اطلاعات و نیاز به اولویت دادن به مراقبت از بیمار بر امنیت سایبری محدود میشوند. در بسیاری از سناریوهای مراقبتی، شما نیاز دارید که به اطلاعات دسترسی سریع داشته باشید، به این معنی که مواردی مانند احراز هویت چند عاملی و رمزهای عبور بسیار طولانی و پیچیده دسترسی را مشکل میکنند، به خصوص در مراقبتهای فوری و اورژانسی» بنابرین، عدم وجود رمزهای عبور پیچیده دسترسی هکرها به سیستمهای حساس را آسانتر میکند.
در 95 درصد از حملات به سازمانهای مراقبتهای بهداشتی، هکرهای باجافزار سعی کردند به پشتیبانگیری دادهها آسیب بزنند تا سازمانها را مجبور به پرداخت باج کنند. بر اساس گزارش سوفوس، 66 درصد از این تلاش ها با موفقیت انجام شد.
صنعت مراقبتهای بهداشتی احتمال کمتری دارد که در مورد پرداخت باج مذاکره کند و با احتمال بیشتری به هکرها باج میدهد. به طور متوسط، شرکتهای مراقبتهای بهداشتی 111 درصد از کل مبلغی را که باندهای باجافزار در ابتدا درخواست کرده بودند، پرداخت کردند. یونایتد هلث نیز هفته گذشته تایید کرد که به مهاجمان باج داده است تا از نشت اطلاعات گستردهتر جلوگیری کند.
هکرها در 22 درصد از حملات به مؤسسات مراقبتهای بهداشتی، دادهها را به سرقت بردند، در حالی که 53 درصد از حملاتشان به سازمانهای فناوری اطلاعات و مخابرات بوده است.
قانونگذاران به دنبال تصویب قوانین جدید برای تشویق سازمانهای مراقبتهای بهداشتی برای ارتقای امنیت سایبری خود و کمک به آنها در واکنش به حملات بوده اند. رئیس اطلاعات سنا، مارک وارنر (D-Va.) ماه گذشته لایحهای را ارائه کرد که به ارائهدهندگان بودجه دولتی ارائه میدهد به این شرط که حداقل استانداردهای امنیتی را رعایت کنند.
مجله خبری mydtc