Circa tre settimane dopo la dichiarazione di emergenza nazionale a causa di un attacco ransomware in Costa Rica, il settore sanitario del Paese sta subendo gravi danni: tutti i sistemi informatici della rete sanitaria pubblica del Costa Rica (Costa Rican Social Security Fund) sono ora offline dopo essere andati offline martedì colpito da un attacco ransomware.
Ecco un commento dell'esperto di Grant Geyer, Chief Product Officer di Claroty, specialista nella sicurezza dei sistemi cyber-fisici (CPS) per l'industria, la sanità e le imprese.
I criminali informatici paralizzano gli ospedali
“Sfortunatamente, l'attacco ransomware Hive alle strutture sanitarie del Costa Rica mostra il vuoto morale dei criminali informatici. Man mano che gli ospedali diventano più connessi, il ransomware può interrompere l'assistenza ai pazienti acuti e mettere a rischio la vita.
Questo è esattamente ciò che vogliono i cybercriminali: mettere i decisori in una posizione moralmente impossibile, lasciandoli senza altra scelta che pagare un riscatto per rimettere in funzione i loro servizi, anche se questo alla fine porta a ulteriori attacchi al settore. Nel 2021, l'80% delle infrastrutture critiche è stato colpito da un attacco ransomware, con il 62% delle strutture compromesse che ha pagato il riscatto.
Il ransomware non risparmia nemmeno la Sanità
Gli attacchi ransomware sono ora all'ordine del giorno anche nel settore sanitario. Uno dei motivi principali di ciò è la moltitudine di dispositivi Internet of Medical Things (IoMT) in uso. Molti di loro presentano vulnerabilità critiche difficili da riparare, il che li rende bersagli perfetti per gli attacchi informatici. Poiché in genere non c'è segmentazione, il malware può spostarsi lateralmente attraverso la rete e attaccare sistemi critici come i computer dei dipendenti. Pertanto, è fondamentale che le organizzazioni sanitarie implementino una serie di politiche di sicurezza per prevenire questi attacchi catastrofici.
Quali dispositivi nella tua rete?
Soprattutto, queste strutture necessitano di una visione completa di tutti i dispositivi sulla loro rete. Con questa conoscenza, i team di sicurezza possono dare la priorità a macchine, dispositivi e processi critici e iniziare ad applicare patch ove possibile o implementare controlli di sicurezza come le regole del firewall. Inoltre, è fondamentale che le reti siano segmentate per interrompere le connessioni non necessarie. Ciò può limitare la diffusione del malware e ridurre al minimo l'impatto di tali attacchi. Con gli attacchi al settore sanitario che non mostrano segni di cedimento, è più importante che mai che gli operatori sanitari proteggano adeguatamente le loro reti".
Altro su Claroty.com
A proposito di Claroty Claroty, la società di sicurezza informatica industriale, aiuta i suoi clienti globali a scoprire, proteggere e gestire le proprie risorse OT, IoT e IIoT. La piattaforma completa dell'azienda si integra perfettamente con l'infrastruttura e i processi esistenti dei clienti e offre un'ampia gamma di controlli di sicurezza informatica industriale per la trasparenza, il rilevamento delle minacce, la gestione dei rischi e delle vulnerabilità e l'accesso remoto sicuro, con un costo totale di proprietà notevolmente ridotto.