NewsSicurezzaSoftware

I problemi di cybersecurity del settore healthcare e come affrontarli

La sanità è un sistema complesso e particolarmente sensibile. Occorre una strategia chiara

Negli ultimi mesi abbiamo assistito a diversi attacchi hacker ad aziende e istituzioni sanitarie, che hanno messo a rischio di dati dei pazienti e la funzionalità del sistema. Realtà grandi e piccole nel settore healthcare hanno dovuto affrontare la questione della cybersecurity con rinnovata urgenza. Scoprendo che i problemi di sicurezza hanno sfumature diverse e meritano risposte precise.

I problemi di cybersecurity del settore healthcare

Una recente indagine di Software Advice ha svelato che il 22% delle piccole aziende e il 45% di quelle più voluminosa nell’healthcare ha subito un attacco ransomware negli ultimi tre anni. Un dato che sottolinea come le minacce in questo settore siano in crescita. Per questo motivo HelpNet Security ha chiesto a Eric Weisman, CSO di TailorMed, di fornire un prontuario su come proteggersi.

Il primo concetto che il CSO mette in risalto riguarda gli obiettivi finali degli attaccanti. Weisman spiega che possono esserci sfumature fra provider, supplier, assicurazioni e istituzioni pubbliche. Ma in ogni caso, i cybercriminali vogliono una cosa sola: i dati dei pazienti. Informazioni protette nella maggior parte dei parte dei Paesi, il nostro incluso.

Dati sensibili e un perimetro enorme

Ma se da un lato l’obiettivo degli attacchi è rimasto lo stesso per molti anni, dall’altro il perimetro si sta allargando. Qualcosa che i CSO in ogni ambito riscontrano, ma che fino a pochi anni fa era solo un problema minore nell’ambito healthcare. Soluzioni come il whitelisting degli IP non sono più realizzabili nell’attuale panorama: tutti lavorano in maniera dinamica, con IP dinamici.

Inoltre sta cambiando l’infrastruttura di gestione dei dati, di come sono conservati e di come sono resi disponibili ai pazienti e alle altre realtà del settore sanitario. Il cloud sta diventando la norma anche nell’healthcare. I pazienti possono comunicare direttamente con i dottori tramite diverse applicazioni per l’assistenza sanitaria da remoto. Senza dimenticare che ci sono tantissimi dispositivi smart che collezionano dati sulla salute dei pazienti. Da quelli per lo sport a quelli prescritti direttamente da un medico, che può monitorarli da remoto.

oracle università federico II

I principali problemi di cybersecurity nel settore healthcare (e come evitarli)

Secondo Weisman e TailorMed, ci sono cinque principali rischi di sicurezza informatica che le aziende del settore sanitario non possono ignorare. Stiamo parlando di:

  • Perdita di dati dall’interno (accidentale o attacco insider)
  • Furto o perdita di dispositivi
  • Phishing tramite email
  • Ransomware
  • Dispositivi medici connessi

Weisman spiega che spesso ricorda al suo team a TailorMed che per evitare fino all’80% di questi problemi si possono mettere in pratica azioni interne. Pratiche giornalieri di buon senso per evitare gli attacchi. Fare formazione riguardo gli attacchi via email e prestare attenzione a cosa cliccate, tenere sotto controllo il materiale medico e sanitario, riportando immediatamente qualora manchi. La due diligence di base.

Il restante 20% però resta complicato da gestire. Come farlo?

Dove focalizzare la propria attenzione?

Il CSO spiega che il suo lavoro e quello degli altri esperti di cybersecurity nel settore healthcare è fatto soprattutto di priorità. Quali minacce e quali protezioni devono stare al centro della dell’attenzione degli esperti di sicurezza?

Weisman suggerisce di partire dalla classificazione e mappatura dei dati nel proprio ambiente. Capire dove si trovano i dati sanitari (specie quelli privati e sensibili), i dati dei dipendenti e collaborati, i dati finanziari. Tutte informazioni che i team di sicurezza devono proteggere. Il passo successivo è capire se i dati siano accessibili da software o hardware legacy, chi ha l’accesso ai vari dati.

Una volta identificati i dati sensibili, Weisman suggerisce di utilizzare framework noti (NIST/HITRUS/ISO nei suoi esempi) per gestire la compliance. Spiegando che la ‘rigidità’ di questi sistemi permette di confrontarsi davvero con i problemi di gestione, assicurandosi di non aver tralasciato nulla.

Il passo successivo è quello di identificare i controlli e i domini critici per capire come gestirli. L’analisi dei dati e del perimetro permette quindi di avere l’attenzione focalizzata nei possibili punti di attacco.

Olympus Pure Storage

Il ransomware nel settore sanitario

Weisman ha chiuso toccando il tasto più dolente per i CSO negli ultimi anni: il ransomware. Specialmente nel settore healthcare, gli esperti di cybersecurity devono saper gestire questa minaccia in grande crescita.

Una minaccia che può arrivare dagli allegati email, scaricati o aperti inavvertitamente dai dipendenti. Ma anche da altri tipo di download e dalla navigazione web. Il primo punto in agenda quindi dovrebbe diventare la promozione di programmi di sicurezza fra i dipendenti dell’intera organizzazione. Weisman spiega che in questo caso la creatività, formulando un programma che non suoni come un peso per i colleghi, può aiutare a creare una cultura di sicurezza in azienda.

Fondamentali inoltri i backup, soprattutto per i dati più sensibili. Averli offline o offsite può mitigare il danno di questi attacchi sensibilmente. Lavorare sugli accessi e ristringere i privilegi fa la differenza, così come soluzioni di patching e update che rendono il sistema più sicuro.

Utilizzando queste misure, i CSO del settore healthcare possono avere una strategia chiara ed efficace per difendere i dati sanitari. Per ulteriori informazioni, trovate il video di Eric Weisman (in inglese) qui.

OffertaBestseller No. 1
McAfee Total Protection 2024 Esclusiva Amazon, 5 dispositivi, Antivirus, VPN, gestore password, Internet Security,PC/Mac/iOS/Android, Abbonamento di 15 mesi,Codice di attivazione via e-mail
  • ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
  • McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e dell’identità per 3 dispositivi
  • Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica le vulnerabilità e ti aiuta a rafforzare la tua sicurezza
  • Monitora i tuoi dati personali sul Dark Web - In caso di esposizione dei tuoi dati, ti avvertiamo affinché tu possa adottare le misure necessarie
  • Effettua operazioni bancarie e acquisti in tutta sicurezza - La VPN sicura di McAfee si attiva automaticamente per proteggere i tuoi dati personali e le tue informazioni della carta di credito

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
HelpnetSecurity

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button