NewsSicurezza

Sfide e strategie di cybersecurity in ambito sanitario

Negli ultimi tre anni, abbiamo tutti imparato l’importanza della cybersecurity nel settore sanitario – il recente attacco all’ASL dell’Abruzzo ha sottolineato quanto sia necessario proteggere i dati sensibili dei pazienti, degli operatori sanitari e non solo. Emanuele Temi, Technical Sales Engineer di Nozomi Networks, ci spiega quali sono le sfide più importanti. E quali sono le possibili strategie da adottare.

Il settore sanitario e la cybersecurity: sfide e strategie possibili

L’attenzione alla sicurezza informatica nel settore sanitario richiede l’adozione di una serie di misure per difendere gli ospedali o altre strutture mediche dagli hacker. L’obiettivo è quello di salvaguardare la salute dei pazienti, il funzionamento delle attività, la riservatezza dei dati e il rispetto delle leggi vigenti.

Qualcosa di fondamentale, poiché le strutture mediche e gli ospedali sono considerate infrastrutture vitali e quindi sono bersagli appetibili per i criminali informatici. Gli attacchi informatici sono la principale fonte di pericolo nelle valutazioni annuali dei rischi (HVA) di molti sistemi sanitari che, per difendersi, dovrebbero mettere in pratica soluzioni di sicurezza proattive. Ma per poterlo fare, c’è bisogno di capire quali sono le sfide principali.

Proteggiti il tuo PC con Bitdefender, Leader in Cybersecurity

Le sfide di cybersecurity per il settore finanziario

Nozomi Networks ha scoperto nove vulnerabilità che riguardano Sewio RTLS Studio

Secondo Nozomi Networks, uno dei principali problemi riguarda il fatto che molti ospedali usano ancora tecnologie vecchie. Ma che sono costose da rimpiazzare e molto esposte agli attacchi informatici a causa di una lista crescente di vulnerabilità ed esposizioni comuni (CVE) rese note pubblicamente. Molti di questi sistemi usano software operativi obsoleti e ricevono pochi aggiornamenti. Emanuele Temi ci spiega che per ridurre questi rischi, i team di sicurezza informatica dovrebbero limitare il più possibile la connessione di rete a questi dispositivi e attivare forti misure preventive. Servono inoltre sistemi di monitoraggio intensi, valutando le attività anomale.

Aumentano il rischio anche i nuovi apparati connessi tramite IP: IoMT, sistemi BAS, HVAC, ascensori, CCTV, sistemi di protezione fisica e altro ancora. Questi apparati recenti e non controllati possono essere una via di accesso per compromettere le attività ospedaliere. Per assicurare la resilienza informatica serve una visibilità completa sull’intero ecosistema. Questi sistemi rendono migliore la vita dei pazienti – ma bisogna assicurarsi che non riducano la sicurezza informatica.

Convincere i dirigenti – e i talenti

Le organizzazioni sanitarie hanno adottato le tecnologie connesse per migliorare l’esperienza dei pazienti e l’efficienza delle strutture. Tuttavia, rispetto ad altri settori, ricevono meno investimenti e hanno meno competenze in materia di cybersecurity. I consigli di amministrazione e i dirigenti delle organizzazioni sanitarie spesso vedono la cybersecurity come un costo operativo aggiuntivo, mentre dovrebbe essere considerata come un investimento.

I pochi investimenti si sommano alla scarsità di professionisti nel settore della sicurezza. Le aziende che operano in settori che danno priorità alla sicurezza, come quelli tecnologico, finanziario ed energetico, hanno più facilità ad attrarre i talenti.

F5 Labs: 5 previsioni sulla Cybersecurity per il 2023

Questa situazione risulta esacerbata dal fatto che le norme sulla privacy e sulla sicurezza dei dati sono più severe nel settore sanitario. Qualcosa di perfettamente giustificato. Quindi c’è bisogno di un cambio di prospettiva: la cybersecurity deve diventare una priorità nel settore sanitario.

La Direttiva NIS2 in Europa può servire da guida: stabilisce il minimo comune denominatore per le misure di gestione del rischio cyber e gli obblighi di reporting in tutta Europa per tutti i settori coperti dalla direttiva.

Quali strategie di cybersecurity adottare nel settore sanitario

Per chi vuole iniziare a capire come fare una buona cybersecurity, il NIST Cybersecurity Framework rappresenta una guida utile e semplice. Un programma di cybersecurity efficace deve prevedere sia la protezione (Identify and Protect) che il rilevamento (Detect) delle minacce, oltre che la risposta e il recupero (Respond and Recover) dagli incidenti.

Questo approccio sottolinea un concetto chiaro: la sicurezza parte dalla visibilità. Gli ospedali hanno sempre più dispositivi IoT, BAS e OT nei loro sistemi sanitari e di struttura, quindi è importante avere uno strumento automatizzato per gestire l’inventario delle risorse.

I team di cybersecurity nel settore sanitario devono investire nella gestione delle identità e degli accessi, nella segmentazione della rete e nella formazione dei dipendenti sulla sicurezza. Creare una cultura della sicurezza informatica è essenziale per il successo continuo. Per riconoscere un possibile evento di cybersecurity, bisogna osservare sia il flusso di rete che le condizioni dei dispositivi. Optate per una soluzione che integri più modalità di rilevamento delle minacce e che gestisca un’ampia varietà di protocolli IT, OT e IoT.

edge edgio cybersecurity-min

A questo punto dovete ideare e applicare un piano di risposta agli incidenti di cybersecurity, che includa le procedure per rilevare e isolare i dispositivi e i sistemi coinvolti e comunicare l’incidente agli interessati.
Fondamentale, in caso di incidenti, fornire al personale di sicurezza e operativo una visione unificata.

Infine, bisogna creare e praticare un piano di recupero per riparare i servizi coinvolti e comunicare ai
dipendenti e al pubblico ciò che è accadut
o e come lo state risolvendo. È importante testare continuamente i piani di reazione e di riparazione per migliorare l’addestramento difensivo e valutare i livelli di prestazione attuali.

Potete trovare ulteriori informazioni sulla cybersecurity nel settore sanitario sul sito di Nozomi Networks.

Da non perdere questa settimana su Techbusiness

 

 💾 Synology Solution Day: il futuro dell'archiviazione secondo Synology
💡L'AI per chi fa business: tutte le novità di SAP Now 2024
🍎 Più personalizzazione per le aziende; ecco le novità di Apple Business Connect
👱‍♀️Come l’intelligenza artificiale sta trasformando il settore HR; il caso F2A
  
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
  
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
  
💌 Risolviamo i tuoi problemi di cuore con B1NARY
  
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
  
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button