Sağlık kuruluşlarının siber güvenliğini güçlendirmeye yönelik CaRe programı hayata geçiyor. Dijital sağlık ajansı az önce duyurdu Geçtiğimiz Aralık ayında başlatılan bu 250 milyon avroluk programın yaklaşık 66 milyon avroluk ilk iki yardım penceresinin açılması.
Bu zarfın neredeyse tamamı, sağlık kuruluşlarının BT güvenliği için iki önemli nokta olan İnternet’e maruz kalma ve Active Directory ile ilgili denetimlere ayrılmıştır. Dijital Sağlık Ajansı’nın işaret ettiği gibi deneyimler, “İnternetteki kontrolsüz maruz kalmanın saldırganlar için ana giriş noktası olduğunu” gösteriyor.
Bilgisayar korsanlarının genellikle “sistemde yayılmak için” Active Directory’yi kullandığını ekliyor. Bu araç, bir kuruluşun tüm cihazlarını listelemek ve haklarına göre uzaktan yönetmek için kullanılır. Bu da onu BT sisteminin gerçek bir temel taşı haline getiriyor
[#CYBERSECURITE] Bakım Planı: 1. Finansman Çağrısı için başvuruların açılması
Aralık 2023’te başlatılan CaRE programı, sağlık kuruluşlarının BT güvenliğine yönelik bir finansman girişimidir. #sağlık.
04/19 tarihine kadar başvurular 👉 https://t.co/pQYoxmovFQ pic.twitter.com/UynGhPMlXx
— Dijital Sağlık Ajansı (@esante_gouv_fr) 20 Mart 2024
Anssi hizmetleri
Bu iki noktada BT güvenliklerini güçlendirmek için sağlık kuruluşları bir önkoşullar ve hedefler için rehbergerçekleştirmek ADS denetimleriDevlet siber itfaiye teşkilatı Anssi’nin bir hizmeti olup, dizinin güvenlik düzeyinin ölçülmesini mümkün kılmalıdır.
İnternete maruz kalmayla bağlantılı güvenlik açıkları, yine Anssi tarafından kurulan bir haritalama hizmeti olan Silene ile ölçülebilir.
Kamu otoriteleri ayrıca yılda en az bir siber kriz yönetimi tatbikatı yapılmasını ve bütçenizi BT güvenliğine ayıracak şekilde hesaplamanızı tavsiye ediyor. Harcamaların ortalama %1,6’sı dijitale odaklanıyor – güvenliğin bu bütçedeki payı belirtilmemiş.
Sektör çok savunmasız
İkinci yardım masası, dijital sağlık kurumuna göre “önemli bir siber güvenlik aracı” olan hassas dijital hizmetlere erişimin güvence altına alınmasıyla ilgili endişeleri açtı. “HospiConnect” olarak adlandırılan bu uygulama, yeni güvenli elektronik tanımlama yöntemlerini test ederek profesyoneller için güvenli erişimi basitleştirmeyi amaçlıyor.
2023 yılında sağlık kuruluşları, Anssi tarafından izlenen 143 fidye yazılımı saldırısının %10’unu temsil etti; bu istikrarlı bir orandır. onun içinde tehdide genel bakışEyalet siber itfaiyecisi, sağlığın topluluklarla birlikte bilgisayar korsanlarına karşı “hala çok savunmasız” olan iki sektörden biri olduğunu belirtti.
Geçtiğimiz yıl Brest’ten Bourg-en-Bresse üzerinden Rennes’e kadar çok sayıda sağlık kuruluşu bilgisayar saldırısının kurbanı oldu. Son dikkate değer Armentières saldırısı mega veri sızıntısıyla sonuçlanmış olsa bile sektör, Ağustos 2022’de Corbeil-Essonnes’taki gibi topyekün bir çöküş yaşamamıştı. Sistem bilgilerini tamamen elden geçirmek zorunda kalan krizin maliyeti 7 milyon avro oldu çalışmalarını da derinden istikrarsızlaştıran hastane merkezine.