Risikoen for cyberangreb på sundhedssektoren er dobbelt så stor som alle andre sektorer

2020 har ikke kun været slaraffenland for den dødelige coronavirus. Den har også været en åben legeplads for it-kriminelle, der ville tjene hurtige penge - på sundhedssektoren.

Sundhedssektoren er i 2020 kommet øverst på de cyberkriminelles ønskesedler sammenlignet med alle andre industrier.

Siden begyndelsen af ​​november 2020 har forskere dokumenteret en stigning på 45 procent i cyberangreb rettet mod sundhedsorganisationer overalt i verden. For andre sektorer har forskere kun markeret en stigning på 22 procent.

Dermed var stigningen i cyberangreb på sundhedssektoren dobbelt så stor som stigningen i cyberangreb på alle andre industrier i samme periode.

Hvem er blevet angrebet?
I et opslag fra sikkerhedsvirksomheden Check Point beskrives cyberkriminalitetslandskabet på de forskelige verdensdele.

Øverst ligger Centraleuropa med 145 procent flere forekomster af angreb på sundhedssektoren end tidligere år.

Denne efterfølges af Østasien med 137 procent hyppigere forekomster.

Herfra Latinamerika med 112 procent, Europa med 67 procent og Nordamerika med 37 procent.

Zoomer man ind på specifikke lande, oplevede Canada den mest dramatiske stigning med en over 250 procent stigning i angreb, efterfulgt af Tyskland med en stigning på 220 procent.

Stigningen i cyberangreb involverer en række angrebsmetoder, herunder ransomware, botnets, ekstern udførelse af kode og DDoS-angreb. Ransomware viste den største stigning og udgør den mest betydningsfulde malware-trussel mod sundhedsorganisationer sammenlignet med andre industrisektorer.

Omer Dembinsky, leder af Check Points afdeling for data intelligence mener at tendensen til at gå efter sundhedssektoren er ved at komme ud af kontrol.

Det ser man blandt andet på det store antal af hospitaler, der er blevet angrebet inden for de seneste år.

”Dette skyldes, at målretning mod hospitaler svarer til hurtige penge til cyberkriminelle. Disse kriminelle ser hospitaler som mere villige til at imødekomme deres krav og faktisk betale løsesum. Hospitalerne er fuldstændig overvældet af stigninger i coronavirus-patienter og vaccineprogrammer, så enhver afbrydelse i hospitalets operationer ville være katastrofal.”

Sikkerhedsråd til sundhedssektoren
Check Point har sammen med analysen samlet en række råd til it-medarbejdere i sundhedssektoren.

Se efter trojanske heste: Ransomware-angreb starter ikke med ransomware. Ofte forekommer denne trojanske infektion dage eller uger før ransomware-angrebet starter. Sikkerhedsprofessionelle bør passe på Trickbot, Emotet, Dridex og Cobalt Strike-infektioner inden for deres netværk og fjerne dem ved hjælp af trusselsjagts-løsninger.



Øg bemandingen i weekender og på helligdage: De fleste ransomware-angreb i løbet af 2020 har fundet sted i weekender og helligdage, hvor it- og sikkerhedspersonale er mindre tilbøjelige til at arbejde.

Brug anti-ransomware-løsninger: En anti-ransomware-løsning gør det muligt at vende tilbage til normal drift på få minutter, hvis en infektion finder sted, selv hvis angrebet er yderst sofistikeret.

Uddanne medarbejdere om ondsindede e-mails: Phishing-mails er det mest omtalte sikkerhedsproblem, som hele arbejdspladsen kan komme galt afsted med. Denne type mails bliver hele tiden bedre og mere overbevisende, så det er afgørende at have et vågent og oplyst personale.

Patch virtuelt: Opdater altid gamle systemversioner til den nyeste. For hospitaler kan det dog være umuligt, da systemer i mange tilfælde ikke kan patches. Derfor anbefales det at bruge et Intrusion Prevention System (IPS) med virtuel patchfunktion til at forhindre forsøg på at udnytte svagheder i sårbare systemer eller applikationer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2021

Gennem målrettede opkøb og egenudvikling tilbyder SAP i dag en produktpalette, der blandt andet omfatter avancerede analyseredskaber, HR-systemer og helt- eller delvist cloud-baserede løsninger. Få muligheden for at møde erfarne it-folk, der kan hjælpe dig videre på din SAP-rejse.

13. april 2021 | Læs mere


CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere


Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere






Premium
NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
Interview: I løbet af 2020 har det NNIT-ejede Scales lukket sine datterselskaber i Norge og Sverige. I stedet fokuserer ERP-selskabet udelukkende på Danmark de næste par år, forklarer, forklarer CEO Hasse Bergman. Se her, hvorfor selskabet har afviklet de to nordiske enheder.
Computerworld
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Regeringen har sendt et digitalt coronapas i udbud, men allerede nu kan du få adgang til et digitalt vaccinepas, der dokumenterer din vaccinationsstatus.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
IDC – styrken af en hybrid cloud strategi
Cloud computing er blevet en integreret del af forretningsstrategi og it-arkitektur for mange virksomheder i løbet af det sidste årti. Brugen af cloud er blevet udbredt, fordi virksomheder vil indføre nye forretningsmodeller, udtrække værdifuld indsigt fra enorme datamængder, håndtere krævende arbejdsbelastninger, levere nye produkter hurtigere og opnå konkurrencemæssige fordele. Men cloudadoption har også introduceret nye udfordringer. Denne undersøgelse af virksomhedens it-kunder fremhæver de største udfordringer med offentlig cloud.