Molti attacchi ransomware nel settore sanitario

24. Agosto 2022
| Non ci sono commenti
Molti attacchi ransomware nel settore sanitario

Condividi post

Gli attacchi informatici al settore sanitario sono in aumento. Il Centro di coordinamento della sicurezza informatica del settore sanitario del Dipartimento della salute e dei servizi umani degli Stati Uniti ha registrato 2021 incidenti ransomware nel settore sanitario già all'inizio del 82, e molti altri ne sono seguiti. Quasi il 60 percento riguardava il mercato statunitense. Ma dopo gli Stati Uniti, i paesi europei sono presi di mira. 

Gli effetti furono devastanti. I grandi ospedali hanno avuto un tempo di inattività medio di 6,2 ore e costi di $ 21.500 l'ora. Secondo uno studio condotto da Philips e CyberMDX, gli ospedali di medie dimensioni hanno registrato una media di quasi 45.700 ore di inattività e il costo è più che raddoppiato a XNUMX dollari l'ora.

Dati sulla salute: il nuovo oro

I criminali informatici sanno che le università e le istituzioni sanitarie gestiscono, elaborano e archiviano grandi quantità di informazioni sanitarie protette (PHI), informazioni di identificazione personale (PII) e proprietà intellettuale (IP). Per garantire che siano protetti da intrusioni, compromissioni, interruzioni ed esfiltrazione di dati, il fornitore di sicurezza IT Lookout afferma che i sistemi ospedalieri devono ripensare il modo in cui utilizzano la sicurezza informatica.

Superfici di attacco in crescita

I sistemi sanitari universitari e governativi non possono più permettersi il lusso di gestire infrastrutture di rete limitate in cui applicazioni, dati e dispositivi risiedono all'interno di un perimetro ben definito. L'ascesa della telemedicina, del cloud computing, delle cartelle cliniche elettroniche, dei dispositivi IoT e dei dispositivi indossabili ha creato nuovi rischi e requisiti di privacy.

Oggi i dati si trovano in innumerevoli applicazioni, sia on-premise che nel cloud. Poiché gli operatori sanitari e il personale lavorano da qualsiasi luogo e i pazienti richiedono l'accesso sempre e ovunque, i dispositivi e le reti non gestiti vengono utilizzati per elaborare PHI, PII e IP. Nell'esperienza di Lookout, ciò ha contemporaneamente aperto nuove strade per gli attacchi e ridotto drasticamente l'efficacia della sicurezza perimetrale, dal momento che le reti sanitarie non sono più trasparenti e controllabili come una volta.

Strumenti di sicurezza insufficienti

Per soddisfare i nuovi requisiti di protezione dei dati, le istituzioni sanitarie universitarie e governative hanno bisogno di una sicurezza informatica che funzioni indipendentemente dalla posizione dei dati. Ciò è particolarmente necessario in quanto i dipendenti lavorano da qualsiasi luogo con dispositivi e reti non gestiti. Le soluzioni di sicurezza tradizionali sono vincolate a confini in cui i dati e gli utenti non risiedono più in modo esclusivo e, pertanto, offrono una visibilità e un controllo limitati sulle attività incentrate sul cloud.

Alcune aziende hanno iniziato a implementare soluzioni di sicurezza dal cloud, ma queste soluzioni vengono spesso implementate in modo isolato. Le soluzioni in silos creano vulnerabilità di sicurezza e inefficienze operative poiché gli amministratori devono passare da una console all'altra per coordinare le informazioni e analizzare i risultati. Senza un cambio di strategia, i sistemi sanitari universitari e statali continueranno ad affrontare le conseguenze di attacchi ransomware come questi:

  • Nel dicembre 2021, un attacco ransomware al dipartimento della salute del Maryland ha paralizzato i suoi sistemi e costretto molti dei suoi servizi offline per almeno tre mesi.
  • Nell'agosto 2021, un attacco ransomware ha spinto il dipartimento di emergenza del Memorial Health System a Marietta, Ohio, a trasferire i pazienti in altre strutture. La catena ospedaliera è stata costretta a chiudere i sistemi IT e annullare gli interventi chirurgici di emergenza poiché i dati di oltre 200.000 pazienti sono stati interessati.
  • Nell'ottobre 2020, l'Università del Vermont (UVM) ha sostenuto costi per oltre 63 milioni di dollari quando un attacco ransomware ha messo offline i suoi sistemi, compresi quelli dell'UVM Medical Center.

Un approccio unificato alla protezione dei dati

Per proteggere efficacemente i dati sensibili e regolamentati, Lookout ritiene che le organizzazioni sanitarie universitarie e governative debbano andare oltre gli strumenti basati sul perimetro.

Una possibile soluzione potrebbe essere una piattaforma di sicurezza che elimini la necessità di un mosaico di tecnologie consolidando le funzioni che tradizionalmente risiedono on-premise nel cloud. Tale piattaforma offre protezione e trasparenza dei dati end-to-end, dal comportamento degli utenti agli endpoint che utilizzano fino ai dati a cui desiderano accedere. Con una soluzione unificata, queste istituzioni ottengono visibilità e controllo completi e coerenti dell'intero sistema in un'unica finestra.

Altro su Lookout.com

 

A proposito di Lookout

I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

racconti
, , , ,