Sektor zdrowia na celowniku
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
najbardziej narażony na phishing i ransomware
Ochrona zdrowia coraz bardziej polega na rozwiązaniach cyfrowych. F5 Labs przypomina, że pishing jest obecnie ulubioną metodą ataku używaną do naruszania danych, a sektor ochrony zdrowia jest jednym z najbardziej narażonych na ryzyko. Potwierdzają to ostatnie badania Vanderbilt University's Owen Graduate School of Management[1]. Zgodnie z nimi służbie zdrowia dotkniętej naruszeniem danych lub atakiem dla okupu reakcja na pacjenta z podejrzeniem ataku serca przedłuża się o 2,7 minuty. Nie trzeba tłumaczyć, że ten ukradziony czas, może skutkować ludzkim nieszczęściem.
Pishing jest łatwy – wystarczy wymyślić dobry trik mailowy (żeby ludzie chcieli kliknąć) oraz fikcyjną stronę www. Ataki te stają się wysublimowane, bo aż 71% stron pishingowych używa https żeby upodobnić się do prawdziwych, bezpiecznych www. Ponadto 85% fałszywych stron używa certyfikatów cyfrowych wydanych przez zaufany urząd certyfikacji. Przestępcy korzystają na zamieszaniu, używają technik socjotechnicznych, jak targetowanie ofiar gdy są zajęte i przemęczone (co, jak przyzna większość profesjonalistów sektora ochrony zdrowia, nie jest sytuacją wyjątkową).
Rekomendowane techniczne kontrolery bezpieczeństwa zawierają MFA – wieloskładnikowe uwierzytelnianie i implementację rozwiązań filtrujących sieć, aby zapobiegać przypadkowym odwiedzinom użytkowników na fałszywych stronach. Kluczowe staje się monitorowanie zaszyfrowanego ruchu pod kątem malware. Pomocne mogą być regularne, obowiązkowe sesje zgodności i kursy najlepszych praktyk. Ochrona powinna też obejmować usprawnione metody oznaczania podejrzanych ataków przez użytkowników. Na szczególną uwagę zasługują też technologie zapewniające bezpieczeństwo danych. Dla przykładu: rozwiązanie bezpieczeństwa aplikacji internetowych może uprościć audyty regulacyjne tokenizując wrażliwe dane i pomagając dostawcom kontrolować przepływ danych przy zachowaniu najwyższych standardów poufności.
Opieka zdrowotna będzie ewoluowała w kierunku zwinnej pracy i dostosowania do gospodarki aplikacji. Oznacza to odchodzenie od zarządzania tradycyjnymi modelami niezawodności w kierunku podejścia bardziej strategicznego, opartego na usługach (poziom aplikacji i automatyzacja). Będzie się to wiązało z możliwością szybkiego tworzenia, wdrażania, modyfikowania i rozszerzanie usług. Do zmian potrzeba odpowiedzialnego zarządu traktującego cyberbezpieczeństwo jako podstawowy element strategii informatycznej, stanowiący o zdrowiu i życiu pacjentów. Organizacje ochrony zdrowia muszą się upewnić, że wszyscy pracownicy zrozumieli ważność ochrony infrastruktury IT i konsekwencji braku takiej ochrony.
Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland
[1] “Data breach remediation efforts and their implications for hospital quality”. Badanie wskazało także, że co najmniej 10% spośród więcej niż 3 tys. szpitali certyfikowanych przez amerykańskie Ministerstwo Zdrowia i Usług Społecznych (HHS) zostało doświadczonych cyberatakiem.
SAP Story: Ericsson wybiera oprogramowanie SAP, by łączyć łańcuchy dostaw
Iron Mountain inwestuje w centrum digitalizacji w Radomiu
Nowe funkcjonalności systemu sterowania oświetleniem Clue od Lena Lighting
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Finanse
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, CEO Marsh McLennan w Europie.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Finanse
72 proc. firm IT planuje podwyżki. W branży wciąż ogromna jest różnica w wynagrodzeniach kobiet i mężczyzn
W ubiegłym roku rynek pracy IT był znacznie mniej dynamiczny niż w poprzednich latach – wynika z „Raportu płacowego branży IT w 2024” Organizacji Pracodawców Usług IT. Przy wysokim poziomie podwyżek specjaliści rzadziej zmieniali pracę, ale niektórych zmusiły do tego cięcia w zatrudnieniu wynoszące w zależności od wielkości firmy od 12 do 26 proc. Ten rok zapowiada się bardziej optymistycznie: 61 proc. przedsiębiorstw planuje zwiększać zatrudnienie, a 72 proc. – pensje. Eksperci zwracają uwagę na wciąż duży rozstrzał między wynagrodzeniami kobiet i mężczyzn w tej branży.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.