केवल एक तिहाई जर्मन हेल्थकेयर कंपनियों ने निवारक साइबर रक्षा में निवेश किया है। कास्परस्की अध्ययन: तीन चौथाई स्वास्थ्य संगठनों ने महामारी के दौरान साइबर हमले का अनुभव किया है। 63,3 प्रतिशत अपने आईटी साइबर सुरक्षा बजट को पर्याप्त मानते हैं, लेकिन आधे से अधिक में उपकरणों और जानकारी की कमी है।
ऐसा लगता है कि जर्मन स्वास्थ्य सेवा प्रणाली साइबर हमलों के खिलाफ उपायों के मामले में कुछ पकड़ बना रही है। जर्मनी में केवल 34,7 प्रतिशत स्वास्थ्य सेवा आईटी निर्णयकर्ताओं का मानना है कि उनके पास साइबर खतरों से बचाव के लिए पर्याप्त साधन और जानकारी है। फिर भी, 63,3 प्रतिशत की राय है कि आईटी सुरक्षा के लिए उनका बजट अगले दो वर्षों की आवश्यकताओं के लिए पर्याप्त है। यह Kaspersky अध्ययन "रोगी अस्पताल: जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में स्वास्थ्य देखभाल प्रणाली में आईटी सुरक्षा स्थिति पर" से उभर कर आया है।
स्वास्थ्य सेवा क्षेत्र में सुरक्षा की स्थिति पर अध्ययन
संघीय स्वास्थ्य मंत्रालय (बीएमजी) के अनुसार, "डिजिटलीकरण को बढ़ावा देना हमारी स्वास्थ्य सेवा प्रणाली के सफल विकास के लिए महत्वपूर्ण आवश्यकता है"। हालांकि, कभी-कभी जटिल आईटी प्रणालियों के बढ़ते उपयोग से स्वास्थ्य देखभाल प्रणाली में तकनीकी कमजोरियों का भी पता चलता है। विशेष रूप से बढ़े हुए डिजिटलीकरण की पहल के समय, क्लीनिक, प्रयोगशालाओं, अनुसंधान संस्थानों और चिकित्सा केंद्रों को अपने बुनियादी ढांचे की आईटी सुरक्षा सुनिश्चित करनी चाहिए और तदनुसार उचित और स्थायी उपाय करने चाहिए।
वर्तमान में एक गंभीर खतरे की स्थिति है और स्वास्थ्य सेवा प्रणाली पर कई साइबर हमले हो रहे हैं। जर्मनी में कास्परस्की द्वारा सर्वेक्षण किए गए एक चौथाई (26 प्रतिशत) से अधिक संगठनों ने महामारी के दौरान अपने आईटी बुनियादी ढांचे पर अधिक हमलों का अनुभव किया है। विशेष रूप से, गेटवे के रूप में स्पीयर फ़िशिंग (43,5 प्रतिशत) एक जोखिम पैदा करता है। जिन कर्मचारियों को डिजिटल सुरक्षा का अपर्याप्त ज्ञान है या जानबूझकर सुरक्षा नियमों की अनदेखी करते हैं, वे भी जोखिम पैदा करते हैं, जर्मनी में सर्वेक्षण किए गए आईटी निर्णयकर्ताओं में से 30 प्रतिशत का कहना है। सभी सर्वेक्षण प्रतिभागियों में से एक चौथाई (28 प्रतिशत) से अधिक इस चिंता को साझा करते हैं कि रोगी डेटा जोखिम में है।
28 प्रतिशत रोगी डेटा को जोखिम में देखते हैं
"स्वास्थ्य सेवा क्षेत्र में काम करने वाली कंपनियों के लिए साइबर हमलों से बचाव के लिए निवारक उपाय करना विशेष रूप से महत्वपूर्ण है, क्योंकि साइबर हमलों से होने वाली क्षति अक्सर वित्तीय पहलू से परे होती है और, सबसे खराब स्थिति में, जीवन को खतरे में डाल सकती है"। कास्परस्की में मध्य यूरोप के महाप्रबंधक क्रिश्चियन मिल्डे कहते हैं। “इसके अलावा, हमारे अध्ययन के अनुसार, स्वास्थ्य सेवा क्षेत्र में लगभग तीन चौथाई जर्मन कंपनियों (72 प्रतिशत) ने महामारी के दौरान कम से कम एक साइबर हमले का अनुभव किया। इससे पता चलता है कि अस्पतालों, देखभाल सुविधाओं या स्वास्थ्य सेवा क्षेत्र के अन्य संगठनों में कभी-कभी बहुत कमजोर प्रणालियों के लिए शक्तिशाली और सक्रिय साइबर सुरक्षा कितनी महत्वपूर्ण है। निर्णय लेने वालों को अब कार्रवाई करनी चाहिए और अपने सिस्टम को मैलवेयर और साइबर हमलों से बचाना चाहिए।
व्यवसायों को सक्रिय होने की आवश्यकता है
"यदि आईटी सुरक्षा खतरे में है, तो इसके विनाशकारी परिणाम हो सकते हैं और यहां तक कि हमारी कंपनी में गंभीर अस्तित्व संबंधी चिंताएं पैदा हो सकती हैं", 'रोकथाम, स्वास्थ्य संवर्धन के साथ-साथ स्वास्थ्य और नर्सिंग देखभाल' के क्षेत्र से एक सर्वेक्षण प्रतिभागी के बयान के अनुसार।
लेकिन नवीनतम साइबर हमलों के लिए तैयार रहने के लिए कंपनियां सक्रिय रूप से क्या कर सकती हैं? IT सुरक्षा विशेषज्ञ Kaspersky सबसे महत्वपूर्ण उपायों की सिफारिश करता है जो मानक सुरक्षा से परे जाते हैं, जैसे कि पारंपरिक IT सुरक्षा समाधान, नियमित अपडेट और पैच, और दिखाता है कि जर्मनी में व्यक्तिगत बिंदुओं के अनुकूलन की वर्तमान डिग्री कैसी दिखती है।
अनुशंसित उपाय और जर्मनी में यथास्थिति
- आपात स्थितियों के लिए एक व्यवसाय निरंतरता योजना या एक आपदा वसूली योजना स्थापित करें, जिसकी उपयोगिता और सही तंत्र के लिए नियमित रूप से जाँच भी की जाती है। जर्मनी में सर्वेक्षण किए गए स्वास्थ्य सेवा क्षेत्र में आईटी निर्णयकर्ताओं में से 67,3 प्रतिशत के पास आपात स्थिति के लिए ऐसी योजनाएँ हैं। Kaspersky ICS CERT के विशेषज्ञ एक बुनियादी मूल्यांकन में मदद करते हैं और एक आपातकालीन योजना के व्यक्तिगत डिजाइन के साथ आपकी सहायता करते हैं।
- कंपनियों के पास आईटी सुरक्षा के लिए एक समर्पित बजट होना चाहिए। हालांकि, सर्वेक्षण में शामिल लोगों में से केवल दो-तिहाई (63,3 प्रतिशत) मानते हैं कि उनका आईटी सुरक्षा बजट भविष्य की आवश्यकताओं के लिए पर्याप्त है।
- विशेष सुरक्षा उपकरणों या सेवाओं का उपयोग करके क्लाउड सॉफ़्टवेयर और गतिविधियों को सुरक्षित रखें: कास्परस्की अध्ययन के अनुसार, जर्मनी में स्वास्थ्य सेवा क्षेत्र की आधी से कम (46,7 प्रतिशत) कंपनियां ऐसा करती हैं। Kaspersky Endpoint Security Cloud जैसा एक केंद्रीय सुरक्षा समाधान मध्यम आकार की कंपनियों की संपूर्ण IT सुरक्षा आवश्यकताओं को कवर करता है।
- बाहरी सुरक्षा विशेषज्ञों से समर्थन प्राप्त करें और बाहरी साइबर सुरक्षा संचालन केंद्र (एसओसी) जैसे खतरे की खुफिया जानकारी का लाभ उठाएं। ऐसी प्रबंधित जांच और प्रतिक्रिया सेवाएं [5] न केवल बड़ी कंपनियों के लिए बल्कि मध्यम आकार की कंपनियों के लिए भी दिलचस्प हैं। केवल एक तिहाई (37,3 प्रतिशत) ने अब तक इस तरह की विशेषज्ञता का सहारा लिया है और जर्मन स्वास्थ्य सेवा क्षेत्र की केवल हर पांचवीं कंपनी (20,7 प्रतिशत) ने अब तक अपने स्वयं के एसओसी पर भरोसा किया है।
- मौजूदा सुरक्षा समाधानों का मूल्यांकन करें और/या एक (नया) समाधान खोजें। आखिरकार, जर्मनी में लगभग एक तिहाई (32 प्रतिशत) स्वास्थ्य सेवा कंपनियां वर्तमान में इस बारे में सोच रही हैं।
- कार्यालय आईटी बुनियादी ढांचे से नेटवर्क सेगमेंटेशन, यानी अलग-अलग महत्वपूर्ण सिस्टम (जैसे एक्स-रे मशीन, कंप्यूटर टोमोग्राफी इत्यादि) करें: रोगी डेटा के नुकसान से बचाने के लिए यह महत्वपूर्ण सुरक्षा उपाय, उदाहरण के लिए, केवल 28,7 द्वारा लागू किया गया है जर्मनी में प्रतिशत।
- सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम) का प्रयोग करें। जर्मनी में सर्वेक्षण में शामिल 27,3 प्रतिशत लोगों के पास पहले से ही सिएम है।
- साइबर सुरक्षा के लिए कर्मचारी प्रशिक्षण महत्वपूर्ण है क्योंकि ज्ञान की कमी और जागरूकता की कमी साइबर घटनाओं के मुख्य कारण हैं। जर्मनी में, स्वास्थ्य सेवा क्षेत्र की केवल 26,7 प्रतिशत कंपनियाँ सभी कर्मचारियों के लिए क्रॉस-डिपार्टमेंटल साइबर सुरक्षा प्रशिक्षण प्रदान करती हैं।
"58,7 प्रतिशत के साथ, जर्मन स्वास्थ्य सेवा प्रणाली में आधे से अधिक आईटी निर्णयकर्ता अपने स्वयं के खतरे की स्थिति को 'उच्च' के रूप में वर्गीकृत करते हैं," क्रिश्चियन मिल्डे कहते हैं। "इसलिए सर्वेक्षण में भाग लेने वाले 76,7 प्रतिशत भी अपने स्वयं के साइबर सुरक्षा उपायों को मजबूत करने के लिए एक भरोसेमंद बाहरी आईटी सुरक्षा भागीदार के साथ काम करना चाहते हैं। हम संगठनों को उनकी आंतरिक सुरक्षा अवधारणा के साथ समर्थन देते हैं, उदाहरण के लिए हमारे वैश्विक खतरे के खुफिया नेटवर्क के साथ, जो वर्तमान साइबर खतरों में विस्तृत अंतर्दृष्टि प्रदान करता है। Kaspersky थ्रेट इंटेलिजेंस [7] शोधकर्ताओं और विश्लेषकों की विश्व-अग्रणी टीमों के सहयोग से नवीनतम मैलवेयर और बॉटनेट खतरों पर नवीनतम और सबसे विश्वसनीय जानकारी प्रदान करता है। इससे कंपनियों को अपने स्वयं के सुरक्षा नियंत्रणों को अनुकूलित करने और समय पर संभावित खतरों पर प्रतिक्रिया करने में सक्षम होने में मदद मिलती है।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी