העדכון שאתם לא יכולים להרשות לעצמכם לדלג עליו: סוף התמיכה ב-Office 2016 ו-Office 2019

קרא עכשיו
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / בלוג / כיצד ארגוני בריאות יכולים להגן על...
אבטחת קבצים

כיצד ארגוני בריאות יכולים להגן על אחסון שלהם מפני איומי סייבר

עַל יְדֵי ג'ואני לאם, מנהלת שיווק מוצר
שתף את הפוסט הזה

נתוני שירותי בריאות, כולל רשומות רפואיות אלקטרוניות (EHR), מידע פיננסי ומספרי ביטוח לאומי, הם מכרה זהב עבור פושעי סייבר. ההסתמכות הגוברת והולכת על אחסון והעברת נתונים דיגיטליים מחייבת אמצעי אבטחה חזקים כדי להגן על פרטיות המטופלים ועל שלמות המוסד. 

ההשלכות של פרצות נתונים בתעשיית הבריאות 

בשנת 2023, מגזר הבריאות חווה את עלויות הפרות הנתונים הממוצעות הגבוהות ביותר מכל הענפים, עם עלייה מ-10.10 מיליון דולר בשנת 2022 ל-10.93 מיליון דולר . ממרץ 2023 ועד מרץ 2024, נחשף או נחשף באופן אסור מידע רפואי מוגן של 2,971,249 אנשים

תרשים המציג רשומות שנפגעו בגין פרצות נתונים בתחום הבריאות מאפריל 2023 עד מרץ 2024

רשומות שנפגעו בדליפות מידע בתחום הבריאות, כתב העת HIPAA

המתקפה האחרונה על Norton Healthcare בקנטקי מדגימה את ההשפעה ההרסנית של פרצות נתונים. התוקפים טענו כי השיגו גישה להתקני אחסון ברשת וגנבו 4.7 טרה-בייט של נתונים מהמערכות שנפרצו. קבוצת הכופר ALPHV (BlackCat) לקחה אחריות על מתקפה זו בסוף מאי 2023. כדי לאמת את טענותיהם, קבוצת הכופר פרסמה עשרות קבצים באתר הדליפות שלה ברשת האפלה, כולל מידע רגיש כגון מספרי ביטוח לאומי ודפי בנק של כמה מטופלי Norton Healthcare. 

הבנת האתגרים

מספר גורמים תורמים למורכבות של אבטחת נתוני אחסון:

73%

מערכות מדור קודם

כמעט שלושה רבעים (73%) מספקי שירותי הבריאות מסתמכים על תשתית IT מיושנת, המציגה פגיעויות שפושעי סייבר יכולים לנצל . תיקון ועדכון של מערכות אלו יכולים להיות מורכבים עקב אינטגרציות מדור קודם וחששות תאימות.

54.59%

איומים מתפתחים

פושעי סייבר משכללים ללא הרף את הטקטיקות שלהם, מה שמקשה על ספקי שירותי בריאות להישאר צעד אחד קדימה. 54.59% מארגוני שירותי הבריאות חוו אירוע אבטחה משמעותי בשנה האחרונה בלבד.

35%

גישה של צד שלישי

המגמה הגוברת של מיקור חוץ של אחסון ועיבוד נתונים לספקי צד שלישי מציגה נקודות פגיעות נוספות. בשנת 2023, 35% מהפריצות שפגעו בארגוני בריאות מקורן בספקי צד שלישי, דבר המדגיש את החשיבות של נהלי אבטחה חזקים בכל מערכת האקולוגית של הנתונים.

70%

איומים מבפנים

דליפות נתונים מקריות מצד צוות שאינו מודע לניסיונות פישינג או לפרוטוקולים נאותים לטיפול בנתונים נותרות דאגה משמעותית. בשנת 2024, 70% מהפרצות בתחום הבריאות נגרמו על ידי גורמים פנימיים.

שיטות עבודה מומלצות להגנה על נתוני אחסון מפני כופרה שמקורה בקבצים

כדי להתמודד עם אתגרים אלה, ארגוני שירותי בריאות חייבים לאמץ שיטות עבודה מומלצות להגנה על נתונים, במיוחד נגד תוכנות כופר המועברות בקבצים והפרות תאימות:

סריקת קבצים אוטומטית

יש לסרוק את כל הקבצים לאיתור תוכנות זדוניות. זה כולל סריקות בזמן גישה להגנה בזמן אמת, סריקות תקופתיות מתוזמנות וסריקות לפי דרישה עבור קבצים ספציפיים. מומלץ מאוד לסרוק קבצים עם מספר מנועי אנטי-תוכנות זדוניות כדי לקבל את שיעור הגילוי הגבוה ביותר ואת חלון החשיפה הקצר ביותר להתפרצויות תוכנות זדוניות.

הגנה על מידע רגיש

פרטיות מידע עסקי סודי היא חיונית. יש להסיר, לערוך או לסמן סימן מים של נתונים רגישים וחריגים מהמדיניות בקבצים לפני הכניסה או היציאה מהרשת שלך.

ניקוי קבצים

קבצים כגון DICOMs , מסמכי Microsoft Office, קבצי PDF וקבצי תמונה יכולים להכיל איומים מוטמעים בסקריפטים ובפקודות מאקרו נסתרות. כדי לוודא שקבצים אינם מכילים איומים נסתרים, יש צורך לטהר אותם באופן רקורסיבי על ידי הסרת כל אובייקט מוטמע שעלול להיות זדוני לפני שניתן יהיה לנצל אותם על ידי תוקפים.

Adaptive ניתוח איומים

תוכנות זדוניות מתקדמות יכולות להתחמק מפתרונות אבטחה מסורתיים או לעקוף טריקים של אנטי-אנליזה. השתמשו בפתרונות sandbox מהדור הבא שיכולים לנתח קבצים חשודים בכל שכבת ערפול כדי לזהות את אינדיקטורים לפשרה (IOC). מומלץ שילוב של ניתוח סטטי ודינמי כדי לזהות איומים חמקניים ומתוחכמים אלה.

תיקון קבצים

קבעו זרימות עבודה אוטומטיות לתיקון איומים שיכולות לנקוט בפעולות מוגדרות מראש בעת גילוי איומים. זה מבטיח תגובה מהירה ועקבית לאירועי אבטחה, תוך מזעור נזק פוטנציאלי.

שמרו על הנתונים שלכם עם MetaDefender Storage Security 

Storage Security MetaDefender היא פתרון רב-שכבתי המספק זיהוי ומניעה של איומים בזמן אמת, שיכול להגן באופן יזום על הנתונים שלך. הוא משתלב בצורה חלקה בזרימות עבודה קיימות, ומציע סריקות בזמן אמת ולפי דרישה על פני סוגי אחסון מגוונים (ענן, מקומי) מבלי לשבש את הגישה לנתונים. 

הפתרון שלנו מנצל מגוון טכנולוגיות מתקדמות כגון Multiscanning , Deep CDR , ו Proactive DLP כדי להגן מפני איומי יום אפס ותוכנות זדוניות מתוחכמות ולסייע לארגונים לעמוד בתקנות שירותי בריאות כמו PCI ו-HIPAA.

תרשים המדגים MetaDefender Storage Security אינטגרציה עם ספקי ענן מרובים לשיפור הגנת הקבצים באמצעות סריקה מרובה, DLP ומודיעין איומים

מַסְקָנָה

איומי סייבר בתעשיית הבריאות מתפתחים כל הזמן. OPSWAT MetaDefender Storage Security מחזק באופן יזום את אמצעי אבטחת המידע, ומאפשר לספקי שירותי בריאות לבנות הגנה איתנה מפני איומי סייבר מתפתחים ולהבטיח את הפרטיות והאבטחה המתמשכות של המידע הרגיש של מטופליהם. השקעה באבטחת מידע אינה רק החלטה כלכלית; זוהי מחויבות לאמון המטופלים ולשלמות המערכת האקולוגית של שירותי הבריאות. 

למידע נוסף על איך להגן על הארגון שלך: 

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם