TM_585

8 26|9|2024 #585 Πώς η ελληνική υγειονομική περίθαλψη αντιστέκεται στις κυβερνοεπιθέσεις Το έγκλημα στον κυβερνοχώρο πάντα λειτουργεί με γνώμονα το οικονομικό κέρδος. Οι hackers επιλέγουν στρατη- γικά τους στόχους τους, εστιάζοντας σε περιοχές όπου είναι πιο πιθανό να επιτύ- χουν και όπου τα δεδομένα έχουν τη με- γαλύτερη αξία. Δεν αποτελεί έκπληξη το γεγονός ότι η υγειονομική περίθαλψη εί- ναι ο τρίτος πιο στοχευμένος κλάδος για κυβερνοεπιθέσεις. Σύμφωνα με στοιχεία της Check Point Research , ο παγκό- σμιος μέσος εβδομαδιαίος αριθμός επι- θέσεων ανά οργανισμό στον κλάδο της υγειονομικής περίθαλψης ήταν 2.018. Αυτό αντιπροσωπεύει αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι. Οι οργανισμοί υγειονομικής περίθαλψης σε όλο τον κόσμο έχουν βιώσει σημα- ντική αύξηση των κυβερνοεπιθέσεων. Από τον Ιανουάριο έως τον Σεπτέμβριο του 2024, η περιοχή APAC ήταν η πρώτη σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό – μια αύξηση 54%. Η ταχεία υιοθέτη- ση των ψηφιακών φακέλων υγείας και της τηλεϊατρικής, σε συνδυασμό με την ανεπαρκή υποδομή κυβερνοασφάλειας, έχει καταστήσει τα συστήματα υγειονο- μικής περίθαλψης της ΑΡΑΚ ευάλωτα σε προηγμένες απειλές στον κυβερνοχώρο. Στη Λατινική Αμερική σημειώθηκαν κατά μέσο όρο 2.703 επιθέσεις την εβδο- μάδα ανά οργανισμό, δηλαδή αύξηση 34%, εν μέρει λόγω των ασθενέστερων κανονισμών και των υποχρηματοδοτού- μενων πρωτοβουλιών για την ασφάλεια στον κυβερνοχώρο. Η Ευρώπη, αν και ανέφερε λιγότερες εβδομαδιαίες επι- θέσεις (1.686), παρουσίασε τη μεγαλύ- τερη ποσοστιαία αύξηση κατά 56%, με αυξανόμενη εξάρτηση από ψηφιακά εργαλεία χωρίς αντίστοιχες επενδύσεις στην ασφάλεια, καθιστώντας τους οργα- νισμούς υγειονομικής περίθαλψης πρω- ταρχικούς στόχους για ransomware και κλοπή δεδομένων. Στη Βόρεια Αμερική, ο τομέας της υγειονομικής περίθαλψης σημείωσε κατά μέσο όρο 1.607 εβδομα- διαίες επιθέσεις, σημειώνοντας αύξηση 20%, κυρίως λόγω των πολύτιμων δεδο- μένων των ασθενών που εκμεταλλεύο- νται οι εγκληματίες του κυβερνοχώρου. Ενώ οι παγκόσμιοι τομείς της υγειονομι- κής περίθαλψης αντιμετωπίζουν αυξα- νόμενες απειλές στον κυβερνοχώρο, η Ελλάδα παραμένει σε σχετικά καλύτερη θέση σε σύγκριση με πολλές άλλες ευ- ρωπαϊκές χώρες. Στην Ελλάδα, οι οργα- νισμοί υγειονομικής περίθαλψης αντιμε- τώπισαν κατά μέσο όρο 1.241 επιθέσεις ανά εβδομάδα κατά τους τελευταίους έξι μήνες, γεγονός που είναι χαμηλότερο από τις 1.686 επιθέσεις ανά εβδομάδα που συνέβησαν στον ευρωπαϊκό μέσο όρο. Αυτό σημαίνει ότι η Ελλάδα βιώνει περίπου 26% λιγότερες επιθέσεις από τον ευρωπαϊκό μέσο όρο. Οι βασικές συστάσεις κυβερνοασφάλειας για οργα- νισμούς υγειονομικής περίθαλψης είναι: Να προσέχετε τα Trojans: Οι επιθέσεις ransomware συνήθως ξεκινούν με μο- λύνσεις Trojan, οι οποίες εμφανίζονται ημέρες ή εβδομάδες πριν από την πραγ- ματική επίθεση. Να είστε σε εγρήγορση τα Σαββατο- κύριακα και τις αργίες: Οι εγκληματίες του κυβερνοχώρου συχνά χτυπούν όταν οι ομάδες πληροφορικής είναι εκτός υπηρεσίας. Να εφαρμόζετε λύσεις κατά του ransomware: Εντοπίστε ύποπτες δρα- στηριότητες και αποκαταστήστε τυχόν ζημιές μέσα σε λίγα λεπτά για να αποτρέ- ψετε καταστροφικές απώλειες. Να δημιουργείτε τακτικά αντίγρα- φα ασφαλείας δεδομένων: Τα συνεπή αντίγραφα ασφαλείας μπορούν να επα- ναφέρουν τα συστήματα γρήγορα χωρίς να πληρώνετε λύτρα. Να εκπαιδεύσετε το προσωπικό: Η εκ- παίδευση των εργαζομένων στην ανα- γνώριση του phishing και άλλων απειλών στον κυβερνοχώρο είναι ζωτικής σημα- σίας για την πρόληψη παραβιάσεων. Να εγκαταστήσετε ενημερώσεις και διορθώσεις: Ενημερώστε τακτικά το λογισμικό και τα συστήματα για να αποφύγετε την εκμετάλλευση γνωστών ευπαθειών. Να ενισχύσετε τους κωδικούς πρό- σβασης και χρησιμοποιήστε MFA: Οι προεπιλεγμένοι κωδικοί πρόσβασης εί- ναι εύκολος στόχος – επιβάλλετε ισχυ- ρούς, σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων. Να ασφαλίσετε όλες τις συσκευές: Από τους διακομιστές έως τις συσκευές IoT, όλα τα συστήματα πρέπει να προστατεύ- ονται με τις καλύτερες διαθέσιμες λύσεις κυβερνοασφάλειας.