Etter en nylig serie av aggressive phishing-angrep på NHSmail, har cybersikkerhetsleverandøren Cofense samlet en ny rapport ved hjelp av delte amerikanske klientdata for å avdekke hvor mye av farlige fremtidige phishing-angrep som kan bli i Storbritannia.

Rapporten, med tittelen Say Ah: En nærmere titt på phishing i helsevesenet, sammenligner helsevesenets motstandskraft mot phishing-angrep med andre næringer som overvåkes av programvareleverandøren.

Motstandskraft er forholdet mellom brukere som rapporterer et phishing-angrep i motsetning til de som er mottakelige.

I løpet av de siste tre årene har helsevesenet i USA 's motstandsdyktighet økt fra 1,05 i 2015 til 1,49 i 2018. Til tross for disse små forbedringene har helsevesenet fortsatt den laveste motstanden i forhold til andre næringer med energi på 4,01, finansielle tjenester på 2,52 og juridiske tjenester på 2,50.

Rapporten bemerker at høy omsetning kan være en faktor som holder tilbake den amerikanske helsevesenets motstandsevne. Leger, sykepleiere og administrativt ansatte endrer posisjoner hele tiden, noe som kan gjøre det vanskelig å få tak i kampen mot phishing.

Aktuelle trusler fra phishing-e-post

Cofense fremhevet forespørsler om fakturaer, e-postmeldinger som lederevalueringer og e-postrapportering av pakkeleveranser som de tre mest aktive truslene fra phishing-e-post. Hver av disse truslene gir en følelse av haster, og rapporten advarer helsepersonell om å understreke dette når de utdanner ansatte til farene ved phishing.

Tilbake i april 2017 brukte Leeds Undervisningssykehus NHS Trust en falsk phishing-e-post for å se om noen av sine 17 000 ansatte ville bli lurt til å avsløre konfidensiell informasjon. 400 ansatte (ca. 2,3%) reagerte på phishing-e-posten og avslørte sensitiv informasjon som passord og nettverksinformasjon.

Cofenses administrerende direktør Rohyt Belani forklarte begrunnelsen bak sammenstillingen av rapporten, og sa:

“Resultatene er svimlende og snakker for seg selv. Når USA nyter verden, blir det kaldt, og vi håper disse dataene kan fungere som et varslingsskilt for NHS Trusts å ha passende anti-phishing-tiltak på plass. I dag er helsevesenet i spesiell risiko, som ligger bak andre næringer, som våre funn viser. Med forsiktig planlegging kan disse truslene imidlertid reduseres og avstøtes veldig raskt.”

  • Vi har også fremhevet de beste internett-sikkerhetssuiter