Terapia anti-hacker: la sicurezza informatica in sanità

11. Marzo 2022
| Non ci sono commenti
Terapia anti-hacker: la sicurezza informatica in sanità

Condividi post

La sanità continua ad essere una delle aree più colpite. È quindi giunto il momento di recuperare i compiti a lungo rimandati per far fronte alle nuove esigenze e ai rischi di una sanità digitalizzata e protetta.

Tecnologie di sicurezza IT complete, possibili finanziamenti e partner forti possono avviare la terapia che sembra più che mai necessaria alla luce dell'attuale situazione di crisi. Tecnologie e IT complesse, spesso obsolete ed eterogenee e la mancanza di una strategia di sicurezza fanno degli ospedali, ad esempio, un obiettivo utile per gli hacker che possono essere ricattati. Perché il fallimento del sistema non è un'opzione qui. Il bottino di dati è altrettanto ambito: a seconda della completezza delle informazioni, le cartelle cliniche possono costare fino a 1.000 dollari sul dark web. Solo i passaporti statunitensi sono più costosi, da $ 1.000 a $ 2.000 ciascuno.

Le vittime sanitarie sono impreparate

Inoltre, la maggior parte delle vittime nel settore sanitario è spesso del tutto impreparata. Oltre alla mancanza di denaro, la ragione principale qui è la mancanza di personale, ad esempio quando in Germania due dipendenti a volte sono responsabili dell'intera amministrazione IT di tre diverse società e non hanno quasi budget. Alla luce del consolidamento in corso di parti del settore sanitario in Germania, interrotto solo temporaneamente dal Coronavirus, è probabile che la pressione sui costi aumenti ulteriormente.

Inoltre, le richieste di IT in un sistema sanitario che deve essere digitalizzato sono in aumento. L'attuale situazione di crisi e di pericolo in particolare mostra che gli ospedali devono essere trattati sempre più come infrastrutture critiche. Nell'amministrazione, i crescenti requisiti in termini di protezione dei dati stanno aumentando gli ostacoli per la sicurezza dei dati. Le regole di conformità devono essere sempre più rispettate: dal GDPR alle certificazioni ISO fino alle linee guida radio per i dispositivi tecnici.

La sicurezza IT nel settore sanitario soffre dei seguenti sintomi

1. ransomware

Gli ospedali, in particolare, non possono evitare attacchi di ricatto che crittografano i dati o bloccano i sistemi se vogliono continuare a prendersi cura dei pazienti. Qui gli aggressori saranno ancora più aggressivi in ​​futuro: da un lato attraverso attacchi automatizzati a IT impreparati e dall'altro attraverso attacchi ransomware-as-a-service (RaaS) più mirati, che vengono avviati con l'ingegneria sociale sul diventano responsabili delle decisioni in risorse umane, amministrazione e contabilità.

2. Rischi dei dispositivi collegati

Nel settore sanitario, il numero di dispositivi medici IoT e OT connessi è alle stelle. Tuttavia, questo vettore di attacco è ancora spesso trascurato e i dispositivi di rete vengono integrati nelle reti senza la dovuta attenzione. Gli hacker conoscono anche i rischi specifici di questo hardware: sanno come scoprire le password hardcoded della maggior parte dei dispositivi e possono usarle per penetrare nella rete. Spesso non è nemmeno possibile impedire l'accesso ai dispositivi da parte di utenti non autorizzati. Sorprendentemente spesso vengono utilizzati dispositivi che non sono certificati a sufficienza. I sistemi con sistemi operativi obsoleti che non sono più supportati introducono anche nuovi rischi nel tempo.

3. Mancanza di visibilità dell'hardware

Molte organizzazioni non vedono l'IT nel suo complesso. La crittografia dei server dell'ospedale Lukas di Neuss è stata possibile solo perché un vecchio client invisibile disponeva dei diritti di amministratore e ha quindi consentito al malware di diffondersi ulteriormente. Con IoT e OT, questo pericolo è ancora più fondamentale perché la maggior parte di questi dispositivi non è soggetta all'accesso delle organizzazioni IT interne.

4. Le vulnerabilità zero-day continuano ad aumentare

Log4j ha dimostrato che le vulnerabilità zero-day possono ancora causare danni ingenti e minacciare innumerevoli organizzazioni. Il settore sanitario è più vulnerabile a tali vulnerabilità e la mancanza di attenzione può portare a uno sfruttamento più ampio di queste vulnerabilità.

Suggerimenti terapeutici contro gli attacchi

Se si desidera garantire la sicurezza dei sistemi e la salute dei pazienti, è necessario e possibile apportare diverse modifiche:

  • Protezione di tutti i dispositivi: una soluzione Extended Detection and Response (XDR) protegge non solo i soliti endpoint, ma anche i dispositivi sui quali, come nel caso dell'IoT, non è possibile installare agenti o sono al di fuori del controllo dell'IT i manager mentono.
  • Gestione e valutazione continue delle vulnerabilità: i controlli di due diligence, nonché la valutazione e la gestione delle vulnerabilità, sono elementi chiave per scoprire e chiudere vulnerabilità potenziali ed esistenti prima che gli aggressori le sfruttino.
  • Isolamento dei segmenti di rete: consente di limitare i danni. Se si separano rapidamente le aree di rete l'una dall'altra, è possibile, ad esempio, impedire che il ransomware si diffonda ulteriormente.
  • Gestione dell'identità: questo riduce il rischio di cattiva condotta dei dipendenti. Ciò è particolarmente importante in considerazione delle dimensioni di molte strutture e del numero di dipendenti che spesso non sono particolarmente esperti o attenti alla sicurezza nella sicurezza IT.
  • Test di penetrazione: test la reattività delle tue difese IT e aiuti a identificare le parti dell'organizzazione o dei dipendenti a rischio e a determinare le aree in cui la risposta agli incidenti può essere migliorata.

Affidati a esperti esterni

Gli amministratori IT del settore sanitario non solo sono sovraccarichi, ma spesso non hanno l'esperienza o il tempo per crearlo. Spesso non riescono nemmeno a gestire la sicurezza IT e reagiscono a incidenti specifici. Un'analisi delle anomalie nel comportamento degli endpoint di solito non è possibile per loro.

scelta del partner

Jörg von der Heydt, Regional Manager DACH di Bitdefender (Immagine: Bitdefender).

L'aiuto può quindi provenire solo da partner con la sicurezza IT e le conoscenze del settore adeguate. Ad esempio, quando si cambia provider. Ad esempio, molti reparti IT non sanno quanto sia stata completata la disinstallazione del vecchio sistema e quanti client debbano ancora essere riconfigurati manualmente. Perché i nuovi set di regole da creare possono avere effetti spiacevoli per tutti coloro che sono coinvolti nelle operazioni dal vivo, le cui cause devono quindi essere analizzate ed eliminate in modo dispendioso in termini di tempo. I partner possono contribuire qui con la loro esperienza e fornire un supporto intensivo per i processi di roll-out al fine di ridurre al minimo questa rielaborazione ed essere in grado di reagire prontamente. Un rivenditore a valore aggiunto svolge un ruolo importante in questo caso e può essere contabilizzato separatamente come voce di servizio nel budget.

analisti della sicurezza

Altrettanto importanti sono i servizi di rilevamento e risposta gestiti (MDR). Le cliniche più grandi, in particolare con sistemi altamente complessi che necessitano di un SIEM o ISMS (Security Information and Event Management o sistema di gestione della sicurezza delle informazioni) per motivi di conformità, possono combinare le tecnologie e le risorse necessarie con un centro operativo di sicurezza esterno come parte di un servizio di noleggio MDR economicamente. Questo è sempre più economico e allo stesso tempo più efficiente rispetto all'acquisto e all'utilizzo di questa tecnologia da soli. Inoltre, MDR offre l'esperienza, la consulenza e il supporto attivo degli analisti della sicurezza.

La salute costa

Dallo scorso anno, anche gli ospedali possono accedere al sostegno finanziario per la loro sicurezza informatica. L'Hospital Future Act (KHZG) ha portato il movimento sul mercato. Per quanto possibile, l'importo del finanziamento può essere pianificato bene, ma ad oggi molte domande non sono state elaborate. È necessario recuperare il ritardo, perché non dovrebbe accadere che le organizzazioni richiedano un sistema che non sia più a prova di futuro a causa di un ritardo nell'implementazione finale. Le piattaforme di sicurezza aperte e i servizi e i consulenti MDR in continua evoluzione possono adattarsi e scalare in modo flessibile alla situazione delle minacce.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Bitdefender, racconti
, , , ,