Sanità: solo un terzo si sente ben protetto 

16. Settembre 2021
| Non ci sono commenti
Sanità: solo un terzo si sente ben protetto

Condividi post

Solo un terzo delle aziende sanitarie tedesche ha investito nella difesa informatica preventiva. Studio Kaspersky: tre quarti delle organizzazioni sanitarie hanno subito un attacco informatico durante la pandemia. Il 63,3% ritiene che il proprio budget per la sicurezza informatica sia sufficiente, ma più della metà non dispone di strumenti e know-how.

Il sistema sanitario tedesco sembra dover recuperare terreno in termini di misure contro gli attacchi informatici. Solo il 34,7% dei decisori IT nel settore sanitario in Germania ritiene di disporre di strumenti e know-how sufficienti per combattere preventivamente le minacce informatiche. Tuttavia, il 63,3% ritiene che il proprio budget per la sicurezza IT sia sufficiente per le esigenze dei prossimi due anni. E' quanto emerge dallo studio di Kaspersky “Patient Hospitals: on the IT security situation in the healthcare system in Germany, Austria and Switzerland”.

Studio sulla situazione della sicurezza nel settore sanitario

Secondo il Ministero federale della salute (BMG), "la promozione della digitalizzazione è il requisito fondamentale per un ulteriore sviluppo di successo del nostro sistema sanitario". Tuttavia, il crescente utilizzo di sistemi informatici, a volte complessi, rivela anche le debolezze tecnologiche del sistema sanitario. Soprattutto in tempi di maggiori iniziative di digitalizzazione, cliniche, laboratori, istituti di ricerca e centri medici devono garantire la sicurezza informatica della loro infrastruttura e adottare misure adeguate e sostenibili di conseguenza.

Attualmente esiste una grave situazione di minaccia e molti attacchi informatici al sistema sanitario. Oltre un quarto (26%) delle organizzazioni intervistate da Kaspersky in Germania ha subito più attacchi alla propria infrastruttura IT durante la pandemia. In particolare, lo spear phishing (43,5%) come gateway rappresenta un rischio.Anche i dipendenti che hanno una conoscenza insufficiente della sicurezza digitale o ignorano consapevolmente le norme di sicurezza rappresentano un rischio, afferma il 30% dei responsabili delle decisioni IT intervistati in Germania. Più di un quarto (28%) di tutti i partecipanti al sondaggio condivide la preoccupazione che i dati dei pazienti siano a rischio.

Il 28% ritiene che i dati dei pazienti siano a rischio

“È particolarmente importante per le aziende che lavorano nel settore sanitario adottare misure preventive per proteggersi dagli attacchi informatici, perché i danni che possono essere causati dagli attacchi informatici spesso vanno oltre l'aspetto finanziario e, nel peggiore dei casi, possono mettere in pericolo la vita”, afferma Christian Milde, General Manager Central Europe di Kaspersky. “Inoltre, secondo il nostro studio, quasi tre quarti (72%) delle aziende tedesche nel settore sanitario hanno subito almeno un attacco informatico durante la pandemia. Ciò dimostra quanto sia importante una protezione informatica potente e proattiva per i sistemi a volte molto vulnerabili negli ospedali, nelle strutture di cura o in altre organizzazioni del settore sanitario. I decisori devono ora agire e proteggere preventivamente i propri sistemi da malware e attacchi informatici”.

Le aziende devono essere proattive

"Se la sicurezza informatica è in pericolo, ciò può avere conseguenze devastanti e persino portare a gravi preoccupazioni esistenziali nella nostra azienda", secondo l'affermazione di un partecipante al sondaggio nel campo della "prevenzione, promozione della salute e assistenza sanitaria e infermieristica".

Ma cosa possono fare le aziende in modo proattivo per essere preparate agli ultimi attacchi informatici? L'esperto di sicurezza IT Kaspersky consiglia le misure più importanti che vanno oltre la protezione standard, come soluzioni di sicurezza IT convenzionali, aggiornamenti regolari e patch, e mostra come si presenta l'attuale grado di adattamento ai singoli punti in Germania.

Misure raccomandate e status quo in Germania

  • Impostare un piano di continuità operativa o un piano di ripristino di emergenza per le emergenze, che viene anche regolarmente verificato per utilità e meccanismi corretti. Il 67,3 percento dei decisori IT nel settore sanitario intervistati in Germania ha piani di questo tipo per le emergenze. Gli esperti di Kaspersky ICS CERT ti aiutano con una valutazione di base e ti supportano nella progettazione individuale di un piano di emergenza.
  • Le aziende dovrebbero avere un budget dedicato per la sicurezza IT. Tuttavia, poco meno di due terzi (63,3%) degli intervistati ritiene che il proprio budget per la sicurezza IT sia sufficiente per i requisiti futuri.
  • Proteggi il software e le attività cloud utilizzando strumenti o servizi di sicurezza speciali: secondo lo studio Kaspersky, meno della metà (46,7%) delle aziende del settore sanitario in Germania lo fa. Una soluzione di sicurezza centrale come Kaspersky Endpoint Security Cloud copre tutte le esigenze di sicurezza IT delle aziende di medie dimensioni.
  • Richiedi il supporto di esperti di sicurezza esterni e sfrutta l'intelligence sulle minacce come un Cyber ​​​​Security Operations Center (SOC) esterno. Tali Managed Detection and Response Services [5] non sono interessanti solo per le grandi aziende, ma anche per le medie imprese. Finora solo un terzo (37,3%) ha fatto ricorso a tali competenze e solo un'azienda su cinque (20,7%) del settore sanitario tedesco si è finora affidata al proprio SOC.
  • Valuta le soluzioni di sicurezza esistenti e/o cerca una (nuova) soluzione. Dopotutto, quasi un terzo (32%) delle aziende sanitarie in Germania ci sta attualmente pensando.
  • Eseguire la segmentazione della rete, ovvero separare i sistemi critici (come macchine a raggi X, tomografia computerizzata, ecc.) dall'infrastruttura IT dell'ufficio: questa importante misura di sicurezza per proteggere dalla perdita dei dati dei pazienti, ad esempio, è implementata da soli 28,7 per cento in Germania.
  • Utilizzare la gestione delle informazioni sulla sicurezza e degli eventi (SIEM). Il 27,3% degli intervistati in Germania possiede già un SIEM.
  • La formazione dei dipendenti è fondamentale per la sicurezza informatica poiché l'errore umano dovuto alla mancanza di conoscenza e alla mancanza di consapevolezza sono le principali cause degli incidenti informatici. In Germania, solo il 26,7% delle aziende del settore sanitario fornisce formazione interdipartimentale sulla sicurezza informatica per tutti i dipendenti.

"Con il 58,7%, oltre la metà dei responsabili delle decisioni IT nel sistema sanitario tedesco classifica la propria situazione di minaccia come 'alta'", aggiunge Christian Milde. "Il 76,7 percento dei partecipanti al sondaggio desidera quindi anche lavorare con un partner di sicurezza IT esterno affidabile per rafforzare le proprie misure di sicurezza informatica. Supportiamo le organizzazioni con il loro concetto di sicurezza interna, ad esempio con la nostra rete globale di Threat Intelligence, che fornisce approfondimenti dettagliati sulle attuali minacce informatiche. Kaspersky Threat Intelligence [7] fornisce le informazioni più recenti e affidabili sulle ultime minacce malware e botnet attraverso la collaborazione di team di ricercatori e analisti leader a livello mondiale. Questo aiuta le aziende a ottimizzare i propri controlli di sicurezza ed essere in grado di reagire tempestivamente a potenziali minacce”.

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Kaspersky, Messaggi PR
, , , ,