Ara

Dil

Sağlık Hizmeti Kimlik Tehditleri: İhlallerin Neredeyse %20'si Neden Yaralanmaya Yol Açıyor?

Ocak 10th, 2024

Ana Sayfa » Blog » Sağlık Hizmeti Kimlik Tehditleri: İhlallerin Neredeyse %20'si Neden Yaralanmaya Yol Açıyor?

Sağlık sektörü, veri ihlalleri ve güvenliği ihlal edilmiş tıbbi cihazlardan kaynaklanan önemli tehditlerle karşı karşıyadır ve bu durum yalnızca yüksek mali kayıplara neden olmakla kalmayıp aynı zamanda hastaların sağlığını da tehlikeye atmaktadır. İçinde ABD'li sağlık uzmanlarının araştırması 2022'de yapılan araştırmada %53'ü fidye yazılımı saldırıları nedeniyle ölüm oranlarında artış olduğunu bildirdi. 2021'de siber saldırıların %30'u sağlık kuruluşlarını hedef alacak Acil servislerde aksamalara neden oldu. Diğer %17'lik kısım ise hastalara ciddi zararlar verdi.

Böyle bir ihlalin yakın zamandaki kurbanlarından biri de Ardent Health Services oldu. 2023 Şükran Günü'nde bir büyük fidye yazılımı saldırısı ABD'nin altı eyaletindeki 30 hastanesini ve 200'den fazla sağlık tesisini etkiledi. Bazı durumlarda acil servisteki hastaları taşıyan ambulanslar başka hastanelere yönlendirildi.

Içindekiler

  • MFA Tıbbi Cihazları Kapsamıyor
  • Hizmet Hesapları Nadiren Listeleniyor ve Belgeleniyor
  • SilverfortSağlık Hizmetleri için Birleşik Kimlik Koruması

    • MFA Tıbbi Cihazları Kapsamıyor

    Tıbbi cihazların kullanım ömrü 30 yıla kadar çıksa da yazılımları ve güvenlik uygulamaları hiçbir zaman güncellenemeyebilir. FBI giderek artan sayıda güvenlik açığı tespit etti insülin pompaları, defibrilatörler ve kalp pilleri dahil olmak üzere bu tür tıbbi cihazlarda (eski cihazlar olarak anılır). Eski cihazlar desteklemediğinden çok faktörlü kimlik doğrulama (MFA), kötü niyetli aktörler, cihaz okumalarını manipüle etmek, aşırı dozda ilaç yönetmek veya başka suçlar işlemek için ele geçirilen kimlik bilgilerini kullanabilir.

    SHizmet Hesapları Nadiren Listelenir ve Belgelenir

    Bir tek Sağlık kuruluşlarının %10'si hizmet hesaplarına ilişkin tam görünürlüğe sahiptir. Yönetmek zaten zor hizmet hesapları, ancak sağlık kuruluşları çok çeşitli farklı cihaz ve sistemler kullandıklarından daha da büyük bir zorlukla karşı karşıyadır. Çoğu zaman, Ana Hasta Endeksi (MPI), Elektronik Sağlık/Tıbbi Kayıtlar (EHR/EMR), faturalandırma ve elektronik reçeteler dahil olmak üzere tıbbi cihazlar veya sağlık sistemleriyle ilişkili yüzlerce bilinmeyen hizmet hesabı olabilir.

    SilverfortSağlık Hizmetleri için Birleşik Kimlik Koruması

    Silverfort'S birleşik kimlik koruması platform, hizmet hesaplarını otomatik olarak algılar ve davranışlarına göre erişim politikaları oluşturur. Erişim girişiminin politikadan farklı olması durumunda engellenecektir.

    Silverfort ayrıca günlük operasyonlara müdahale etmeden eski sistemlerde MFA'yı zorlayabilir ve herhangi bir sistem, kaynak ve protokoldeki tüm kullanıcılar, yöneticiler ve hizmet hesapları için kötü amaçlı kimlik doğrulamalarını önleyebilir.

    Daha fazla bilgi için bkz: demo istemek.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Mayıs 13th, 2024

    Identity Security in M&A: Gain Visibility into Consolidated Environments with Silverfort 

    Mayıs 9th, 2024

    Silverfort Microsoft ile Yeni Entegrasyonu Duyurdu Entra ID EAM 

    Mayıs 6th, 2024

    FIDO2 kimlik avına karşı korumayı atlamak için MITM kullanma

    Mayıs 2nd, 2024

    Silverfort RSA 2024'te Araştırma Açıklanacak: SSO'da Modern Kimlik Doğrulama Yöntemlerini Atlamak için MITM Kullanımı
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun