Efter en ny serie av aggressiva phishing-attacker på NHSmail har cybersäkerhetsleverantören Cofense sammanställt en ny rapport med hjälp av delade amerikanska klientdata för att avslöja hur mycket av farliga framtida phishing-attacker som kan bli i Storbritannien.

Rapporten, med titeln Say Ah: En närmare titt på phishing i vårdindustrin, jämför vårdssektorns motståndskraft mot phishing-attacker med andra branscher som övervakas av programleverantören.

Motståndskraften är förhållandet mellan användare som rapporterar en phishing-attack mot de som blir mottagliga.

Under de senaste tre åren har hälso- och sjukvården i USA ökat från 1,05 år 2015 till 1,49 år 2018. Trots dessa små förbättringar har sjukvården fortfarande den lägsta motståndskraften i jämförelse med andra industrier med energi på 4,01, finansiella tjänster vid 2,52 och juridiska tjänster vid 2,50.

Rapporten noterar att hög omsättning kan vara en faktor som håller tillbaka den amerikanska vårdindustrins motståndskraft. Läkare, sjuksköterskor och administrativ personal ändrar ständigt ståndpunkter som kan göra det svårt att få drag i kampen mot phishing.

Aktiva hot från phishing-e-postmeddelanden

Cofense framhävde förfrågningar om fakturor, e-postmeddelanden som lederbedömningar och e-postmeddelanden som rapporterar paketleveranser som de tre mest aktiva hoten från phishing-e-postmeddelanden. Var och en av dessa hot innebär en brådskande känsla och rapporten varnar vårdgivare för att stressa detta när de utbildar anställda i farorna med nätfiske.

Tillbaka i april 2017 använde Leeds undervisningssjukhus NHS Trust en falsk phishing-e-post för att se om någon av dess 17 000 anställda skulle luras på att avslöja konfidentiell information. 400 anställda (cirka 2,3%) svarade på phishing-e-postmeddelandet och avslöjade känslig information som deras lösenord och nätverksuppgifter.

Cofenses VD Rohyt Belani förklarade resonemanget bakom sammanställningen av rapporten och sade:

“Resultaten är svimrande och talar för sig själva. När USA nyssar världen blir förkyld, och vi hoppas att dessa data kan fungera som ett tidigt varningsskylt för NHS Trusts att ha lämpliga anti-phishing-åtgärder på plats. Hälsovårdssektorn ligger för närvarande i en särskild risk, som ligger bakom andra industrier, vilket våra resultat visar. Med noggrann planering kan dessa hot dock mildras och avstöras mycket snabbt.”

  • Vi har också markerat de bästa internetsäkerhetssviterna