Las organizaciones de atención médica se están dirigiendo cada vez más a los ataques por correo electrónico, la investigación muestra, y Microsoft 365 es a menudo el enlace más débil. Más de la mitad (52%) de todas las infracciones de correo electrónico de atención médica el año pasado involucraron la plataforma de correo electrónico comercial de Microsoft 365, frente al 43% del año anterior. Más de 1,6 millones de registros de pacientes se vieron comprometidos en total, con la violación promedio que expone casi 16,000 registros individuales. La violación individual más grande, que afecta los asientos y la movilidad de United, expuso más de medio millón de registros. «La atención médica de TI de la salud confía en sus sistemas, hasta que ocurre una violación», dijo Rick Kuwahara, jefe de cumplimiento de Paubox de Paubox «. Lo que estamos viendo es una tormenta perfecta de recursos limitados de recursos limitados, expandidos de los recursos de ataque, expandido de los recursos de ataque, y que se expanden el margen de ataque de la seguridad, y que el surfaces de seguridad, y las estrategias de seguridad, y las estrategias de seguridad, y que se sienten en el margen de seguridad, y las estrategias de seguridad, y que se sientan en el margen de seguridad, y que se degualan, y que se degualan las estrategias de seguridad. sobre la vigilancia humana. «Incluso algunas soluciones de seguridad de correo electrónico premium no detienen las violaciones, señala el informe, citando incidentes relacionados con MIMECAST (8%), PROASPPOINT (6%) y Barracuda (5%) Clientes. La configuración, el mantenimiento y la aplicación son más importantes que la marca que compra «, dijo Kuwahara. Las prácticas de seguridad de correo electrónico deben mejorar con el 79% de las organizaciones incumplidas que tienen una protección ineficaz de DMARC: una protección dramáticamente de 65% en 2024: parece que muchos proveedores de atención médica aún no implementan medidas básicas de autenticación de correo electrónico». Ejecutados de todos los equipos de TI a menudo carecen del tiempo continuamente hasta el tiempo hasta el tiempo continuamente, continuamente, los proveedores de entrega, los controles de la pared, no están implementando medidas básicas de la autenticación «. Miembro del personal en indicadores sutiles de riesgo. Habilidades «. Un poco más de ocho en diez (81%) de las violaciones de correo electrónico de atención médica se clasificaron como ataques cibernéticos o incidentes de TI, y la mayoría consisten en un compromiso de credencial o ataques de phishing. El estudio tampoco está ayudando, encontró el estudio. Más de cuatro de cada cuatro proveedores de atención médica admitieron que sus equipos habían pasado por alto los mensajes seguros al menos una vez en el último año, y los líderes de TI estiman que solo el 5% de los ataques de phishing conocidos son realmente reportados por los empleados a los equipos de seguridad. Un informe de violación de datos, las organizaciones de atención médica enfrentan los costos de incumplimiento más altos de cualquier sector, a un promedio de $ 11 millones por incidente. Seguro que seguramente seguirá a ITPro en Google News para vigilar todas nuestras últimas noticias, análisis y reseñas.