Procloudsaas

FBI: $4.2B Lost to Cybercrime in 2020

Written by Pro Cloud SaaS | April 6, 2021

Led By Phishing, BEC, Extortion

 

The COVID pandemic forced companies to change how business is being conducted. One of the lingering challenges with Healthcare are Business Associates and how to manage them. The top 10 breaches discussed in this article highlight the need for better governance of Business Associate companies. Of those 10, 4 were directly cause by this lack of controls. Risk management in Healthcare goes far beyond the providers. It extends to all businesses with whom the provider is conducting business. Threat actors were not hindered by  pandemic. In fact, the pandemic may have accelerated their activity.  This article discusses the FBI's review of the almost 2,000 incidents that occur every day.  Add to this, Shadow IT, where employees of healthcare providers use unsanctioned cloud apps and up load documents with potentially patient data. Often these applications use encrypted communications channels to transfer data. These communications are unable to be decrypted and the data assessed for compliance by standard IT tools. Pro Cloud SaaS uses Data Loss Prevention tools that can view encrypted data and analyze it for compliance.

 

Pro Cloud SaaS in a leader in Healthcare risk management, security and compliance with certified healthcare security compliance and risk management specialist. Ask us today about how we can assist your company in assessing compliance, security and risk.

En español.

La pandemia de COVID obligó a las empresas a cambiar la forma de hacer negocios. Uno de los retos persistentes en el ámbito de la sanidad son los asociados comerciales y la forma de gestionarlos. Las 10 principales infracciones que se comentan en este artículo ponen de manifiesto la necesidad de mejorar la gestión de las empresas asociadas. De esas 10, 4 fueron causadas directamente por esta falta de controles. La gestión de riesgos en la sanidad va mucho más allá de los proveedores. Se extiende a todas las empresas con las que el proveedor hace negocios. Los actores de la amenaza no se vieron obstaculizados por la pandemia. De hecho, la pandemia puede haber acelerado su actividad.  Este artículo analiza la revisión del FBI de los casi 2.000 incidentes que se producen cada día.  A esto hay que añadir las tecnologías de la información en la sombra, en las que los empleados de los proveedores de servicios sanitarios utilizan aplicaciones en la nube no autorizadas y cargan documentos con datos potencialmente de pacientes. A menudo estas aplicaciones utilizan canales de comunicación cifrados para transferir datos. Estas comunicaciones no pueden ser descifradas y los datos evaluados para su cumplimiento por las herramientas estándar de TI. Pro Cloud SaaS utiliza herramientas de Prevención de Pérdida de Datos que pueden ver los datos cifrados y analizarlos para su cumplimiento.

 

Pro Cloud SaaS es líder en gestión de riesgos sanitarios, seguridad y cumplimiento de la normativa con especialistas certificados en gestión de riesgos y cumplimiento de la normativa sanitaria. Pregúntenos hoy mismo cómo podemos ayudar a su empresa a evaluar el cumplimiento, la seguridad y el riesgo.

 

by John Beuke

Read More: FBI: Spike in Vishing Attacks Seeking Escalated Access, Credential Theft - FBI: Business Email Compromise Attacks Abuse Email Auto-Forwarding