| by Вадим Вайтишин | No comments

Насколько сотрудники больницы подвержены фишинговым атакам?

Насколько сотрудники больницы подвержены фишинговым атакам?
                Многоцентровое исследование обнаруживает высокую частоту кликов для симулированных фишинговых писем, потенциальную выгоду в обучении фишинг-осведомленности. Предоставлено: Бригам и женская больница/ JAMA Network Open

Угрозы кибербезопасности являются растущей проблемой в обществе, особенно для организаций здравоохранения. Успешные атаки могут поставить под угрозу не только данные пациентов, но и уход за ними, что приведет к отменам и сбоям в работе критически важных служб, которые предоставляют больницы. Хотя во многих больницах предпринимаются шаги для просвещения, информирования и предупреждения своих сотрудников о атаках кибербезопасности, в немногих исследованиях количественно определяется, насколько сотрудники больницы подвержены фишинговым атакам. Новое исследование, проведенное исследователями из Бригама и Женской больницы, решает эти вопросы в многоцентровом исследовании, в котором собраны данные шести медицинских учреждений, которые в течение семи лет проводили симуляцию фишинга. Команда сообщает о высокой частоте кликов для симуляции фишинга, а также о снижении количества кликов при увеличении количества кампаний, что предполагает потенциальную выгоду для повышения осведомленности. Выводы команды опубликованы в JAMA Network Open.
                                                                                       

«Информационная безопасность становится все более важной для организаций здравоохранения, а атаки на кибербезопасность представляют собой серьезный риск для способности больницы работать и оказывать помощь», — сказал соответствующий автор Уильям Гордон, доктор медицинских наук, MBI, из отделения общей внутренней медицины им. Бригама. и первичная помощь. «Но наше исследование показывает, что, хотя риск высок, есть возможность смягчить его с помощью обучения».

Фишинговые атаки по электронной почте могут побудить людей раскрыть конфиденциальную личную информацию или перейти по ссылкам, которые загружают вредоносное программное обеспечение. Многие организации предпринимают согласованные усилия, чтобы обучить своих сотрудников распознавать и сообщать об этих атаках, отправляя имитированные фишинговые электронные письма, начиная от офисной и ИТ-инфраструктуры и заканчивая личной перепиской, а затем обучают тех, кто ненадлежащим образом нажимает или вводит свои учетные данные./р>

Исследователи Бригама собрали данные из шести анонимных учреждений здравоохранения США, представляющих широкий спектр услуг и географию. В общей сложности они проанализировали рейтинг кликов для более чем 2,9 миллиона смоделированных писем. Команда сообщает, что 422 052 из этих электронных писем были просмотрены (14,2%) — примерно один из каждых семи. Однако вероятность увеличения количества фишинговых писем уменьшается с увеличением количества кампаний. После того как учреждения провели 10 или более фишинговых кампаний, шансы уменьшились более чем на треть.

Авторы отмечают, что многие факторы могут повлиять на то, почему отдельные пользователи нажимают на электронную почту, и что их исследование, которое не было подробно изучено до уровня отдельных сотрудников, не могло принять во внимание все эти сложности. Кроме того, исследование не может ответить, могут ли улучшения быть устойчивыми и как долго после окончания кампании.

«Показатели, о которых мы здесь сообщаем, согласуются с результатами, полученными в других отраслях, где показатели кликов могут варьироваться от 13 до 49 процентов, в зависимости от отрасли, но мы знаем, что в сфере здравоохранения ставки высоки. Данные пациента, пациент забота, доверие пациентов и финансовая стабильность могут быть на грани «, сказал Гордон. «Понимание восприимчивости, а также какие шаги могут быть предприняты для ее смягчения, имеют решающее значение, так как кибератаки продолжают расти».

Поделись

Добавить комментарий