2021: previste fughe di dati sui pazienti

29. Dicembre 2020
| Non ci sono commenti
Previsione rete 2021

Condividi post

Previsioni di Kaspersky per il 2021: fughe di dati dei pazienti e altri attacchi all'assistenza sanitaria. A causa della pandemia di corona, il tema dell'IT nel settore sanitario è diventato più esplosivo.

Gli esperti di sicurezza di Kaspersky presumono che nel prossimo anno ci saranno fughe di dati dei pazienti nel cloud e che le organizzazioni sanitarie e i produttori di vaccini e farmaci saranno sempre più esposti agli attacchi informatici.

Trasformazione digitale della sanità

Come previsto da Kaspersky lo scorso anno, gli attacchi ai dispositivi medici sono aumentati nei paesi in cui la trasformazione digitale dell'assistenza sanitaria è appena iniziata e con essa l'interesse dei criminali informatici. Soprattutto, lo sviluppo di un vaccino contro il coronavirus e la relativa importanza per tutte le società del mondo sono al centro degli attacchi mirati dei criminali informatici: quest'anno, la campagna WellMess [2] ha preso di mira diverse istituzioni in Canada, Gran Bretagna e Stati Uniti che sono coinvolte nella ricerca per un vaccino contro il Covid-19; La scorsa settimana, il produttore di vaccini AstraZeneca sarebbe stato attaccato da hacker nordcoreani [3].

Inoltre, il tema della salute è stato utilizzato impropriamente per ulteriori attacchi di varia complessità: dalle semplici e-mail con allegati dannosi al phishing e agli attacchi mirati. Per ingannare gli utenti, gli aggressori hanno falsificato dichiarazioni e documenti di varie istituzioni mediche, tra cui l'OMS, promettendo medicinali e vaccini.

Lezioni apprese dal 2020

Sulla base delle conoscenze acquisite nel 2020 e degli sviluppi relativi a Covid-19, gli esperti di sicurezza di Kaspersky forniscono una prospettiva sugli sviluppi più importanti nel panorama delle minacce per il 2021 in modo che il sistema sanitario possa prepararsi meglio alle minacce informatiche:

  • Attacchi informatici a sviluppatori di vaccini e farmaci COVID-19 e tentativi di rubare dati sensibili. Oltre a combattere la malattia, il mondo sta assistendo a una corsa tra le aziende farmaceutiche, con qualsiasi svolta significativa che potrebbe portare ad attacchi informatici mirati a quell'azienda
  • Attacchi alle piccole e medie imprese del settore medicale. Nei paesi con un'assistenza sanitaria accessibile al pubblico altamente sviluppata, le PMI del settore medico privato saranno sotto attacco. Perché la protezione dei dati e dell'infrastruttura dei pazienti è piuttosto costosa e quindi difficile da implementare per alcune aziende, soprattutto in tempi economicamente difficili.
  • Gli attacchi informatici relativi alla salute stanno diventando una merce di scambio geopolitica. L'attribuzione di tali attacchi sarà usata come argomento nelle controversie diplomatiche.
  • I dati dei pazienti vengono trasferiti ai servizi cloud. Il crescente utilizzo delle infrastrutture cloud da parte delle istituzioni sanitarie e l'archiviazione delle informazioni personali nel cloud comportano rischi aggiuntivi. Data la previsione di Kaspersky dello scorso anno secondo cui l'interesse per i dati degli utenti relativi alla salute aumenterà, le istituzioni sanitarie devono implementare misure serie per proteggere le proprie infrastrutture cloud.
  • I problemi medici rimangono problemi di esca. Il fattore umano è una delle componenti più importanti di molti attacchi e le informazioni sulle nuove restrizioni, sui possibili trattamenti e sulla salute dei pazienti continueranno ad attirare l'attenzione degli utenti. Gli esperti di Kaspersky ritengono che le cartelle cliniche trapelate vengano utilizzate in attacchi mirati, poiché informazioni accurate e corrette sui pazienti danno più credito alle notizie false.
  • Maggiore attenzione alla sicurezza digitale negli ospedali. La storia ha dimostrato che incidenti di sicurezza come l'epidemia di Wannacry nel 2017 e la pandemia di coronavirus nel 2020 sono esattamente ciò che spinge le organizzazioni a prestare maggiore attenzione alla sicurezza della propria infrastruttura.

 

Consulta la SecureList di Kaspersky.com per ulteriori informazioni

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , , ,