|
Post by account_disabled on Jan 4, 2024 3:50:16 GMT -5
最新的综合分析 绘制并研究了网络攻击,确定了 年多时间里的主要威胁、参与者、影响和趋势,为医疗保健界和政策制定者提供了有价值的信息。该报告基于欧盟及其邻国公开报道的总共起事件,揭示了文本所述期间欧盟医疗保健部门面临挑战的令人担忧的现实。 广泛发生的事件。欧洲医疗保健行业发生了大量事件,其中医疗保健提供者占事件总数的 。医院尤其首当其冲,报告的事故占 。此外,卫生当局、组织和机构以及制药行业也受到攻击。 勒索软件和数据泄露。 勒索软件医疗保健行业的主要威胁之一(占事件的 。这种趋势被认为可能会持续下去。在接受调查的医疗保健行业组织中,只有 拥有专门的勒索软件防御计划。在经济利益的驱动下,网络犯罪分子通过威胁泄露个人数据或敏感数据来勒索医疗机构和患者。包括电子健康记录在内 电话号码清单 的患者数据是最有针对性的资产。令人担忧的是,几乎一半的事件旨在窃取或泄露医疗机构的数据。大流行的影响和经验教训。值得注意的是,本报告所述期间正大流行时期的重要时期,在此期间,医疗保健行业成为攻击者的主要目标。 受患者数据价值驱动、出于经济动机的威胁行为者发起了大多数攻击。疫情期间,多个欧盟国家的 相关检测系统和实验室发生多起数据泄露事件。不良的内部和安全实践(包括错误配置)被认为是造成这些漏洞的主要原因。这些事件清楚地提醒我们强有力的网络安全实践的重要性,特别是在紧急运营需求时期。 卫生系统的脆弱性。对医疗保健供应链和服务提供商的攻击导致医疗保健组织中断或损失。鉴于医疗保健系统和医疗设备的漏洞带来的风险预计此类攻击在未来仍然会很严重。
|
|