REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sztuczna inteligencja (AI) » Sztuczna inteligencja » 77% placówek medycznych doświadczyło ataków na pocztę elektroniczną. Jak chronić dane pacjentów?

77% placówek medycznych doświadczyło ataków na pocztę elektroniczną. Jak chronić dane pacjentów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 lutego 2024, 11:50
Cyberprzestępcy atakują branżę medyczną
Shutterstock

REKLAMA

REKLAMA

Od 2022 r. podwoiły się ataki ransomware na organizacje działające w obszarze ochrony zdrowia. Tak wynika z raportu Barracuda Networks. Respondenci jednak nie czują się zagrożeni. 

Branża medyczna na celowniku cyberprzestępców

REKLAMA

Branża ochrony zdrowia musi być wyjątkowo czujna. O tym, jakie konsekwencje może nieść za sobą atak ransomware na placówki medyczne, przekonała się w 2023 roku spółka ALAB Laboratoria. Cyberprzestępcy zapewniali, że zdobyli ponad 230 GB danych. Część z nich udostępnili w sieci.

REKLAMA

- Atakujący zmienili sposób działania. Dziś nie koncentrują się na szyfrowaniu danych i żądaniu okupu za ich odszyfrowanie. Za to wykradają wrażliwe lub po prostu ważne informacje i grożą ich upublicznieniem, jeśli nie otrzymają zapłaty od zaatakowanej organizacji. W przypadku placówek medycznych ta groźba nabiera szczególnego znaczenia, bo dysponują one bardzo wrażliwymi danymi dotyczącymi stanu zdrowia tysięcy osób – wyjaśnia Mateusz Ossowski, CEE Channel Manager w Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Mniejsze inwestycje, większy optymizm

W 2022 roku 77% respondentów z sektora ochrony zdrowia doświadczyło naruszenia bezpieczeństwa poczty elektronicznej - wynika z badania przeprowadzonego przez niezależną firmę badawczą Vanson Bourne na zlecenie Barracuda Networks. 45% stwierdziło, że czuje się "dużo" bezpieczniej niż w poprzednim roku (dla porównania w innych branżach jest to 34%). Tylko 10% ankietowanych przyznaje, że zainwestowało w cyberbezpieczeństwo więcej niż w poprzednich latach.

Statystyki ataków na sektor medyczny

Ransomware

Dalszy ciąg materiału pod wideo

• 60% badanych organizacji z sektora opieki zdrowotnej zostało zaatakowanych przez ransomware
• 29% zgłosiło dwa lub więcej udanych incydentów związanych z ransomware 
• 59% było w stanie przywrócić zaszyfrowane dane za pomocą kopii zapasowych
• 22% zapłaciło okup, aby odzyskać swoje dane

Atak za pomocą poczty elektronicznej

• 3,5 dnia – tyle organizacjom z sektora opieki zdrowotnej zajmuje średnio wykrycie i zlikwidowanie incydentu związanego z bezpieczeństwem poczty elektronicznej
• Średni koszt najdroższego ataku zbliżył się do miliona dolarów (975 000 USD)
• Największymi przeszkodami utrudniającymi szybką reakcję i likwidację incydentu były brak automatyzacji (40%) oraz brak budżetu (34%).
• 29% utraciło wrażliwe, poufne lub krytyczne dane

Ataki spear phishing

• 8% organizacji z sektora opieki zdrowotnej uznało, że brak im przygotowania na atak spear phishing
• 32% doświadczyło takiego ataku w 2022 roku
• 60% organizacji dotkniętych atakiem spear phishing stwierdziło, że komputery lub inne maszyny zostały zainfekowane przez złośliwe oprogramowanie lub wirusy
• 60% zaatakowanych doświadczyło kradzieży poufnych lub wrażliwych danych 
• 70% zaatakowanych zgłosiło kradzież loginów lub przejęcie konta, a 40% – bezpośrednią stratę finansową

Jak poprawić bezpieczeństwo

Cyberataki wykorzystujące pocztę e-mail ciągle ewoluują, dzięki czemu, niestety, są wciąż są bardzo skuteczne. 

REKLAMA

- Placówki medyczne muszą mieć solidne zabezpieczenia poczty elektronicznej, z silnymi mechanizmami uwierzytelniania, przynajmniej z wieloskładnikową autentykacją. Dobrą praktyką jest wdrożenie polityki Zero Trust i wprowadzenie ograniczonych praw dostępu, zautomatyzowanej reakcji na incydenty i monitorowania zagrożeń opartego na sztucznej inteligencji. Wszystko to powinno być wzmocnione ciągłą edukacją pracowników, aby wiedzieli, jak rozpoznawać i zgłaszać podejrzane wiadomości – tłumaczy Mateusz Ossowski z Barracuda Networks.

Mechanizmy obronne poczty elektronicznej powinny stanowić część zintegrowanej platformy bezpieczeństwa, która zapewnia zespołowi IT pełną widoczność całego środowiska informatycznego oraz zdolność do wykrywania i reagowania na incydenty lub wzorce zachowań wskazujące na obecność intruzów.

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Autopromocja
oprac. Kinga Olszacka

REKLAMA

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sztuczna inteligencja (AI)
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
AI w biznesie. Większość firm ogranicza się do pilotażów i eksperymentów
18 cze 2024

AI ma być najbardziej dochodowym sektorem w gospodarce globalnej w ogóle, obok przemysłu zbrojeniowego. Tymczasem na obecnym etapie sektor biznesu wyraża ostrożne zainteresowanie sztuczną inteligencją. Okazuje się bowiem, że większość firm ogranicza się do pilotażów i eksperymentowania.
AI w Polsce do 2030 roku jak 4,9 mln osób. Wartość produkcyjna: 90 mld USD rocznie [prognoza]
27 maja 2024

Wśród beneficjentów AI znajdzie się Polska, która może zyskać nawet 90 mld dolarów rocznie. Polska znalazła się na siódmym miejscu wśród gospodarek z UE, USA, Wielkiej Brytanii i Szwajcarii o najwyższej rocznej zdolności produkcyjnej wytworzonej dzięki wsparciu tej technologii - wynika z raportu firmy EY. Podano, że AI pozwoli osiągnąć w Polsce wartość produkcyjną odpowiadającą pracy 4,9 mln osób.
Sterowanie komputerem falami mózgowymi, mruganiem oczu, mrugania lub zaciskaniem zębów. AI + Neurotechnologia dla integracji niepełnosprawnych
17 maja 2024

Dwie firmy połączyły siły w celu wsparcia integracji osób niepełnosprawnych dzięki sztucznej inteligencji i neuro-technologiom. Celem jest rozwój i doskonalenie nowego rodzaju interfejsu mózg-maszyna, który przekształca różnorodne dane neurofizjologiczne (fale mózgowe, aktywność serca, mimikę twarzy, ruchy oczu) w polecenia mentalne. Pierwsze efekty będą widoczne już niedługo podczas sztafety z pochodnią olimpijską.
Trzeba pilnie dokonać implementacji! Ruszyły prace nad polskim aktem o sztucznej inteligencji (AI)
02 kwi 2024

Ruszyły prace nad polskim aktem o sztucznej inteligencji (AI). Ministerstwo Cyfryzacji przygotowało kilka pytań - trwają prekonsultacje. Podkreśla się, że to pierwsze na świecie prawo, które w tak złożony a zarazem kompleksowy sposób rozwiązuje problemy, które nawarstwiały się od wielu, wielu lat związane z rozwojem sztucznej inteligencji. Płaszczyzn tych problemów jest wiele: od prawa do ochrony wizerunku, danych, odpowiedzialności za błędy sztucznej inteligencji (cywilnej, administracyjnej i karnej), praw pracowniczych, po prawa konsumenckie, autorskie i własności przemysłowej. Nowe unijne prawo wymaga wdrożenia w państwach członkowskich UE, w Polsce trwają więc prace nad implementacją. Są one jednak na początkowym etapie.

REKLAMA

Microsoft Copilot, czyli jak AI zmieni codzienny workflow w Microsoft 365
27 mar 2024

Microsoft Copilot to innowacyjne narzędzie oparte na sztucznej inteligencji, które zmienia sposób, w jaki firmy na całym świecie realizują swoje zadania w ramach pakietu Microsoft 365. Według raportu Microsoft "The Future of Work", aż 70% wczesnych użytkowników Copilot zgłasza wzrost produktywności, a 68% odnotowuje znaczącą poprawę jakości swojej pracy. Warto bliżej przyjrzeć się temu narzędziu i zrozumieć, jak działa oraz jakie korzyści może przynieść wdrożenie go do w firmie.
Przełom dla ludzkości, praw człowieka i robotów - podpisano rozporządzenie w sprawie sztucznej inteligencji
13 mar 2024

Trzeba stanowczo stwierdzić, że to przełom dla ludzkości, przełom dla praw człowieka, przełom dla pracowników i przełom dla robotów oraz automatyzacji. W dniu 13 marca 2024 r. podpisano rozporządzenie w sprawie sztucznej inteligencji, AI (Artificial Intelligence Act). To pierwszy w UE tego typu akt. Był bardzo wyczekiwany przez prawników, pracowników, wielkie koncerny, przedsiębiorców ale i po prostu obywateli. 
W tych zawodach sztuczna inteligencja nam nie zagraża
13 mar 2024

Międzynarodowy Fundusz Walutowy szacuje, że rozwój sztucznej inteligencji zmniejszy liczbę miejsc pracy nawet o 40%. W dużej części będą to pracownicy umysłowi. A jakie zawody nie są zagrożone przez sztuczną inteligencję?
Polacy wciąż boją się, ze sztuczna inteligencja zabierze im pracę
04 mar 2024

Już prawie 60 proc. Polaków obawia się wpływu sztucznej inteligencji na przyszłość swojego stanowiska pracy. To dane z raportu Polskiej Agencji Rozwoju Przedsiębiorczości (PARP) „Rynek pracy, edukacja, kompetencje – styczeń 2024”. Pracownik przyszłości powinien umieć efektywnie wykorzystać możliwości oferowane przez AI. 

REKLAMA

77% placówek medycznych doświadczyło ataków na pocztę elektroniczną. Jak chronić dane pacjentów?
22 lut 2024

Od 2022 r. podwoiły się ataki ransomware na organizacje działające w obszarze ochrony zdrowia. Tak wynika z raportu Barracuda Networks. Respondenci jednak nie czują się zagrożeni. 
Czy sztuczna inteligencja jest szkodliwa dla środowiska?
22 lut 2024

Rozwój sztucznej inteligencji nie pozostaje bez wpływu na czerpanie zasobów energii i generowanie śladu węglowego. Dlaczego? 

REKLAMA