Potrivit raportului despre instituţiile din domeniul sănătăţii în 2021, doar 22% dintre organizaţiile globale de asistenţă medicală confirmă că toate echipamentele medicale pe care le folosesc rulează software actualizat. Utilizarea sistemelor de operare vechi expune organizaţiile din domeniul sănătăţii la vulnerabilităţi suplimentare şi riscuri cibernetice, atrag atenţia specialiştii.
Cercetarea a constatat că organizaţiile folosesc pe scară largă echipamente medicale cu un sistem de operare vechi, în principal din cauza costurilor ridicate de actualizare, a problemelor de compatibilitate sau a lipsei de cunoştinţe interne cu privire la modul de actualizare.
Utilizarea echipamentelor învechite poate duce la incidente cibernetice. Când dezvoltatorii de software încetează să mai susţină un sistem de operare, ei opresc, de asemenea, lansarea oricăror actualizări, care, printre alte îmbunătăţiri, conţin adesea patch-uri de securitate pentru vulnerabilităţile descoperite. Dacă nu sunt corectate, acestea pot deveni un vector de atac iniţial uşor şi accesibil pentru a pătrunde în infrastructura organizaţiei, chiar şi pentru atacatorii slab calificaţi.
Organizaţiile din domeniul sănătăţii colectează o mulţime de date sensibile şi valoroase, acest lucru făcându-le una dintre cele mai profitabile ţinte, iar dispozitivele neactualizate pot facilita accesul pentru atacatori.
Când vine vorba de pregătirea pentru securitate cibernetică, doar 30% dintre lucrătorii din domeniul sănătăţii sunt foarte încrezători că organizaţia lor poate opri în mod eficient toate atacurile sau breşele de securitate din perimetru. Doar 34% şi-au exprimat convingerea că organizaţia lor are o protecţie adecvată de securitate IT actualizată, atât hardware, cât şi software.
În acelaşi timp, jumătate (50%) dintre respondenţii globali au fost de acord că organizaţia lor a suferit deja breşe de date, atacuri DDoS sau ransomware.