La sicurezza informatica in sanità

23. Ottobre 2020
| Non ci sono commenti
Furto di dati di crittografia degli attacchi ransomware

Condividi post

Dopo un incidente mortale nell'ospedale di Düsseldorf a causa di un attacco ransomware, i ricercatori di sicurezza di Malwarebytes raccomandano più prevenzione o più sicurezza informatica nel settore sanitario.

L'attacco ransomware effettuato alla fine di settembre 2020, che si dice sia stato determinante nella morte di una donna in ospedale, ha drammaticamente evidenziato l'importanza della sicurezza informatica nel settore sanitario. I ricercatori di sicurezza di Malwarebytes analizzano di seguito la situazione della sicurezza informatica nelle strutture sanitarie e forniscono consigli specifici per una maggiore sicurezza in quest'area specifica.

Cosa è successo all'ospedale di Düsseldorf

Alla fine di settembre 2020, l'ospedale universitario di Düsseldorf è stato vittima di un attacco ransomware. L'ospedale è stato quindi costretto a non accettare nuovi pazienti fino a quando la situazione non fosse stata chiarita e non fosse stato possibile riprendere la normale attività. A causa del blocco dei ricoveri, una donna che aveva urgente bisogno di aiuto è stata portata in un ospedale molto più lontano a Wuppertal. È morta all'arrivo lì. I 30 minuti in più si sono rivelati mortali. La richiesta di riscatto era basata su malware della famiglia DoppelPaymer. Come analizzato dai ricercatori di sicurezza, è stato inserito nell'organizzazione sfruttando la vulnerabilità CVE-2019-19781 nelle VPN Citrix.

L'obiettivo era l'università, non l'ospedale

Come si è scoperto, l'obiettivo dei criminali informatici non era nemmeno l'ospedale stesso, ma l'Università di Düsseldorf, a cui appartiene l'ospedale. Quando gli aggressori hanno appreso che anche l'ospedale era caduto vittima, hanno consegnato gratuitamente il codice di decrittazione. Nonostante questa chiave, l'ospedale ha impiegato più di due settimane per raggiungere un livello di funzionamento che gli avrebbe consentito di ricominciare ad accettare nuovi pazienti.

Questo è tragico non solo perché la vita della donna avrebbe potuto potenzialmente essere salvata se l'ospedale universitario fosse stato operativo, ma anche perché mostra ancora una volta come una delle parti più importanti della nostra infrastruttura pubblica abbia bisogno di un'adeguata difesa contro minacce molto comuni come poiché gli attacchi ransomware sono assenti.

Dove sono i rischi per la sicurezza nella sanità?

I ricercatori di sicurezza di Malwarebytes hanno identificato diverse vulnerabilità che rendono l'assistenza sanitaria, e gli ospedali in particolare, più vulnerabili alle minacce informatiche rispetto a molti altri settori.

  • Internet delle cose (IoT): Molti dispositivi medici che esaminano e monitorano il paziente sono connessi a Internet. Questo gruppo di dispositivi IoT porta con sé una serie di rischi per la sicurezza, soprattutto quando si tratta di informazioni di identificazione personale (PII). Ad esempio, un gran numero di dispositivi viene eseguito su diversi sistemi operativi e richiede impostazioni di sicurezza specifiche per proteggerli con successo dal mondo esterno.
  • sistemi legacy: I sistemi medici provengono da fornitori diversi e in ogni ospedale ce ne sono molti tipi diversi. Ognuno ha il proprio obiettivo, guida per l'utente e sistema di aggiornamento. Per molti sistemi legacy, la regola empirica devastante è che nulla viene cambiato finché funziona. Ciò significa che il software non riceverà più patch o aggiornamenti, anche in presenza di problemi noti. La paura di un guasto del sistema supera l'urgenza di installare le ultime patch. E questo è un errore.
  • Mancanza di backup adeguati: Anche quando un problema viene risolto, ci vuole troppo tempo prima che un obiettivo attaccato diventi nuovamente operativo. Le strutture sanitarie spesso non dispongono di un piano di backup e potrebbero non disporre nemmeno di dispositivi e server di backup per le funzioni chiave per mantenerle in funzione in caso di disastro.
  • Ulteriori fattori di stress: Sfide come la pandemia di COVID-19, gli incendi o altri disastri naturali lasciano alle strutture sanitarie poco tempo per le misure di sicurezza e mettono in secondo piano la necessità di aggiornamenti, backup o considerazioni generali sulla sicurezza informatica. Fattori come questi sono spesso considerati più importanti e urgenti delle misure di sicurezza informatica.

Perché è importante ripensare la sanità?

Ransomware dati per PC di medicina

L'attacco pianificato all'Università di Düsseldorf colpì mortalmente l'ospedale annesso.

È certamente difficile discutere le priorità nel sistema sanitario. Infermieri e medici danno la priorità ogni giorno, ovviamente, a favore dei bisogni più urgenti e importanti dei pazienti. Ma anche l'amministrazione IT deve dare la priorità. Le strutture sanitarie dovrebbero determinare quali sistemi richiedono attenzione immediata e quali sono meno importanti in caso di emergenza.

Gli attacchi ransomware comportano costi significativi

Gli attacchi ransomware alle strutture sanitarie sono un problema globale. Negli Stati Uniti, gli ospedali UHS sono stati recentemente colpiti dalle richieste di riscatto di Ryuk. È importante non dimenticare gli enormi costi che può causare un attacco ransomware. Si tende a guardare solo all'importo effettivo del riscatto richiesto, tuttavia, i costi aggiuntivi coinvolti sono spesso molto più elevati. Sono necessarie molte ore di lavoro per ripristinare tutti i sistemi interessati in un'organizzazione e riportarli a uno stato pienamente operativo. In un'organizzazione adeguatamente preparata, i tempi di ripristino saranno inferiori. Un compito importante è scoprire dopo un attacco come è successo e come è possibile correggere la vulnerabilità corrispondente. Inoltre, è necessaria un'indagine approfondita per verificare se l'attaccante ha lasciato backdoor per ulteriori attacchi informatici.

Un piano di emergenza è essenziale

Non ci sarà una sicurezza informatica perfetta nemmeno nel settore sanitario. Si tratta di pensare al futuro e preparare piani adeguati per affrontare un problema di sicurezza. Che si tratti di una violazione della sicurezza o di un attacco informatico che paralizza parti critiche della sicurezza, è necessario un piano. Quando tutti i soggetti coinvolti sanno cosa fare e in quale ordine, è possibile risparmiare molto tempo nel ripristino di emergenza.

I ricercatori di sicurezza di Malwarebytes raccomandano le seguenti misure (preventive).

  • Prepara piani di ripristino per diversi scenari come violazioni dei dati, attacchi ransomware, ecc
  • Backup di file aggiornati e facili da implementare dovrebbero essere sempre a portata di mano.
  • Configura sistemi di backup che possano subentrare rapidamente quando i sistemi critici si arrestano.
  • Introdurre misure preventive a diversi livelli, ad es. formazione per i dipendenti per familiarizzarli con le fasi concrete dei piani di emergenza.

 

Maggiori informazioni sul blog su Malwarebytes.com

 

A proposito di Malwarebytes

Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati ​​e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

racconti
, , , ,