Gli exploit sulle strutture sanitarie sono aumentati del 60% dal 2022

Tyler Croce
Pubblicato il: 18 Agosto 2023

Secondo un rapporto congiunto pubblicato da Health-ISAC, Finite State e Securin, le strutture sanitarie hanno dovuto affrontare un aumento di quasi il 60% degli attacchi informatici nell'ultimo anno.

La loro ricerca ha rilevato oltre 1,000 vulnerabilità, di cui 993 in vari prodotti e dispositivi medici dal 2022. E, 160 di queste vulnerabilità sono attualmente utilizzate come armi, mentre 101 non vengono rilevate in natura.

Le vulnerabilità variano in gravità, tuttavia, la peggiore di esse consentirebbe agli hacker di accedere alla rete di varie strutture mediche e infliggere ulteriore malware, rubare dati o persino crittografare i propri dati ed estorcerli.

"La nostra ricerca svela un inquietante aumento anno dopo anno delle vulnerabilità del firmware all'interno di prodotti e dispositivi medici connessi, sottolineando l'urgente necessità di una solida sicurezza della catena di fornitura del software", afferma il direttore della ricerca e analisi sulla sicurezza dei prodotti presso Finite State.

Sfortunatamente, l'assistenza sanitaria continua a essere un obiettivo primario per gli hacker, con vari mezzi per infliggere risultati devastanti alle strutture. Ciò espone i residenti che potrebbero essere sottoposti a supporto vitale o che hanno bisogno di accedere alle strutture dell'ospedale a rischio di violazione dei loro prodotti da remoto. Solo lo scorso anno, c'è stato un aumento del 437% su base annua degli exploit RCE/PE

Quest'anno abbiamo assistito a molteplici violazioni dei dati su larga scala che colpiscono milioni di pazienti in tutto il mondo, tra cui l'hacking globale del software di trasferimento file MOVEit e l'hacking del gruppo medico Regal, che ha messo a rischio le informazioni di oltre 3 milioni di pazienti.

"Le organizzazioni sanitarie devono dare la priorità alle misure di sicurezza informatica, adottare solide pratiche di sicurezza informatica, condurre valutazioni regolari dei rischi e rimanere aggiornate sulle ultime minacce e tecnologie di sicurezza per proteggersi in modo proattivo dalle minacce informatiche", spiega Phil Englert, vicepresidente della sicurezza dei dispositivi medici di Health-ISAC.

“Health-ISAC si concentra sul miglioramento della resilienza informatica all'interno del settore sanitario globale facilitando la collaborazione, condividendo informazioni sulle minacce, sviluppando e condividendo le migliori pratiche e fornendo risorse e supporto ai suoi membri per costruire la resilienza all'interno delle organizzazioni membri e della comunità sanitaria nel suo insieme”.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/exploits-on-healthcare-facilities-surged-60-since-2022/