조직은 소프트웨어 취약점을 신속하게 패치할 것을 촉구했습니다.

미국 및 기타 동맹국의 사이버 보안 기관은 소프트웨어 공급업체에 보안 설계 관행을 구현하고 조직에 중앙 집중식 패치 관리 시스템을 구현하고 적시에 패치를 적용할 것을 촉구했으며, 2022년에는 악의적인 행위자가 알려진 취약점을 표적으로 삼는 경우가 가장 많다는 점을 지적했습니다.

AHA의 사이버 보안 및 위험 국가 고문인 John Riggi는 다음과 같이 말했습니다. “컴퓨터 네트워크의 기술적 이용과 관련하여 이 매우 유용한 경고는 사이버 공격자가 컴퓨터 네트워크를 공격하기 위해 가장 간단하고 효율적인 경로를 사용하는 경우가 많다는 것을 보여줍니다. 기회가 생기면 패치되지 않은 잘 알려진 인터넷 관련 취약점을 악용합니다. 그들은 단순히 '패치하기 전에 해킹'합니다. 취약점 관리는 패치를 발행하고 배포하기 위해 타사 기술 및 의료 기기 제조업체에 의존하는 경우가 많은 의료 분야, 특히 의료 분야의 모든 조직에서 어려운 과제입니다. 사용 가능한 모든 패치, 특히 매우 중요하고 환자 치료 및 안전에 직접적인 영향을 미칠 수 있는 패치의 우선순위를 지정하고 구현하려면 실사가 필요합니다.”

이 문제나 기타 사이버 및 위험 문제에 대한 자세한 내용은 [email protected]로 Riggi에 문의하세요. 최신 사이버 및 위험 리소스와 위협 인텔리전스를 보려면 aha.org/cybersecurity를 ​​방문하세요.