องค์กร Healthcare เกือบ 50% ประสบปัญหาการละเมิดข้อมูล

องค์กร Healthcare เกือบ 50% ประสบปัญหาการละเมิดข้อมูลข้อค้นพบจากการสำรวจ Gartner Peer Insights ล่าสุดความปลอดภัยทางไซเบอร์ในอุตสาหกรรม Healthcare แสดงให้เห็นว่าเกือบครึ่งหนึ่งขององค์กร Healthcare เคยประสบกับการโจมตีในช่วงสองปีที่ผ่านมา

เมื่อจำนวนอุปกรณ์ที่เชื่อมต่อ และไม่มีการจัดการเพิ่มขึ้น ภัยคุกคามที่กำหนดเป้าหมายอุปกรณ์ IoT, IoMT และ OT สามารถทำลายความเชื่อมั่นของผู้ป่วยในความสามารถขององค์กร

สิ่งที่น่ากังวลที่สุดเกี่ยวกับการโจมตีในอุตสาหกรรม Healthcare ที่พบบ่อยที่สุด (ransomware , supply chain attacks , การโจมตีบนคลาวด์หรืออีเมลธุรกิจ) สามารถก่อให้เกิดผลกระทบ Healthcare ต่อผู้ป่วยอย่างร้ายแรงอันเป็นผลมาจากความล้มเหลวด้านความปลอดภัยทางไซเบอร์ที่โรงพยาบาลที่เกี่ยวข้อง . นอกจากนี้ ที่น่าประหลาดใจคือมีเพียง 24% ขององค์กร Healthcare เท่านั้นที่มีนโยบายของ MFA ซึ่งเป็นหนึ่งในโซลูชั่นหลักที่จำเป็นต่อความปลอดภัยในภาคส่วนนี้

Healthcare เป็นกลุ่มเป้าหมายอันดับสามในปี 2022

ในปี 2022 การโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้น 38% เมื่อเทียบเป็นรายปี โดยมีการโจมตีองค์กร Healthcare เพิ่มขึ้นอย่างรวดเร็วกลายเป็นอุตสาหกรรมที่ถูกโจมตีมากเป็นอันดับสามของโลก โดยเพิ่มขึ้น +74% และมากถึง 1,463 ครั้งต่อสัปดาห์

เพราะอะไรทำให้อุตสาหกรรม Healthcare มีความเสี่ยงมากขึ้น?

  1. ระบบที่หมดอายุการใช้งานเป็นความเสี่ยงหลัก ในขณะที่การโจมตีแบบฟิชชิ่งนั้นก็น่ากังวล เนื่องจากโครงสร้างพื้นฐานของเครือข่ายระบบเดิมนั้นยังคงใช้งานอยู่ถึง (81%) ปัญหาเกี่ยวกับการบำรุงรักษา ความไม่เข้ากันกับโซลูชันบนคลาวด์สมัยใหม่ ระบบรักษาความปลอดภัยที่อ่อนแอ
  2. ขาดแคลนพนักงานที่มีความสามารถ (58%) และมาตรฐานความปลอดภัยที่ล้าสมัย (51%)
  3. ในอีก 12 เดือนข้างหน้า: ฟิชชิง (76%) และการโจมตีด้วย ransomware (73%) สิ่งนี้ไม่น่าแปลกใจ เนื่องจากการโจมตีแบบฟิชชิ่งเป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดในกลุ่ม Healthcare และอาจอยู่ในรูปแบบของแคมเปญอีเมลจำนวนมากเพื่อหลอกให้พนักงานเผยรหัสผ่าน หรือเป็นแคมเปญที่ซึ่งออกแบบมาเพื่อขอรับการชำระเงินในใบแจ้งหนี้ปลอม

โซลูชันความปลอดภัยทางไซเบอร์ใดที่เป็นกุญแจสำคัญสำหรับ Healthcare

  • Wi-Fi ที่ปลอดภัยเพื่อปกป้องอุปกรณ์การแพทย์ อุปกรณ์ Healthcare IoT มักจะเชื่อมต่อบนเครือข่ายเดียวกันกับอุปกรณ์ไอทีที่ใช้งานทั่วไป ทำให้เสี่ยงต่อการติดไวรัสหรือถูกโจมตี ด้วยการตั้งค่าฮอตสปอต Wi-Fi ที่ปลอดภัย ทำให้สามารถมองเห็นความครอบคลุมของสัญญาณ การใช้แบนด์วิธไคลเอนต์ หรือการใช้ฮอตสปอต สิ่งนี้ทำให้สามารถระบุภัยคุกคามที่อาจเกิดขึ้น ซึ่่งรวมถึงการตรวจจับทราฟฟิกที่ผิดปกติ
  • Advanced Persistent Threat (APT) Blocker เพื่อกำจัด ransomware : APT blockers ทำการวิเคราะห์พฤติกรรมเพื่อระบุว่าไฟล์นั้นเป็นอันตรายหรือไม่โดยส่งไฟล์ที่น่าสงสัยไปยังระบบ sandbox บนคลาวด์เพื่อจำลอง และวิเคราะห์โค้ดเพื่อระบุภัยคุกคาม หากไฟล์ที่น่าสงสัยถูกพิจารณาว่าเป็นอันตราย โซลูชันนี้จะดำเนินการเพื่อปกป้องเครือข่ายและสินทรัพย์ดิจิทัล
  • การแพทย์ทางไกลที่ปลอดภัยด้วย VPN: ช่วยปกป้องเส้นทางข้อมูลระหว่่างผู้ป่วยไปยังเวชระเบียนอิเล็กทรอนิกส์ (EMR) โดยการเข้ารหัสการสื่อสารข้อมูลด้วยอุปกรณ์ไฟร์วอลล์
  • MFA เพื่อกำจัดฟิชชิง: ข้อผิดพลาดของผู้ใช้งานเป็นหนึ่งในความท้าทายด้านความปลอดภัยทางไซเบอร์ แต่การใช้โซลูชัน MFA จะช่วยลดอันตรายจากข้อมูลประจำตัวที่อาจถูกขโมยได้

อุตสาหกรรม Healthcare จำเป็นต้องเข้าใจจุดอ่อนเพื่อนำไปปรับปรุงการรักษาความปลอดภัย ที่ WatchGuard เราได้สร้างส่วนเว็บ Security in Healthcare เพื่อช่วยเหลืองานนี้ ทำหน้าที่เป็นแนวทางเพื่อทำความเข้าใจว่าโซลูชันการรักษาความปลอดภัยทางไซเบอร์ใดที่จำเป็นต่อการปกป้องอุตสาหกรรม