:

Szerző: Dömös Zsuzsanna

2022. június 22. 11:49

Rászálltak a zsarolók az egészségügyi szektorra

2021-ben az egészségügyi szervezetek 66 százaléka szenvedett el ransomware támadást, ami egy évvel korábban még 34 százalék volt. Jó hír viszont, hogy az áldozatok egyre jobban kezelik a sikeres támadások következményeit.

A Sophos biztonsági cég közzétette legfrissebb jelentését, ami kifejezetten az egészségügyi szektort érintő ransomware-támadások helyzetét vizsgálja. A felmérés szerint 94 százalékkal nőtt a zsarolóvírusos támadások száma a megkérdezett szervezetek ellen a szektorban: 2021-ben az egészségügyi szervezetek 66 százaléka szenvedett el támadást, míg a megelőző évben csupán 34 százalékuk.

A biztató jelek közt említik a tanulmány szerzői, hogy az egészségügyi szervezetek mindeközben egyre jobban kezelik a következményeket, a zsarolóvírus által sújtott szervezetek 99 százaléka legalább az adatok egy részét vissza tudta nyerni, miután a kiberbűnözők titkosították azokat a támadások során. A támadások 61 százaléka járt titkosítással, amely 4 százalékkal kevesebb a globális átlagnál (65%).

Azonban az egészségügyi szervezeteknek volt az egyik legmagasabb átlagos ransomware támadás utáni visszaállítási költsége is 1,85 millió dollárral, átlagosan egy hétig tartott helyreállni egy támadást követően. A megkérdezett több mint fele gondolja úgy, hogy a kibertámadások összetettebbek az elmúlt évben szerzett tapasztalataik alapján.

Míg az összes szektor közül az egészségügyi szervezetek fizetik ki leggyakrabban a váltságdíjat (61 százalék az egészségügyben, szemben a minden szektoros globális 46 százalékkal), egyben ők fizetik a legalacsonyabb átlagos váltságdíjat is, 197 000 dollárt, szemben a 812 000 dolláros globális átlaggal (a felmérésben szereplő összes szektort figyelembe véve). A váltságdíjat kifizető szervezetek közül viszont csak 2 százalék kapta vissza minden adatát, ami 2020-ban még 8 százalék volt. 

ransom_egészség

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

John Shier, a Sophos vezető biztonsági szakértője szerint az egészségügyben a zsarolóvírusok a védelem és a helyreállítás tekintetében is árnyaltabbak, mint más iparágakban. Az egészségügyi szervezetek által felhasznált adatok rendkívül érzékenyek és értékesek, ami igen vonzó a támadók számára. Ezenkívül az ilyen típusú adatokhoz való hatékony és széles körű hozzáférés szükségessége - hogy az egészségügyi szakemberek megfelelő ellátást tudjanak biztosítani - azt jelenti, hogy a tipikus kétlépcsős hitelesítés és a zéró bizalmon alapuló védelmi taktika nem mindig kivitelezhető. Ez különösen sebezhetővé teszi az egészségügyi szervezeteket, és amennyiben támadás éri őket, a váltságdíj kifizetése mellett dönthetnek, hogy hozzáférhetőek maradjanak a szükséges, gyakran életmentő betegadatok. 

Feljövőben a kiberbiztosítás


Egyre több egészségügyi szervezet (78%) dönt kiberbiztosítás mellett (a minden szektort érintő globális átlag 83%), azonban a biztosítási fedezettel rendelkező egészségügyi szervezetek 93 százaléka számolt be arról, hogy az elmúlt évben a kiberbiztosítás megszerzését nehezebbnek találta. Mivel a zsarolóvírus a biztosítási kárigények leggyakoribb kiváltó oka, 51 százalékuk arról számolt be, hogy a minősítéshez szükséges kiberbiztonsági szint magasabb lett. Ez nagy terhet jelent az alacsonyabb költségvetéssel vagy kevesebb technikai erőforrással rendelkező egészségügyi szervezetek számára.

A kiberbiztosítással rendelkező egészségügyi szervezetek 96 százaléka más változtatásokat is eszközölt: 66% új technológiákat és szolgáltatásokat vezetett be, 52% több tréninget tartott a munkatársaknak, 49% módosított folyamatokon, belső szabályzatokon.

A “The State of Ransomwarein Healthcare 2022” felmérésben 5600 IT szakembert kérdeztek meg, akik közül 381 válaszadó tartozik az egészségügyhöz, közepes méretű (100 és 5000 alkalmazott közötti) szervezetekből, 31 országból.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról