REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

77% placówek medycznych doświadczyło ataków na pocztę elektroniczną. Jak chronić dane pacjentów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Cyberprzestępcy atakują branżę medyczną
Shutterstock

REKLAMA

REKLAMA

Od 2022 r. podwoiły się ataki ransomware na organizacje działające w obszarze ochrony zdrowia. Tak wynika z raportu Barracuda Networks. Respondenci jednak nie czują się zagrożeni. 

Branża medyczna na celowniku cyberprzestępców

REKLAMA

Branża ochrony zdrowia musi być wyjątkowo czujna. O tym, jakie konsekwencje może nieść za sobą atak ransomware na placówki medyczne, przekonała się w 2023 roku spółka ALAB Laboratoria. Cyberprzestępcy zapewniali, że zdobyli ponad 230 GB danych. Część z nich udostępnili w sieci.

REKLAMA

- Atakujący zmienili sposób działania. Dziś nie koncentrują się na szyfrowaniu danych i żądaniu okupu za ich odszyfrowanie. Za to wykradają wrażliwe lub po prostu ważne informacje i grożą ich upublicznieniem, jeśli nie otrzymają zapłaty od zaatakowanej organizacji. W przypadku placówek medycznych ta groźba nabiera szczególnego znaczenia, bo dysponują one bardzo wrażliwymi danymi dotyczącymi stanu zdrowia tysięcy osób – wyjaśnia Mateusz Ossowski, CEE Channel Manager w Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Mniejsze inwestycje, większy optymizm

W 2022 roku 77% respondentów z sektora ochrony zdrowia doświadczyło naruszenia bezpieczeństwa poczty elektronicznej - wynika z badania przeprowadzonego przez niezależną firmę badawczą Vanson Bourne na zlecenie Barracuda Networks. 45% stwierdziło, że czuje się "dużo" bezpieczniej niż w poprzednim roku (dla porównania w innych branżach jest to 34%). Tylko 10% ankietowanych przyznaje, że zainwestowało w cyberbezpieczeństwo więcej niż w poprzednich latach.

Statystyki ataków na sektor medyczny

Ransomware

Dalszy ciąg materiału pod wideo

• 60% badanych organizacji z sektora opieki zdrowotnej zostało zaatakowanych przez ransomware
• 29% zgłosiło dwa lub więcej udanych incydentów związanych z ransomware 
• 59% było w stanie przywrócić zaszyfrowane dane za pomocą kopii zapasowych
• 22% zapłaciło okup, aby odzyskać swoje dane

Atak za pomocą poczty elektronicznej

• 3,5 dnia – tyle organizacjom z sektora opieki zdrowotnej zajmuje średnio wykrycie i zlikwidowanie incydentu związanego z bezpieczeństwem poczty elektronicznej
• Średni koszt najdroższego ataku zbliżył się do miliona dolarów (975 000 USD)
• Największymi przeszkodami utrudniającymi szybką reakcję i likwidację incydentu były brak automatyzacji (40%) oraz brak budżetu (34%).
• 29% utraciło wrażliwe, poufne lub krytyczne dane

Ataki spear phishing

• 8% organizacji z sektora opieki zdrowotnej uznało, że brak im przygotowania na atak spear phishing
• 32% doświadczyło takiego ataku w 2022 roku
• 60% organizacji dotkniętych atakiem spear phishing stwierdziło, że komputery lub inne maszyny zostały zainfekowane przez złośliwe oprogramowanie lub wirusy
• 60% zaatakowanych doświadczyło kradzieży poufnych lub wrażliwych danych 
• 70% zaatakowanych zgłosiło kradzież loginów lub przejęcie konta, a 40% – bezpośrednią stratę finansową

Jak poprawić bezpieczeństwo

Cyberataki wykorzystujące pocztę e-mail ciągle ewoluują, dzięki czemu, niestety, są wciąż są bardzo skuteczne. 

REKLAMA

- Placówki medyczne muszą mieć solidne zabezpieczenia poczty elektronicznej, z silnymi mechanizmami uwierzytelniania, przynajmniej z wieloskładnikową autentykacją. Dobrą praktyką jest wdrożenie polityki Zero Trust i wprowadzenie ograniczonych praw dostępu, zautomatyzowanej reakcji na incydenty i monitorowania zagrożeń opartego na sztucznej inteligencji. Wszystko to powinno być wzmocnione ciągłą edukacją pracowników, aby wiedzieli, jak rozpoznawać i zgłaszać podejrzane wiadomości – tłumaczy Mateusz Ossowski z Barracuda Networks.

Mechanizmy obronne poczty elektronicznej powinny stanowić część zintegrowanej platformy bezpieczeństwa, która zapewnia zespołowi IT pełną widoczność całego środowiska informatycznego oraz zdolność do wykrywania i reagowania na incydenty lub wzorce zachowań wskazujące na obecność intruzów.

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sztuczna inteligencja (AI)
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Dezinformacja bronią XXI wieku. 6 wskazówek jak się przed nią chronić i nie rozpowszechniać „fake newsów”

Manipulowanie informacjami i ingerencja zagraniczna są poważnym zagrożeniem dla społeczeństwa. Fake newsy mogą podważać wiarygodność instytucji i procesów demokratycznych, uniemożliwiając ludziom podejmowanie świadomych decyzji lub zniechęcając ich do głosowania. Komisja Europejska w swoim wzmocnionym komunikacie przedstawia sześć wskazówek, jak wykryć i przeciwdziałać manipulacji informacjami.

12 topowych narzędzi do generowania obrazów AI – przegląd

Sztuczna inteligencja rewolucjonizuje tworzenie grafik, umożliwiając szybkie generowanie realistycznych obrazów, koncepcyjnych ilustracji i wizualizacji produktów – bez potrzeby angażowania grafików czy długiego procesu projektowego. Wszystko zależy od tego, czego potrzebujesz: fotorealizmu, stylizowanych grafik koncepcyjnych, a może prostych ilustracji do mediów społecznościowych? Sprawdź 12 najlepszych generatorów obrazów AI, które pomogą Ci wybrać idealne narzędzie do Twoich kreatywnych projektów.

Legislacja a technologia. Regulowanie odpowiedzialności za sztuczną inteligencję

Pamiętacie "A.I. Sztuczna Inteligencja"? Film Spielberga, w którym robot marzy o byciu chłopcem? Ta wizja przyszłości staje się coraz mniej odległa. Choć maszyny jeszcze nie płaczą, już teraz wkraczają w nasze życie, podejmując decyzje w biznesie i przemyśle. To rewolucja, ale z jednym "ale": kto odpowiada za błędy tych cyfrowych mózgów?

Prawo sztucznej inteligencji: co pominięto w AI Act i projekcie polskiej ustawy. Gdzie szukać przepisów o AI jeżeli nie ma ich w AI Act ani w polskiej implementacji?

Sam AI Act jako mimo że jest rozporządzeniem unijnym i nie wymaga implementacji do przepisów prawa danego państwa członkowskiego, tak jak Dyrektywy unijne, to jednak wymaga uzupełnienia w prawie krajowym – co polski ustawodawca już zauważył. Obecnie prace nad taką ustawą (Projekt ustawy o systemach sztucznej inteligencji) są prowadzone, a wynik prac legislacyjnych możemy znaleźć tu: https://legislacja.rcl.gov.pl/projekt/12390551 . Dodatkowo wcześniej opracowano również projekt ustawy o związkach zawodowych mający na celu zapewnienie właściwego informowania pracowników o wykorzystywaniu AI. Te akty prawne w mojej ocenie regulują głównie działania developerów AI oraz relacje między nimi a organami państwowymi i użytkownikami. TO czego ewidentnie brakuje, to regulacji sytuacji prawnej użytkowników i ich relacji z pozostałymi osobami. Czy to oznacza, że nie jest ona uregulowana w prawie?

REKLAMA

Sztuczna inteligencja (AI) - pierwsze europejskie regulacje prawne

W obecnych czasach jesteśmy świadkami kolejnego przełomowego wydarzenia na miarę rewolucji przemysłowej z XVIII wieku oraz nie tak odległej rewolucji cyfrowej. Mowa o sztucznej inteligencji AI (ang. artificial intelligence).

DeepSeek – szansa czy zagrożenie dla rozwoju AI?

Sztuczna inteligencja (AI) dynamicznie zmienia świat biznesu, wnosząc innowacje. Jednym z nich jest DeepSeek – technologia, która budzi zarówno entuzjazm, jak i obawy. Czy DeepSeek to szansa na rozwój AI, czy może zagrożenie dla przedsiębiorców? Jaką rolę odgrywa odpowiedzialne podejście do korzystania z tej technologii?

AI i automatyzacja w sektorze finansowym [WYWIAD]

Jak nowe technologie wpływają na pracę banków? Czy klienci powinni obawiać się o swoje pieniądze? Jak sztuczna inteligencja już teraz wspomaga pracę sektora finansowanego? Na pytania odpowiada Aleksander Kania Lider UiPath w Polsce.

Robot zamiast człowieka w nawigacji Google Maps. Nie usłyszymy już Jarosława Juszkiewicza

Ostatnio pisaliśmy o audycjach radiowych generowanych przez sztuczną inteligencję, a teraz przyszedł czas na robota zamiast człowieka w nawigacji Google Maps.

REKLAMA

Sztuczna inteligencja – AI zaczyna być użytecznym pomocnikiem pracowników na coraz większej liczbie stanowisk pracy

Sztuczna inteligencja automatyzuje procesy, odciąża z rutynowych obowiązków i pomaga w kreatywnych zadaniach. Pracownicy uwolnieni z potrzeby wykonywania czasochłonnych, nudnych i powtarzalnych czynności mają więcej czasu na myślenie koncepcyjne i kreację.

Przejmij kontrolę nad sztuczną inteligencją – a AI w firmie. Jak w praktyce stosować przepisy AI Act

Przepisy regulujące korzystanie ze sztucznej inteligencji przez firmy, tak zwany AI Act, weszły w życie 1 sierpnia 2024 r. Ich celem jest wspieranie biznesu w odpowiedzialnym wdrażaniu oraz rozwoju AI, uwzględniając podnoszenie poziomu bezpieczeństwa obywateli Unii Europejskiej.

REKLAMA