Gestion des risques, Legacy Tech représente les principales menaces pour les sociétés médicales, le rapport découvre
Ce son est automatiquement généré. Si vous avez des commentaires, veuillez nous le faire savoir.
Dive court:
- L’année dernière, une cyberattaque a connu plus de neuf organisations médicales sur 10 et ces attaques ont perturbé les soins des patients dans sept organisations sur 10, selon lesquelles message Publié mardi auprès du fournisseur de services de sécurité gérés de la sécurité sanitaire.
- Le rapport fortifié rapporte des aspects du cadre de cybersécurité NIS, où les organisations de santé ont connu le plus d’améliorations ainsi que des domaines qui continuent de présenter des risques graves.
- Les données aident à illustrer pourquoi les hôpitaux et autres organisations de santé restent l’objectif le plus élevé des criminels de ransomware.
Sous-vision:
Étant donné que les installations médicales cherchent à identifier et à corriger leurs cyber-risques les plus élevés, le rapport de Fortified fournit quelques conseils par où commencer.
Selon le rapport, les cinq lacunes de sécurité les plus importantes parmi les organisations médicales sont leur manque de stratégies de gestion des risques unifiées, l’attention de LAX sur la vulnérabilité de la chaîne d’approvisionnement, en se concentrant sur l’installation de nouvelles technologies sur des systèmes plus anciens, une offre de stocks incomplète et une mauvaise formation des employés.
Les principales cyberattaques ont illustré comment ces risques sont liés ces dernières années. La faible supervision avec la chaîne de fournisseurs est un problème particulièrement grave, en raison de la nature interconnectée de l’écosystème des soins de santé, y compris les hôpitaux, les pharmacies et les établissements de soins spéciaux. La perturbation des soins de santé 2024 a illustré la dépendance de l’industrie à une poignée de détaillants peu clairs mais omniprésents. Les actifs arrêtés combinent ces vulnérabilités, ce qui rend difficile de remédier aux dommages à l’attaque de la chaîne du fournisseur. Et ces attaques se concentrent souvent sur des technologies très anciennes qui ont été négligées en faveur de nouveaux produits.
Bien que la sécurité des anciens systèmes reste pour les organisations médicales qui persistent, Fortified a également constaté qu’il s’agit du plus grand domaine d’amélioration au cours de la dernière année, suivi de l’amélioration du processus de récupération, de la planification des réponses, de la communication accidentelle et de la maturité de l’analyse des menaces.
D’autres domaines d’amélioration comprenaient la gestion de la conduite, la maturité de l’évaluation des risques et la gestion de l’identité. Ceci est particulièrement important étant donné le nombre d’attaques commencent par des références volées ou contrefaites.
Le rapport de Fortified est basé sur ses interactions avec les clients entre 2023 et juin 2025, y compris les incidents et le score de sécurité basé sur la sécurité, selon le porte-parole. Les clients fortifiés, tous en Amérique du Nord, vont des hôpitaux communautaires ruraux aux grands centres médicaux universitaires et aux réseaux de livraison intégrés, a déclaré le porte-parole.
