A Censys alapos elemzést végzett egy tucat egészségügyi szervezetnél. Az elemzés rávilágít a szektor rendszerszintű sebezhetőségeire, amely egyre inkább alkalmaz olyan digitális eszközöket, mint a mobilalkalmazások, betegportálok, valamint további eszközöket az ellátás minőségének és a működés hatékonyságának javítása érdekében.

„Az elmúlt évtizedben tanúi voltunk az egészségügyi rendszerek digitalizációjának a növekvő beteg- és infrastruktúra igényeknek való megfelelés érdekében” – mondta Himaja Motheram, a Censys biztonsági kutatója. „Ez növelte az egészségügyi biztonság összetettségét, bevezetve számos adatintegrációs rendszert és harmadik féltől származó szoftvert, amelyek célpontjai lehetnek a zsarolóvírus-üzemeltetőknek.”

Kiberhigiéniai hiányosságok

A tanulmány számos kritikus kiberhigiéniai hiányosságot talált, beleértve az elavult szoftvereket, gyenge titkosítást és hibás konfigurációkat, amelyek együttesen növelik a kibertámadások káros hatását.

A kutatás a hibásan konfigurált webszolgáltatásokat azonosította a legelterjedtebb problémaként az ágazatban. Gyakoriak voltak a lejárt, rosszul konfigurált vagy hiányzó biztonsági tanúsítványok és protokollok, amelyek kritikusak a betegadatok védelmében. Ezenkívül sok szervezet olyan környezeteket üzemeltetett, amelyek elavult szoftvereket futtattak, jelezve a gyenge eszköznyilvántartási gyakorlatokat, és jelentősen növelve a támadási felületüket.

A legaggasztóbb trendek közé tartozik a tanúsítványok, protokollok és tartalmi házirendek nem megfelelő használata, amelyeknek együtt kellene működniük a betegadatok védelme érdekében, ám gyakran lejártak, hibásan konfiguráltak vagy teljesen hiányoznak. Tovább bonyolítja a helyzetet az olyan tesztkörnyezetek száma, amelyek elavult szoftvereket futtatnak, és amelyekről talán már meg is feledkeztek az üzemeltetők. Ez általában általános eszköznyilvántartási problémát jelez, és szükségtelenül növeli a szervezet támadási felületét. Kritikus és kihasznált sérülékenységek is jelen vannak az iparág IT-rendszereiben, ami szintén eszközkezelési problémákra utalhat. A hibás biztonsági konfigurációk, hiányzó biztonsági házirendek, javítatlan sérülékenységek és elavult szoftverek mind célpontjai a támadásoknak, és utat nyitnak az illetéktelen hozzáféréshez az egészségügyi rendszerekben.

A Censys bemutatta kutatásának eredményeit a Health-ISAC konferencián, ösztönözve az iparágat, hogy vizsgálja felül az eszköznyilvántartás, a biztonsági konfigurációk és az incidensekre való reagálási tervek hiányosságait. Proaktív és átfogó kiberbiztonsági stratégiák elfogadásával ugyanis jobban védhetők a betegadatok és a működés az egyre inkább digitalizált infrastruktúrákon.

Keresse a RelNet Kft. szakértőit a Censys Attack Surface Management platformmal kapcsolatban!

Forrás

A Closer Look at Healthcare Cybersecurity Trends: New Research Shared at Health-ISAC Fall Americas Summit

Kapcsolódó tartalom

Censys gyártói oldal a RelNet.hu-n