Recentemente è avvenuto un devastante attacco informatico al servizio di pagamento statunitense Change Healthcare, che fa parte del gruppo UnitedHealth. Molte organizzazioni sanitarie sono state tagliate fuori dalla piattaforma su cui fanno affidamento per la presentazione e il pagamento delle richieste dei pazienti.
Sebbene l’interruzione non sembri influenzare i sistemi che forniscono assistenza diretta e critica ai pazienti, ha comunque messo in luce una vulnerabilità che colpisce l’intero sistema sanitario statunitense.
L’attacco informatico a Change Healthcare rivela il rischio di devastanti effetti a catena e vulnerabilità diffuse in tutto il settore sanitario. Questo attacco dimostra la portata degli obiettivi e l’enorme impatto finanziario – sia attraverso il pagamento del riscatto che attraverso gli sforzi di ripristino dei sistemi – nonché le conseguenze di vasta portata per l’assistenza complessiva ai pazienti. Gli autori delle minacce non prendono di mira i singoli operatori sanitari, ma prendono di mira i loro attacchi contro i nodi critici in cui le connessioni si diramano verso centinaia di organizzazioni, consentendo loro di causare danni molto elevati e gravi con grande efficienza.
Pericolo per la salute
Dai grandi assicuratori ai singoli pazienti, tutti sono colpiti. L’impatto può, in alcuni casi, essere pericoloso per la vita dei pazienti che non possono ricevere i farmaci di cui hanno urgentemente bisogno e, in altri casi, può portare alla rovina finanziaria per le strutture sanitarie senza contanti e senza entrate. L’attacco è un chiaro esempio dell’importanza di supportare i servizi per la cura dei pazienti e dimostra che il rischio si estende ben oltre i dispositivi medici. Interruzioni e interruzioni di questi servizi e della struttura sottostante che garantisce il funzionamento dell’assistenza complessiva ai pazienti possono avere effetti di vasta portata.
Il rapporto “The Anatomy of Cybersecurity: A Dissection of 2023’s Attack Landscape” sottolinea l’attuale panorama delle minacce nel settore sanitario: i tentativi di attacchi informatici globali sono più che raddoppiati lo scorso anno e sono aumentati del 104%. Ogni giorno sono più di 55.000 gli asset fisici e virtuali connessi alle reti aziendali. Ciò che sorprende è che il 40% di questi beni non viene monitorato. Questo rischio è aggravato dal fatto che il 12% del settore sanitario utilizza ancora sistemi operativi giunti alla fine del ciclo di vita (EoL) o alla fine del supporto (EoS). Ciò significa che gli aggressori non hanno necessariamente bisogno di un piano sofisticato per penetrare nelle reti senza essere rilevati e causare gravi interruzioni delle operazioni. Tutto quello che devi fare è trovare e sfruttare una delle tante vulnerabilità della sicurezza.
Misure di difesa efficaci
Fondamentalmente, questo attacco riguarda i principi fondamentali della sicurezza informatica, come la trasparenza e la gestione delle vulnerabilità. Una gestione efficace dei rischi informatici non è negoziabile. Le organizzazioni sanitarie devono espandere la propria visibilità sull'intero ambiente dei dispositivi e dei servizi per condurre valutazioni olistiche del rischio, in particolare per i sistemi che consentono direttamente la cura dei pazienti, sia in ospedale, in clinica o in un servizio ambulatoriale. Una strategia globale mitigherà in modo proattivo tutti i rischi informatici, affronterà le vulnerabilità, eliminerà le minacce e proteggerà l’intera superficie di attacco. Ogni risorsa, dai sistemi di gestione degli edifici ai dispositivi medici connessi in rete, deve essere scoperta, protetta e gestita.
Altro su Armis.com
A proposito di Armis
Armis offre la piattaforma di asset intelligence leader di mercato progettata per affrontare il nuovo panorama delle minacce creato dai dispositivi connessi. 40 aziende Fortune 100 si affidano alla nostra protezione continua e in tempo reale per tutte le risorse gestite e non gestite in ambito IT, cloud, dispositivi IoT, dispositivi medici (IoMT), tecnologia operativa (OT), sistemi di controllo industriale (ICS) e 5G per essere visto nel contesto completo.
Articoli relativi all'argomento