El sector de la salubridad debería implementar rápidamente parches o mitigaciones para encarar 14 nuevas vulnerabilidades cibernéticas identificadas por la Agencia de Seguridad de Infraestructura y Ciberseguridad en mayo, informó esta semana el Centro de Coordinación de Ciberseguridad del Sector Sanidad (HC3) del Sección de Sanidad y Servicios Humanos. Las vulnerabilidades afectan a Baxter Welch Allyn, Microsoft, Google/Android, Apple, Mozilla, Cisco, SAP, Adobe, Fortinet y Atlassian. HC3 igualmente publicó un aviso recomendando una aggiornamento de los sistemas luego de la divulgación de una vulnerabilidad crítica de ejecución remota de código en el preprocesador de hipertexto (PHP). Además se han recomendado esfuerzos de mitigación para los usuarios de Snowflake posteriormente de que la plataforma detectara recientemente aumentos en las amenazas cibernéticas dirigidas a ciertas cuentas de clientes, según HC3.
“El desfile presente de vulnerabilidades significativas en tecnología de terceros que afectan a los proveedores de atención médica es una evidencia clara de que la principal fuente de peligro cibernético que enfrentan los hospitales y los sistemas de salubridad se deriva externamente, no interna”, dijo John Riggi, asesor franquista de ciberseguridad y ciberseguridad de la AHA. peligro. “Los desarrolladores de tecnología y software deben seguir los principios de ‘seguro por diseño y seguro por defecto’ y para proteger verdaderamente el campo de la atención médica, corresponde a los proveedores externos implementar igualmente los objetivos voluntarios de desempeño en ciberseguridad de la atención médica”.
Para obtener más información sobre este u otros temas cibernéticos y de peligro, comuníquese con Riggi en jriggi@aha.org. Para obtener los últimos fortuna cibernéticos y de riesgos e inteligencia sobre amenazas, visite aha.org/cybersecurity.