Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
11 Νοεμβρίου 2021 11:53

Το τεράστιο κόστος των κυβερνοεπιθέσεων και η μεγάλη απειλή του τομέα της υγείας

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F0263ef5403d391769145c9c55f7b198b XL

Δυσθεώρητο κόστος σε χρόνο και χρήμα έχουν οι κυβερνοεπιθέσεις παγκοσμίως, με τον τομέα της υγείας να πληρώνει το μεγαλύτερο οικονομικό τίμημα ανά παραβίαση ασφαλείας, σε σχέση ακόμα και με τις τράπεζες και τον χρηματοοικονομικό τομέα. Μάλιστα, ο χρόνος που απαιτείται για τον εντοπισμό και την αντιμετώπιση μιας κυβερνοαπειλής διευρύνεται αντί να μειώνεται, έχοντας αυξηθεί κατά μία εβδομάδα το 2021, σε σχέση με το 2020Δυσθεώρητο κόστος σε χρόνο και χρήμα έχουν οι κυβερνοεπιθέσεις παγκοσμίως, με τον τομέα της υγείας να πληρώνει το μεγαλύτερο οικονομικό τίμημα ανά παραβίαση ασφαλείας, σε σχέση ακόμα και με τις τράπεζες και τον χρηματοοικονομικό τομέα. Μάλιστα, ο χρόνος που απαιτείται για τον εντοπισμό και την αντιμετώπιση μιας κυβερνοαπειλής διευρύνεται αντί να μειώνεται, έχοντας αυξηθεί κατά μία εβδομάδα το 2021, σε σχέση με το 2020.

«Οι attackers (επιτιθέμενοι) είναι πάντα ένα βήμα πιο μπροστά» επισήμανε ο καθηγητής του Πανεπιστημίου Πειραιώς, Χρήστος Ξενάκης, παρουσιάζοντας σχετικά στατιστικά στοιχεία στο συνέδριο με τίτλο «Η κυβερνοασφάλεια στην εποχή του ψηφιακού μετασχηματισμού», που διοργανώνουν σήμερα, στη Θεσσαλονίκη, οι αμερικανικές εταιρείες Deloitte, Cisco και Amazon Web Services, παρουσία της γενικής προξένου των ΗΠΑ, Ελίζαμπεθ Λι.

Ο καθηγητής γνωστοποίησε ακόμα πως, βάσει ερευνών, το 90% των κυβερνοεπιθέσεων που έγιναν τα τελευταία δύο χρόνια και αφορούσαν τον τομέα της υγείας και τα νοσοκομεία, είχαν να κάνουν με την έρευνα που γινόταν για την Covid-19 και την υποκλοπή δεδομένων των νοσοκομείων…

Σύμφωνα με τον κΞενάκη, το 2021 ο χώρος της υγείας είχε για ενδέκατη συνεχή χρονιά το υψηλότερο κόστος από κυβερνοεπιθέσεις, ως προς τον οικονομικό αντίκτυπό του. «Στον τομέα της υγείας επί της ουσίας μιλάμε για 9,23 εκατ. δολάρια για κάθε κυβερνοπεριστατικό, κατά μέσο όρο στον πλανήτη, κόστος αυξημένο κατά 29,5%, σε σχέση με το 2020, μακράν μεγαλύτερο σε σύγκριση με τον χρηματοοικονομικό τομέα και τις τράπεζες. Στον δημόσιο τομέα το αντίστοιχο κόστος είναι μικρότερο, στα 1,93 εκατ. δολάρια ανά περιστατικό, αλλά πολύ σημαντικά αυξημένο, κατά 78,7% σε σχέση με πέρυσι» σημείωσε.

Εντυπωσιακός είναι δε, ο χρόνος που απαιτείται για τον εντοπισμό, την ταυτοποίηση και την αντιμετώπιση μιας κυβερνοαπειλής. Συνολικά χρειάζονται 287 ημέρες, «κάτι που σημαίνει ότι αν ξεκινήσουμε με τον εντοπισμό της επίθεσης την 1η Ιανουαρίου, θα τελειώσουμε με την αντιμετώπισή της στις 14 Οκτωβρίου. Θέλουμε περίπου 212 ημέρες για να ταυτοποιήσουμε την απειλή και 75 για να την αντιμετωπίσουμε». Γιατί λοιπόν να σπεύσουν επιχειρήσεις και οργανισμοί να ψηφιοποιηθούν, όταν οι κίνδυνοι είναι τόσο μεγάλοι; «Διότι για τους οργανισμούς που δεν επενδύουν στον ψηφιακό μετασχηματισμό, το κόστος είναι υψηλότερο κατά 770.000 ευρώ σε σχέση με όσους επενδύουν πολύ. Αν δεν επενδύσουμε με ένταση, είμαστε πιο ευάλωτοι» εξήγησε ο κΞενάκης.

Οι κυβερνοαπειλές αυξάνονται σε έναν κόσμο όπου η τεχνολογία δίνει νέες συναρπαστικές ευκαιρίες για την ανάπτυξη της τηλεϊατρικής. Υπάρχει πλέον το bandwidth (ζωνικό εύρος στο Ιντερνετ), οι αισθητήρες και τα wearables (φορετές συσκευές), ώστε γιατροί και νοσοκομεία να μπορούν π.χ., να παρακολουθούν αρρώστους, ενόσω αυτοί βρίσκονται το σπίτι τους. Γιατί λοιπόν δεν το κάνουμε σε μεγαλύτερο βαθμό; Διότι μαζί με τις δυνατότητες, υπάρχουν και κίνδυνοι: «όταν «ανοίγουν» τα συστήματα και οι υποδομές και επιτρέπουμε σε wearables, σένσορες και IoT devices (συσκευές του Διαδικτύου των Πραγμάτων) να συνδεθούν με νοσοκομεία, υπάρχει πρόσβαση σε προσωπικά δεδομένα και δεδομένα νοσοκομείων και διαμορφώνεται ένα νέο τοπίο κυβερνοαπειλών, στις οποίες υπόκεινται οι υποδομές των νοσοκομείων. Όταν ανοίγεις τα συστήματα, έχεις κι αυτό που λέμε «zero day vulnerabilities», δηλαδή αδυναμίες ως προς την κυβερνοασφάλεια, που δεν είναι γνωστές και μπορεί να θέσουν σε κίνδυνο τα συστήματα ή ακόμα και την υγεία των ασθενών. Επιπλέον υπάρχουν οι λεγόμενες Advanced Persistant Threats-APTs (προηγμένες επίμονες απειλές), έξυπνες απειλές, που όταν μετουσιώνονται σε κυβερνοεπιθέσεις είναι δύσκολο να τις καταλάβουμε, να τις αναγνωρίσουμε και να τις αντιμετωπίσουμε, γιατί κρύβουν ευφυία. Το τρίτο θέμα είναι και το κανονιστικό πλαίσιο του GDPR (γενικού κανονισμού προστασίας προσωπικών δεδομένων). Υποχρεούμαστε να κρατήσουμε τις αρχές να διασφαλίσουμε τις ανάγκες» υπογράμμισε ο καθηγητής.

Ιδιαίτερη μνεία έκανε και στο πρόγραμμα CUREX, στο οποίο είναι διαχειριστής και το οποίο ολοκληρώνεται τον Μάρτιο του 2022, με στόχο την εκτίμηση των κυβερνοαπειλών σε επίπεδο τόσο ασφάλειας, όσο και προστασίας της ιδιωτικότητας και την προστασία των δεδομένων, που είτε βρίσκονται σε νοσοκομεία και οργανισμούς υγείας, είτε μεταφέρονται μεταξύ αυτών. Στο πρόγραμμα μετέχουν 17 εταίροι από εννέα χώρες, οι οποίοι έχουν πειραματιστεί μεταξύ άλλων πάνω στο blockchain ως μέσο εμπέδωσης εμπιστοσύνης, αλά και έχουν καταγράψει «κανόνες υγιεινής» για την κυβερνοασφάλεια, αλλά και τη στάση γιατρών, επιστημόνων Πληροφορικής και Επικοινωνιών, διοίκησης νοσοκομείων και οργανισμών υγείας και ασθενών, ως προς τις απόψεις τους για τη χρήση της τεχνολογίας και την κυβερνοασφάλεια.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Έλεγχος πρόσβασης με Akuvox
Η PartnerNET με περισσότερα από 25 χρόνια εμπειρίας στον ICT κλάδο, είναι ο επίσημος διανομέας της Akuvox Company και παρουσιάζει τις έξυπνες λύσεις πρόσβασης και ενδοεπικοινωνίας σε σπίτια, κτίρι...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Κάμερες αντιεκρηκτικού τύπου
Πυρηνικά και πετροχημικά εργοστάσια, τηλεπικοινωνιακοί σταθμοί και αποθήκες εκρηκτικών είναι μόνο μερικοί από τους βιομηχανικούς χώρους και τις κρίσιμες υποδομές που ενέχουν πολλές προκλήσεις, ακό...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...
Hikvision 2-wire HD Apartment
Η λύση 2-wire HD Apartment αποτελεί μια εξαιρετική επιλογή για όσους αναζητούν ένα υψηλής ποιότητας και αξιόπιστο σύστημα θυροτηλεφώνου για αντικατάσταση ενός παλαιού συστήματος με χρήση των υπαρχ...
Πρωτοποριακή υπεροχή στα συστήματα επικοινωνίας Rakson A.E.
Έχοντας ιδρυθεί πριν από 70 χρόνια, η Golmar είναι πρωτοπόρα στην παγκόσμια αγορά, αφήνοντας ένα ανεξίτηλο σημάδι στο τοπίο των συστημάτων ενδοεπικοινωνίας. O αποκλειστικός συνεργάτης στην Ελλάδα ...
TP-Link Omada EAP215-Bridge
Το TP-Link Omada EAP215-Bridge kit αποτελεί την ιδανική λύση για την εγκατάσταση συστημάτων βιντεοεπιτήρησης σε απομακρυσμένες περιοχές, παρέχοντας αξιόπιστη ασύρματη σύνδεση με μεγάλη εμβέλεια πο...