Testy phishingowe dla placówek medycznych
W medycynie phishing może mieć poważne skutki. Testy sprawdzają, czy personel potrafi rozpoznać fałszywe prośby o dane i zgłaszać incydenty.
Scenariusze dla medycyny
Symulacje obejmują wiadomości od pacjentów, dostawców systemów medycznych i komunikaty administracyjne.
Najczęstsze scenariusze phishingu w medycynie
Zwracamy uwagę na ochronę danych pacjentów, procedury i komunikację wewnętrzną.
Fałszywa wiadomość od pacjenta
Komunikaty wyglądające jak od pacjentów z prośbą o udostępnienie danych lub harmonogram.
Załącznik z dokumentacją
Pliki PDF lub ZIP rzekomo zawierające wyniki badań.
Link do wyników badań
Fałszywe portale z prośbą o logowanie w celu zobaczenia wyników.
Podszycie pod dostawcę systemu
Powiadomienia z prośbą o aktualizacje lub zmianę konfiguracji.
Fałszywa faktura medyczna
Oszustwa związane z zakupem materiałów medycznych lub serwisu.
Pilna zmiana grafiku
Wiadomości wywołujące presję czasu na zmianę listy dyżurów.
Co mierzymy w kampanii
Metryki koncentrują się na zgłoszeniach, czasie reakcji i potencjalnym wpływie na dane pacjentów.
Kliknięcia
Kto rozpoczął proces po otrzymaniu wiadomości.
Podanie danych
Czy użytkownik przeszedł dalej do ryzykownego formularza.
Zgłoszenia phishingu
Kto zgłosił podejrzaną wiadomość i jak szybko.
Czas reakcji
Ile trwało przejście od dostarczenia wiadomości do zgłoszenia.
Skanowanie QR
Czy kod QR przeniósł użytkownika na fałszywą stronę.
Trend między kampaniami
Jak zmienia się ryzyko po kolejnych rundach i mikrolekcjach.
Ustalenie celu kampanii
Określamy krytyczne procesy i role personelu medycznego.
Przygotowanie scenariuszy
Tworzymy scenariusze odwołujące się do typowych komunikatów medycznych.
Uruchomienie testu
Symulacje bez wpływu na opiekę nad pacjentem.
Raport i mikrolekcje
Rekomendacje dotyczące procedur i szkoleń.