Negli ultimi mesi abbiamo assistito a diversi attacchi hacker ad aziende e istituzioni sanitarie, che hanno messo a rischio di dati dei pazienti e la funzionalità del sistema. Realtà grandi e piccole nel settore healthcare hanno dovuto affrontare la questione della cybersecurity con rinnovata urgenza. Scoprendo che i problemi di sicurezza hanno sfumature diverse e meritano risposte precise.
I problemi di cybersecurity del settore healthcare
Una recente indagine di Software Advice ha svelato che il 22% delle piccole aziende e il 45% di quelle più voluminosa nell’healthcare ha subito un attacco ransomware negli ultimi tre anni. Un dato che sottolinea come le minacce in questo settore siano in crescita. Per questo motivo HelpNet Security ha chiesto a Eric Weisman, CSO di TailorMed, di fornire un prontuario su come proteggersi.
Il primo concetto che il CSO mette in risalto riguarda gli obiettivi finali degli attaccanti. Weisman spiega che possono esserci sfumature fra provider, supplier, assicurazioni e istituzioni pubbliche. Ma in ogni caso, i cybercriminali vogliono una cosa sola: i dati dei pazienti. Informazioni protette nella maggior parte dei parte dei Paesi, il nostro incluso.
Dati sensibili e un perimetro enorme
Ma se da un lato l’obiettivo degli attacchi è rimasto lo stesso per molti anni, dall’altro il perimetro si sta allargando. Qualcosa che i CSO in ogni ambito riscontrano, ma che fino a pochi anni fa era solo un problema minore nell’ambito healthcare. Soluzioni come il whitelisting degli IP non sono più realizzabili nell’attuale panorama: tutti lavorano in maniera dinamica, con IP dinamici.
Inoltre sta cambiando l’infrastruttura di gestione dei dati, di come sono conservati e di come sono resi disponibili ai pazienti e alle altre realtà del settore sanitario. Il cloud sta diventando la norma anche nell’healthcare. I pazienti possono comunicare direttamente con i dottori tramite diverse applicazioni per l’assistenza sanitaria da remoto. Senza dimenticare che ci sono tantissimi dispositivi smart che collezionano dati sulla salute dei pazienti. Da quelli per lo sport a quelli prescritti direttamente da un medico, che può monitorarli da remoto.
I principali problemi di cybersecurity nel settore healthcare (e come evitarli)
Secondo Weisman e TailorMed, ci sono cinque principali rischi di sicurezza informatica che le aziende del settore sanitario non possono ignorare. Stiamo parlando di:
- Perdita di dati dall’interno (accidentale o attacco insider)
- Furto o perdita di dispositivi
- Phishing tramite email
- Ransomware
- Dispositivi medici connessi
Weisman spiega che spesso ricorda al suo team a TailorMed che per evitare fino all’80% di questi problemi si possono mettere in pratica azioni interne. Pratiche giornalieri di buon senso per evitare gli attacchi. Fare formazione riguardo gli attacchi via email e prestare attenzione a cosa cliccate, tenere sotto controllo il materiale medico e sanitario, riportando immediatamente qualora manchi. La due diligence di base.
Il restante 20% però resta complicato da gestire. Come farlo?
Dove focalizzare la propria attenzione?
Il CSO spiega che il suo lavoro e quello degli altri esperti di cybersecurity nel settore healthcare è fatto soprattutto di priorità. Quali minacce e quali protezioni devono stare al centro della dell’attenzione degli esperti di sicurezza?
Weisman suggerisce di partire dalla classificazione e mappatura dei dati nel proprio ambiente. Capire dove si trovano i dati sanitari (specie quelli privati e sensibili), i dati dei dipendenti e collaborati, i dati finanziari. Tutte informazioni che i team di sicurezza devono proteggere. Il passo successivo è capire se i dati siano accessibili da software o hardware legacy, chi ha l’accesso ai vari dati.
Una volta identificati i dati sensibili, Weisman suggerisce di utilizzare framework noti (NIST/HITRUS/ISO nei suoi esempi) per gestire la compliance. Spiegando che la ‘rigidità’ di questi sistemi permette di confrontarsi davvero con i problemi di gestione, assicurandosi di non aver tralasciato nulla.
Il passo successivo è quello di identificare i controlli e i domini critici per capire come gestirli. L’analisi dei dati e del perimetro permette quindi di avere l’attenzione focalizzata nei possibili punti di attacco.
Il ransomware nel settore sanitario
Weisman ha chiuso toccando il tasto più dolente per i CSO negli ultimi anni: il ransomware. Specialmente nel settore healthcare, gli esperti di cybersecurity devono saper gestire questa minaccia in grande crescita.
Una minaccia che può arrivare dagli allegati email, scaricati o aperti inavvertitamente dai dipendenti. Ma anche da altri tipo di download e dalla navigazione web. Il primo punto in agenda quindi dovrebbe diventare la promozione di programmi di sicurezza fra i dipendenti dell’intera organizzazione. Weisman spiega che in questo caso la creatività, formulando un programma che non suoni come un peso per i colleghi, può aiutare a creare una cultura di sicurezza in azienda.
Fondamentali inoltri i backup, soprattutto per i dati più sensibili. Averli offline o off–site può mitigare il danno di questi attacchi sensibilmente. Lavorare sugli accessi e ristringere i privilegi fa la differenza, così come soluzioni di patching e update che rendono il sistema più sicuro.
Utilizzando queste misure, i CSO del settore healthcare possono avere una strategia chiara ed efficace per difendere i dati sanitari. Per ulteriori informazioni, trovate il video di Eric Weisman (in inglese) qui.
- Sicurezza Del Dispositivo: Il Premiato Antivirus È Potenziato Da Ia Proposta McAfee Per Proteggerti Dalle Minacce Fresche E In Continua Evoluzione
- Proteggi La Tua Privacy Online: Viene Automaticamente Protetta Quando Usi I Wi-Fi Pubblici, Proteggi I Tuoi Dati Personali E Le Tue Attività Con La Vpn Solida, Tutela Operazioni Bancarie, Acquisti E Navigazione Trasformando Un Wi-Fi Pubblico In Una Connessione Solida,
- Rilevatore Frodi Via Sms: Blocca I Link Rischiosi E Ti Avvisa Delle Truffe Via Sms Grazie All'Intelligenza Artificiale
- Monitora Tutto: Dagli Indirizzi Email Ai Documenti D'Identità E Ai Numeri Di Telefono Per Individuare I Segni Di Violazione, Se Troviamo I Tuoi Dati, Ti Informeremo In Modo Che Tu Possa Agire
- Navigazione Sicura: Ti Avverte Dei Siti Web A Rischio E Dei Tentativi Di Phishing