Helseindustrien bør raskt implementere oppdateringer eller avbøtende tiltak for å adressere 14 nye cybersårbarheter identifisert av Cybersecurity and Infrastructure Security Agency i mai, Healthcare Sector Cybersecurity Coordination Center (HC3) fra departementet for helse og sosialtjenester. informert denne uka. Sårbarhetene påvirker Baxter Welch Allyn, Microsoft, Google/Android, Apple, Mozilla, Cisco, SAP, Adobe, Fortinet og Atlassian. HC3 ga også ut et råd som anbefaler en systemoppdatering etter avsløringen av et kritisk sikkerhetsproblem med ekstern kjøring av kode i Hypertext Preprocessor (PHP). Reduserende innsats har også vært informert for Snowflake-brukere etter at plattformen nylig oppdaget en økning i cybertrusler rettet mot visse kundekontoer, ifølge HC3.
«Den fortsatte paraden av betydelige sårbarheter i tredjepartsteknologier som påvirker helsepersonell er klare bevis på at den primære kilden til cyberrisiko sykehus og helsesystemer står overfor er ekstern opprinnelse og ikke intern,» sa John Riggi, AHA nasjonal rådgiver for cybersikkerhet og risiko. . «Teknologi- og programvareutviklere må følge prinsippene «sikker ved design og sikker som standard», og for å virkelig sikre helsetjenester er det opp til tredjepartsleverandører å implementere frivillige helsetjenesters ytelsesmål.
For mer informasjon om dette eller andre cybersikkerhets- og risikoproblemer, kontakt Riggi på jriggi@aha.org. For de siste cybersikkerhetsressursene, risikoene og trusselinformasjonen, besøk aha.org/cybersecurity.
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»