Ny undersökning avslöjar stora brister inom cybersäkerhet i sjukvården
Hem TeknikSäkerhet Ny undersökning avslöjar många stora brister inom cybersäkerhet i sjukvården

Ny undersökning avslöjar många stora brister inom cybersäkerhet i sjukvården

Publicerat av: Redaktionen

Presenterar undersökningen Ransomware Index Report Q1 2022, tillsammans med de ledande säkerhetsföretagen Cyber Security Works och Cyware.

Bland många intressanta rön sticker sjukvården ut, med ett stort antal hittade cybersäkerhetsbrister.

Ivanti är företaget bakom Ivanti Neurons, en populär plattform för automatisering av IT-drift och IT-säkerhet.

Undersökningen innefattar 56 leverantörer av applikationer och teknisk utrustning för sjukvård. Hela 624 unika sårbarheter avslöjas i de undersökta leverantörernas produkter. 40 av sårbarheterna kan har använts för kända attacker, så kallade public exploits. Två av sårbarheterna kan kopplas samman med fyra organisationer som ägnar sig åt utpressningsattacker (ransomware). Det gäller för sårbarheterna CVE-2020-0601 och CVE-2021-34527. De fyra brottsorganisationerna är BigBossHorse, Cerber, Conti och Vice Society.

Säkerhetsproblemen med utrustning för sjukvården är alarmerande. De kan ses som ett tecken på ökande brottslig aktivitet inom sjukvården.

En annan oroväckande upptäckt i undersökningen är att produkter för cybersäkerhet missar att upptäcka 3,5 procent av kända sårbarheter som kan kopplas till utpressningsattacker.

– Att sårbarheter kopplade till utpressningsattacker inte upptäcks är ett stort problem för alla företag och organisationer. Men det är positivt att andelen missade sårbarheter minskar, säger Aaron Sandeen, vd på Cyber Security Works.

Ny undersökning avslöjar stora brister inom cybersäkerhet i sjukvården

Det totala antalet sårbarheter kopplade till utpressningsattacker ökade dock med 7,6 procent under det första kvartalet 2022, jämfört med föregående kvartal. Det ger ett totalt antal på 310, varav 22 är nya. Conti, som uttryckt stöd för Rysslands invasion av Ukraina, är den brottsorganisation som kan kopplas till flest sårbarheter.

– Företag behöver ha en riskbaserad hantering av sårbarheter. Det ställer krav på AI-baserade lösningar som kan upptäcka och varna för sårbarheter, förutsäga attacker och prioritera aktiviteter, säger Srinivas Mukkamala, chef för säkerhetsprodukter på Ivanti.

 

 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information>>