- Nordpass и Nordstellar проверили данные из Terabyte
- Анализ обнаружил плохие методы паролей в отрасли здравоохранения
- Организации пропускают обучение персонала и строгие рекомендации
Гигиена в больницах и клиниках имеет важное значение, но кибер -гигиена — хотя это одинаково важно — постоянно пренебрегают. Эксперты предупредили.
В отчете Nordpass и Nordstellar утверждается, что слабые методы паролей «опасно распространены» в отрасли здравоохранения.
Основываясь на обзоре данных 2,5 ТБ, которые были извлечены из различных общедоступных источников (включая Dark Web), обе организации обнаружили, что различные медицинские учреждения, включая частные клиники и сети больниц, полагаются на «предсказуемые, переработанные или стандартные пароли» для защиты критических систем. В результате чувствительные данные пациента и, возможно, их здоровье получают огромный риск.
небрежность
«Если системы, которые защищают данные о пациентах, охраняются паролями, такими как« 123456 »или« P@SW0RD », это критическая ошибка в гигиене кибербезопасности. В секторе, в котором как конфиденциальность, так и доступность имеют решающее значение, этот тип небрежности может иметь реальные последствия», — сказал Каролис Арбакакас, глава бизнес -продуктов.
В отчете также перечислены наиболее часто используемые пароли, выявленные в здравоохранении. Если вы используете это (или вариант), измените их на что -то более сильное:
- Fabrizio19
- 123456
- Melu3@12345
- @Vow2017
- Mercury9.venus8
- пароль
- Marty1508!
- Карлтон@1988
- 12345678
- @Vowcomm2018
- папа
- 12345
- Дурсон@123
- P@ssw0rd
- симметричный
- Raffin2209!
- Asspain28#
- Кузнец
- Нейро
- стандартный
Руководящие принципы и обучение
Команды предупреждают пароли, которые отражают личные имена, простые схемы числа или стандартные конфигурации, все основные цели для грубых сил и атаки в словаре, в которых киберпреступники автоматизируют процесс и пробуют бесчисленные комбинации, пока они не выйдут.
Что еще хуже — разрывы — более чем достаточно, чтобы вызвать хаос, поскольку боковые движения подвергают опасности целые сети, раскрывают конфиденциальные данные и приводят к различным инфекциям вредоносных программ и вымогателей.
В отчете подчеркивается, что медицинские учреждения не имеют «нет четких рекомендаций по управлению паролями или обучением персонала», поэтому им рекомендуется обеспечить соблюдение прочных руководств по паролям, устранить использование стандартных или конкретных паролей, использовать менеджер паролей для компаний, для обучения персонала и, если возможно, для введения 2FA.
Вы также могли бы понравиться
