Οι κυβερνοεπιθέσεις που στοχεύουν τον τομέα της υγειονομικής περίθαλψης έχουν “αυξηθεί αισθητά” σε ένταση, με τον συγκεκριμένο κλάδο να υφίσταται περισσότερα περιστατικά από άλλους βασικούς τομείς το 2024, σύμφωνα με νέα δεδομένα από τη Darktrace.
Δείτε επίσης: Frederick Health: Παραβίαση δεδομένων επηρεάζει σχεδόν 1 εκατ. ασθενείς
Η εταιρεία κυβερνοασφάλειας αποκάλυψε ότι ανταποκρίθηκε σε 45 περιστατικά κυβερνοεπιθέσεων που επηρέασαν οργανισμούς υγειονομικής περίθαλψης το περασμένο έτος.
Ο αριθμός αυτός είναι μεγαλύτερος από εκείνον των επιθέσεων στους τομείς των χρηματοοικονομικών (37), της ενέργειας (22), των ασφαλειών (14) και των τηλεπικοινωνιών (12). Ένας βασικός παράγοντας για την αυξημένη στόχευση της υγείας είναι η κερδοφόρα φύση του τομέα. Η Darktrace επεσήμανε ότι παγκοσμίως, οι παραβιάσεις δεδομένων κοστίζουν περισσότερο στην υγειονομική περίθαλψη απ’ ό,τι σε οποιονδήποτε άλλο κλάδο, με μέσο κόστος $10 εκατομμύρια για την περίοδο 2020–2024.
Η Nicole Wong, κύρια αναλύτρια κυβερνοασφάλειας στη Darktrace, δήλωσε στο Infosecurity:
«Το γεγονός ότι ο τομέας της υγείας είναι ένας από τους πιο συχνά στοχοποιούμενους ευθυγραμμίζεται με τις τάσεις που παρατηρούμε εδώ και καιρό, αν και η ένταση έχει αυξηθεί αισθητά το 2024. Τα νοσοκομεία και οι πάροχοι υγειονομικής περίθαλψης αποθηκεύουν τεράστιους όγκους προσωπικών και ευαίσθητων δεδομένων ασθενών, καθιστώντας τους πρωταρχικούς στόχους για παραβιάσεις δεδομένων, επιθέσεις τύπου ransomware και άλλες μορφές κυβερνοεπιθέσεων.»
Δείτε ακόμα: HCRG Care Group: Θύμα της rasomware ομάδας Medusa;
Η νέα έκθεση ανέδειξε ότι το phishing (32%) και η εκμετάλλευση ευπαθειών στην περιφερειακή υποδομή (36%) αποτελούν συνολικά πάνω από τα δύο τρίτα των παραβιάσεων στον τομέα της υγείας.
Οι υπόλοιπες παραβιάσεις οφείλονταν σε εκτεθειμένες θύρες, λανθασμένες ρυθμίσεις συστημάτων και εκμετάλλευση παρωχημένων συσκευών. Σύμφωνα με τη Wong, το μοτίβο αυτό είναι παρόμοιο με εκείνο που παρατηρείται και σε άλλους τομείς.
Αξιοσημείωτο είναι ότι το 75% των εισβολών σε δίκτυα υγειονομικής περίθαλψης αφορούσε παραβιάσεις επαγγελματικών email ή λογαριασμών cloud, χωρίς να εξελίσσονται σε κυβερνοεπιθέσεις τύπου ransomware ή κλοπή δεδομένων. Αυτό υποδηλώνει ότι οι επιτιθέμενοι προετοιμάζουν το έδαφος για μελλοντικές ενέργειες με σκοπό το κέρδος.
Οι ερευνητές προειδοποιούν ότι η επιφάνεια επίθεσης των οργανισμών υγειονομικής περίθαλψης διευρύνεται, προσφέροντας περισσότερες ευκαιρίες σε κακόβουλους παράγοντες.
Αυτό οφείλεται, μεταξύ άλλων, στη συνεχή αύξηση της χρήσης υπηρεσιών cloud που επεκτείνει το αποτύπωμα SaaS, στην ενσωμάτωση περισσότερων συσκευών και υπηρεσιών τρίτων, καθώς και στην ανάπτυξη του Ιατρικού Ίντερνετ των Πραγμάτων (IoMT).
Δείτε επίσης: Αυξάνονται οι παραβιάσεις στον τομέα της υγειονομικής περίθαλψης
Το συμπέρασμα είναι πως οι οργανισμοί υγειονομικής περίθαλψης χρειάζονται πολυεπίπεδες στρατηγικές για να αντιμετωπίσουν τις κυβερνοεπιθέσεις, που περιλαμβάνουν:
- Συνεχή παρακολούθηση του δικτύου και των endpoints
- Ελέγχους πρόσβασης και αυστηρό έλεγχο ταυτοποίησης
- Τακτικές αναβαθμίσεις και επιθεώρηση των IoMT και legacy συστημάτων
- Εκπαίδευση προσωπικού για αντιμετώπιση απειλών όπως το phishing
Ο ψηφιακός μετασχηματισμός στον χώρο της υγείας είναι αναγκαίος, αλλά πρέπει να συνοδεύεται από αντίστοιχη ενίσχυση της κυβερνοασφάλειας.
Πηγή: infosecurity-magazine
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/648493/kivernoepitheseis-igeionomikis-perithalpsis-epekteinontai/&media=https://cdnglobal.secnews.gr/wp-content/uploads/2025/05/16132756/cyberattacks-health-sector.jpg&description=Οι κυβερνοεπιθέσεις που στοχεύουν τον τομέα της υγειονομικής περίθαλψης έχουν "αυξηθεί αισθητά" σε ένταση, σύμφωνα με τη Darktrace){kind=link}