Az Egyesült Arab Emírségek és a dél-afrikai kórházak kudarcot vallottak a DMARC bevezetésében

Az Egyesült Arab Emírségek és a dél-afrikai kórházak kudarcot vallottak a DMARC bevezetésében

Időbélyeg: 17. július 2023. 1:15
Az Egyesült Arab Emírségek és a dél-afrikai kórházak kudarcot vallottak a DMARC PlatoBlockchain Data Intelligence implementációjában. Függőleges keresés. Ai.

Az Egyesült Arab Emírségekben és Dél-Afrikában a kórházak körülbelül háromnegyede nem alkalmazta a Domain-based Message Authentication, Reporting and Conformance (DMARC) e-mail-ellenőrzési protokoll legerősebb formáját.

A találmány egy DMARC elemzés A Proofpoint szerint ezekben a régiókban a kórházak 28%-a bevezette a DMARC legszigorúbb és ajánlott „elutasítási” szintjét. A védelemnek három szintje van: figyelni, karanténba helyezni és elutasítani, ezzel elutasít ez a legbiztonságosabb a gyanús e-mailek beérkező levelek beérkezésének megakadályozására.

Az Egyesült Arab Emírségek kórházainak mindössze 69%-a tett közzé alapvető DMARC-rekordot, ami azt jelenti, hogy 31%-uk nem tesz semmit a felhasználók védelme érdekében az esetleges e-mail-csalásokkal szemben. 

Egészségügy támadás alatt

Emile Abou Saleh, a Proofpoint Közel-Keletért és Afrikáért felelős regionális igazgatója elmondta, hogy a Az egészségügyi ágazat gyorsan a kiberbűnözők célpontjává válik az intézmények és az egészségügyi szervezetek érzékeny betegadatai miatt nagy értékű célpontok ransomware támadásokhoz"A szélesebb körű biztonsági stratégia kulcsfontosságú lesz az Egyesült Arab Emírségek és Dél-Afrika egészségügyi ágazatának jövőjének biztosításához, amelyet mindkét ország nemzeti napirendjén kiemelt területként határoztak meg."

Ryan Witt, a Proofpoint egészségügyi kiberbiztonsági vezetője szerint a DMARC alkalmazása továbbra is 25% körül marad az egészségügyi ágazatban, több okból is:

  • Bonyolultság: A DMARC megvalósítása bonyolult lehet, különösen közepes és nagy egészségügyi rendszerekben. Ez több részleg közötti koordinációt, az e-mail szerverek gondos beállítását, valamint folyamatos felügyeletet és kezelést igényel.
  • Erőforrás korlátok: A DMARC hatékony megvalósítása gyakran dedikált kiberbiztonsági erőforrásokat igényel egy olyan időszakban, amikor személyzeti kihívások sújtják az iparágat, különösen az IT- és infosec-személyzetet.
  • COVID: Az egészségügyi ágazatot különösen nagy kihívás elé állította a COVID, és óriási mennyiségű erőforrásra volt szükség ahhoz, hogy az irodából a bárhonnan végzett munkakörnyezetbe váltsunk. Ez akkor történt, amikor az egészségügyi ellátás akut kihívások elé állította a betegellátást, az elektív műtétek (a betegellátás legjövedelmezőbb formája) jelentősen megszakadtak, és bizonyos esetekben erőforrásokra volt szükség a rögtönzött/túlcsordult ellátó intézmények létrehozásához. 

„Az egészségügy jelentős előrelépéseket tett az iparág jobb védelmében, részben azért, mert a kórházi vezetők egyre inkább a kiberbiztonságot tekintik a betegellátás alapvető összetevőjének” – mondja Witt. „Más szóval, számos példa volt arra, amikor egy kiberesemény közvetlenül befolyásolta a betegellátást – késedelmes eljárások, nem állnak rendelkezésre a betegnyilvántartások, megnőtt a kezelés során felmerülő szövődmények, a beteget másik gondozási intézménybe kellett szállítani stb. A kórházi vezetők jobban megértik, hogy több befektetésre van szükség egészségügyi rendszereik biztosításához.”

Hogyan fejlődhetnek a szervezetek?

Witt szerint vannak lehetőségek az egészségügyi szervezetek jobb támogatására, mint például a Egészségügyi Információmegosztó és Elemző Központ (H-ISAC), amely évek óta arra ösztönözte az egészségügyi ágazatot, hogy a DMARC-t alapvető biztonsági ellenőrzésként alkalmazza.

„Emellett – mondja – az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma, a sajátján keresztül 405d program, biztosított a legjobb gyakorlatok dokumentumát a kiberbiztonsági felkészültségért, amely lefedi a DMARC fontosságát az egészségügyi kibertámadások elleni védekezésben.”

Időbélyeg:

Még több Sötét olvasmány