▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
InnovationCity

Cybersecurity: i punti deboli delle organizzazioni Healthcare

Gli attacchi cyber alle strutture sanitarie sono ormai all’ordine del giorno tanto che nel Rapporto Clusit emerge come il settore «Healthcare» sia al secondo posto fra le categorie più colpite dal crimine informatico. Come è possibile frenare questa crescente e pericolosa ondata di attacchi? L'analisi e i consigli di Acronis, aziende tra le più importanti sul tema della CyberProtection.

L'innovazione nella Sanità

Recentemente in Italia sono state prese di mira diverse realtà del mondo sanitario, qualche esempio, Multimedica, con un attacco che ha paralizzando gli ambulatori lombardi e l’ospedale San Giuseppe di Milano. Ache l’Asl dell’Aquila ha subito un attocco, con 10 giga di dati sottratti e pubblicati sul dark web, così come l’Ospedale Universitario di Parma, dove l’attacco sarebbe partito dall’intrusione nel server di posta elettronica interno e si sarebbe propagato al server del sistema di Picture Archiving and Communication System (Pacs), dove sono archiviate le immagini dei referti clinici dei pazienti. Questi sono solo alcuni esempi di come la sanità italiana non ha ancora affrontato seriamente il nodo della protezione dei dati, non per nulla nel Rapporto Clusit viene evidenziato come il settore «Healthcare» sia al secondo posto fra le categorie più colpite dal crimine informatico.

Per i criminali informatici, le informazioni sanitarie protette (PHI) condivise dai pazienti con i fornitori di servizi sanitari hanno un valore superiore a quello dei numeri delle carte di credito, perché le cartelle cliniche contengono un gran numero di informazioni riservate. Gli attacchi sferrati al settore Healthcare dai cybercriminali hanno come obiettivo dati che possono garantire un immediato ritorno economico perché possono essere utilizzati per fatture false, ricatti e divulgazione di informazioni fiscali con cui ottenere sconti, prescrizioni e richieste di dispositivi medicali.

Come è possibile frenare questa crescente e pericolosa ondata di attacchi? Qui di seguito l’analisi e i consigli di Acronis,

La scarsa igiene informatica del settore sanitario

I criminali informatici interessati al settore sanitario hanno a disposizione numerose modalità per infiltrarsi nelle reti e provocare il caos. Sono stati identificati sette punti critici che possono permettere la sottrazione dei dati dei pazienti ed esporre le organizzazioni a frodi e sanzioni.

1. Budget limitati. La scarsità di fondi è una delle principali cause della debolezza anemica delle difese informatiche. Rispetto ad altri settori, la spesa in tecnologia delle strutture sanitarie è molto ridotta: più della metà (53%) investe meno del 10% del proprio budget in tecnologia.

2. Scarsità di personale IT. Un budget limitato significa spesso meno personale dedicato al controllo, alla prevenzione e al ripristino dopo una violazione. La dimensione e la complessità degli attacchi alla sicurezza informatica spingono oggi i provider di servizi sanitari a delegare queste responsabilità a professionisti IT, più qualificati per gestire le misure di difesa necessarie per garantire la privacy dei dati dei pazienti e la conformità agli standard normativi, come la legislazione HIPAA (Health Insurance Portability and Accountability Act).

3. Sistemi legacy. I sistemi obsoleti possono essere troppo costosi da aggiornare o presentare problemi di compatibilità. La mancanza di supporto da parte del produttore implica spesso anche la carenza di patch di sicurezza aggiornate. Le tre azioni che gli MSP possono immediatamente mettere in atto per evitare i potenziali rischi dovuti ai sistemi legacy (Ridurre il numero di versioni e di fornitori dei prodotti software; Segmentare le reti, ad esempio rimuovendo da Internet le attrezzature critiche vitali e dispositivi simili per isolare un attacco o un incidente; Creare un diagramma di flusso con le specifiche responsabilità per il Centro operativo di sicurezza (SOC).

4. Internet of Medical Things (IoMT). Uno dei principali punti di vulnerabilità è costituito dai dispositivi connessi alle piattaforme cloud sui quali vengono archiviati e analizzati i dati dei pazienti. Uno studio di IBM individua in media tra i 10 e i 15 dispositivi connessi per ogni letto di degenza. I dispositivi medici compromessi possono mettere in pericolo la sicurezza e la privacy del paziente, oltre a esporre interi segmenti di utenti che utilizzano questi servizi.

5. Architettura di sicurezza frammentaria. I fornitori di servizi sanitari si affidano in genere a diverse soluzioni di sicurezza dedicate e specifiche. Spesso questi sistemi disparati impediscono agli MSP di identificare potenziali cause di attacco e di risolvere le vulnerabilità prima che i criminali informatici accedano a dati sensibili o distribuiscano ransomware.

6. Scam di phishing. Gli utenti sono uno dei punti deboli più sfruttati dai criminali informatici. La scarsa consapevolezza del personale sui rischi associati alle e-mail e ai siti web può essere devastante per i professionisti della sanità. Il Dipartimento statunitense per la salute e i servizi sociali (HHS) sta attualmente indagando su centinaia di casi associati al phishing e all'intrusione nei sistemi.

7. Ransomware. Gli istituti ospedalieri sono obiettivi molto appetibili, perché è altamente probabile che gli amministratori paghino il riscatto richiesto. Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) e il Dipartimento del Tesoro degli Stati Uniti hanno recentemente emesso un avviso congiunto che segnala l'uso del ransomware Maui da parte di presunti gruppi di hacker sostenuti dalla Corea del Nord, per attaccare organizzazioni del settore sanitario e della sanità pubblica. Un report pubblicato in Security Magazine sottolinea che spesso i fornitori di servizi sanitari cedono con facilità alle richieste di riscatto, per evitare potenziali conseguenze sulle vite dei pazienti nel caso in cui non sia loro possibile accedere alle proprie cartelle o agli strumenti medicali connessi a Internet.

Checklist delle migliori prassi di Cyber Security

Così come alle persone si consiglia di praticare una regolare attività fisica, anche le istituzioni del settore sanitario sono tenute a verificare le condizioni di salute dei loro sistemi. Per migliorare il profilo di sicurezza del settore sanitario, HHS incoraggia un'analisi dei rischi che copra l'intera organizzazione e una serie di best practice che includono scansioni continue alla ricerca di vulnerabilità di tutti i sistemi e i dispositivi.

Ogni organizzazione deve dare priorità ai controlli di sicurezza, sia quelli di base che quelli avanzati. Secondo i partecipanti a uno studio sulla sicurezza informatica condotto dalla statunitense AT&T e incentrato sul comparto Healthcare, i sistemi di rilevamento delle intrusioni e delle minacce, l'autenticazione a più fattori, la crittografia dei dati a riposo e il monitoraggio degli endpoint e dei dispositivi costituiscono i più efficienti ed efficaci controlli di sicurezza disponibili. In tutte queste aree, gli MSP e gli MSSP possono offrire un supporto strategico.

HIMMS (Healthcare Information and Management Systems) identifica tra i controlli di sicurezza di base:

· Antivirus

· Backup e ripristino di file/dati

· Prevenzione della perdita di dati

· Gateway e-mail/web

· Crittografia per file a riposo/archiviati/in transito

· Firewall

· Piano di incident response

· Criteri, procedure e sensibilizzazione alla sicurezza

· Gestione delle vulnerabilità

· Sistemi MDM (Mobile Device Management)

I controlli di sicurezza avanzata possono includere:

· Dispositivi antifurto

· Piani di continuità operativa e di disaster recovery

· Dati forensi digitali

· Autenticazione a più fattori

· Segmentazione delle reti

· Test di penetrazione

· Condivisione delle informazioni sulle minacce

· Analisi delle vulnerabilità

È indispensabile che i provider in ambito Healthcare continuino a investire nell'infrastruttura IT per proteggere le informazioni personali dei pazienti e garantire la conformità a tutti i requisiti normativi. MSP e MSSP giocano un ruolo vitale identificando e ponendo rimedio alle vulnerabilità dei sistemi, affinché i loro clienti siano protetti sempre in modo ottimale. Ogni organizzazione deve occuparsi della sicurezza informatica in modo proattivo e non reattivo.

La partnership con Acronis offre agli MSP e agli MSSP queste capacità. Cyber Protect Cloud, ad esempio, rileva e blocca il ransomware con la funzionalità Active Protection, mentre le soluzioni di backup e disaster recovery Acronis sono in grado di riportare rapidamente le strutture sanitarie alla completa operatività in caso di compromissione dei sistemi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
Rimani sempre aggiornato, seguici su Google News! Seguici

Related news

Ultime Notizie

Le continue ondate di calore e i relativi impatti economici: l'Italia nel 2025 perderà 1,2% del PIL

È stato osservato che la capacità di svolgere lavoro fisico cala del 40% con temperature di 32°C e si riduce di due terzi a 38°C. Per questa ragione, a livello europeo, si prevede per il 2025 una perdita del PIL pari -0,5% e dello -0,6% a livello globale. In Italia la perdita sarà il doppio, 1,2% mentre in Francia e Germania la perdita di Pil sarà dello 0,3% e dello 0,1%.

12-07-2025

Agenda 2030 per lo sviluppo sostenibile, l'Italia deve accelerare

Dal rapporto SDGs 2025 dell’Istat emerge un quadro nazionale variegato per i 17 obiettivi SDG: a rilento acqua, aree protette, pace e giustizia, parità di genere e sanità, positivi crescita economica ed energia

11-07-2025

Arriva Devin, l'ingegnere informatico basato sull'intelligenza artificiale

Goldman Sachs sta testando un ingegnere informatico creato da Cognition, una startup di intelligenza artificiale, che dovrebbe presto unirsi ai 12.000 sviluppatori umani dell'azienda

11-07-2025

Osservatorio PoliMi: medici italiani e terapie digitali, la metà le prescriverebbe

Per le aziende Pharma e Medtech l’AI è una priorità per migliorare l’engagement dei professionisti sanitari (90%), per scoprire nuovi prodotti (55%), per supportare le sperimentazioni cliniche (48%).

11-07-2025

Notizie più lette

1 Ricerca sugli acufeni: il nuovo composto AC102 promuove la scomparsa del rumore auricolare costante in un modello preclinico

Il nuovo composto AC102 ha eliminato quasi completamente l'acufene in un modello preclinico dopo la somministrazione di una singola dose. Sono state ripristinate inoltre le connessioni danneggiate tra il nervo acustico e le cellule sensoriali dell'orecchio interno

2 Raccolta differenziata carta e cartone. Italia vicina ai 5 milioni di tonnellate. Cresce la raccolta al Sud

Si raccoglie quasi sette volte più del 1995. Nel 2024 si registra un nuovo aumento, +3,5% rispetto al 2023. Al Nord l’Emilia-Romagna sfiora i 100kg/ab, al Centro la Toscana prima con 82,8 kg/ab, la Sardegna migliore regione del Sud e Isole con 60,5 kg/abitante.

3 Moderna, la FDA approva il vaccino anti-Covid nei bambini a partire dai 6 mesi

Precedentemente era solamente disponibile per la popolazione pediatrica con Autorizzazione all'Uso di Emergenza. Moderna prevede di rendere disponibile il suo vaccino Spikevax aggiornato per le popolazioni idonee per la stagione virale respiratoria 2025-2026.

4 Milano: al via i lavori de “Le Guglie”, il nuovo hub innovativo di Vittoria Assicurazioni

“Le Guglie” diventerà la nuova sede di Vittoria hub, l’incubatore insurtech nato nel 2019 su iniziativa di Vittoria Assicurazioni, e di SKILLAB, l’academy che promuove un’esperienza di apprendimento all’avanguardia e interattiva.

Iscriviti alla nostra newsletter

Join our mailing list to get weekly updates delivered to your inbox.

Iscriviti alla newsletter

www.innovationcity.it - 8.3.21 - 4.6.1