Die Cybersecurity and Infrastructure Security Agency nutzt mehrere Open-Source- und interne Tools, um im Rahmen ihres neuen Pilotprojekts zur Warnung vor Ransomware-Schwachstellen, das am 30.
WARUM ES WICHTIG IST
Am Montag kündigte CISA die Schaffung seines RVWP-Programms an, das vom Cyber Incident Reporting for Critical Infrastructure Act von 2022 vorgeschrieben ist.
CISA sagt, dass es eine Warnung vor Ransomware-Schwachstellen erreichen kann, indem es seine bestehenden Dienste, Datenquellen, Technologien und Behörden nutzt, einschließlich des Cyber Hygiene Vulnerability Scanning-Dienstes der Behörde und ihrer administrativen Vorladungsbehörde, die gemäß Abschnitt 2209 des Homeland Security Act von 2002 gewährt wurde FAQ auf seiner Website.
„Organisationen aller Branchen und Größen sind zu häufig von schädlichen Ransomware-Vorfällen betroffen“, so CISA in den neuen FAQ.
Die meisten Organisationen sind sich möglicherweise nicht bewusst, dass eine Schwachstelle, die von Ransomware-Bedrohungsakteuren genutzt wird, in ihrem Netzwerk vorhanden ist. Aber schädliche Eingriffe könnten vermieden werden, indem kritische Infrastruktureinheiten wie Krankenhäuser und Gesundheitssysteme vor erkannten Sicherheitslücken gewarnt werden.
Sobald CISA betroffene Systeme identifiziert, benachrichtigt das regionale Cybersicherheitspersonal die Systembesitzer.
CISA bietet auch kostenlose Cybersicherheitsressourcen und -tools. Es empfiehlt Unternehmen, sich für den kostenlosen Cyber Hygiene Vulnerability Scanning-Service anzumelden und eine Selbsteinschätzung vorzunehmen, um den Fortschritt bei der Umsetzung der Leistungsziele für die Cybersicherheit zu ermitteln.
Durch den Aufbau einer Beziehung zu einem regionalen CISA-Cybersicherheitsberater können Gesundheitsorganisationen an zusätzlichen Dienstleistungen teilnehmen, fügte die Agentur hinzu.
DER GRÖSSERE TREND
Um die Cybersicherheit im Gesundheitswesen zu verbessern, hat das Gesundheitsministerium unternehmensweite Risikoanalysen und eine Reihe von Best Practices empfohlen, darunter Schwachstellenscans aller Systeme und Geräte, um die Risiken häufiger Cyberangriffe zu verringern.
Laut Darren Lacey, Vizepräsident und CISO für die Johns Hopkins University und Johns Hopkins Medicine, war das Schwachstellenmanagement in den letzten 20 Jahren der wichtigste Teil der Cybersicherheit.
„Wir jagen Schwachstellen und tatsächlich, wenn Sie sagen müssten, was die größte Veränderung in der Cybersicherheit in den letzten 10 Jahren zusammen mit dem Anstieg der Ransomware war, wäre die Anzahl der publizierten Schwachstellen“, sagte er IT-Neuigkeiten im Gesundheitswesen im September.
Ransomware-Angriffe haben sich zwischen 2020 und 2022 verdoppelt, und da Cyberangriffe im Laufe der Zeit immer innovativer werden, müssen alle Gesundheitsorganisationen alle Cybersicherheitsdienste nutzen, die CISA, HHS und Branchenressourcen anbieten.
AUF DER AUFNAHME
„Viele dieser Vorfälle werden von Ransomware-Bedrohungsakteuren begangen, die bekannte Schwachstellen ausnutzen“, sagt CISA in seinen neuen häufig gestellten Fragen zum RVWP-Programm. „Durch die dringende Behebung dieser Schwachstellen können Unternehmen die Wahrscheinlichkeit eines Ransomware-Ereignisses erheblich verringern.“
Andrea Fox ist Chefredakteurin von Healthcare IT News.
E-Mail: [email protected]
Healthcare IT News ist eine Publikation von HIMSS Media.
