Gli attacchi informatici al settore sanitario sono in aumento. Il Centro di coordinamento della sicurezza informatica del settore sanitario del Dipartimento della salute e dei servizi umani degli Stati Uniti ha registrato 2021 incidenti ransomware nel settore sanitario già all'inizio del 82, e molti altri ne sono seguiti. Quasi il 60 percento riguardava il mercato statunitense. Ma dopo gli Stati Uniti, i paesi europei sono presi di mira.
Gli effetti furono devastanti. I grandi ospedali hanno avuto un tempo di inattività medio di 6,2 ore e costi di $ 21.500 l'ora. Secondo uno studio condotto da Philips e CyberMDX, gli ospedali di medie dimensioni hanno registrato una media di quasi 45.700 ore di inattività e il costo è più che raddoppiato a XNUMX dollari l'ora.
Dati sulla salute: il nuovo oro
I criminali informatici sanno che le università e le istituzioni sanitarie gestiscono, elaborano e archiviano grandi quantità di informazioni sanitarie protette (PHI), informazioni di identificazione personale (PII) e proprietà intellettuale (IP). Per garantire che siano protetti da intrusioni, compromissioni, interruzioni ed esfiltrazione di dati, il fornitore di sicurezza IT Lookout afferma che i sistemi ospedalieri devono ripensare il modo in cui utilizzano la sicurezza informatica.
Superfici di attacco in crescita
I sistemi sanitari universitari e governativi non possono più permettersi il lusso di gestire infrastrutture di rete limitate in cui applicazioni, dati e dispositivi risiedono all'interno di un perimetro ben definito. L'ascesa della telemedicina, del cloud computing, delle cartelle cliniche elettroniche, dei dispositivi IoT e dei dispositivi indossabili ha creato nuovi rischi e requisiti di privacy.
Oggi i dati si trovano in innumerevoli applicazioni, sia on-premise che nel cloud. Poiché gli operatori sanitari e il personale lavorano da qualsiasi luogo e i pazienti richiedono l'accesso sempre e ovunque, i dispositivi e le reti non gestiti vengono utilizzati per elaborare PHI, PII e IP. Nell'esperienza di Lookout, ciò ha contemporaneamente aperto nuove strade per gli attacchi e ridotto drasticamente l'efficacia della sicurezza perimetrale, dal momento che le reti sanitarie non sono più trasparenti e controllabili come una volta.
Strumenti di sicurezza insufficienti
Per soddisfare i nuovi requisiti di protezione dei dati, le istituzioni sanitarie universitarie e governative hanno bisogno di una sicurezza informatica che funzioni indipendentemente dalla posizione dei dati. Ciò è particolarmente necessario in quanto i dipendenti lavorano da qualsiasi luogo con dispositivi e reti non gestiti. Le soluzioni di sicurezza tradizionali sono vincolate a confini in cui i dati e gli utenti non risiedono più in modo esclusivo e, pertanto, offrono una visibilità e un controllo limitati sulle attività incentrate sul cloud.
Alcune aziende hanno iniziato a implementare soluzioni di sicurezza dal cloud, ma queste soluzioni vengono spesso implementate in modo isolato. Le soluzioni in silos creano vulnerabilità di sicurezza e inefficienze operative poiché gli amministratori devono passare da una console all'altra per coordinare le informazioni e analizzare i risultati. Senza un cambio di strategia, i sistemi sanitari universitari e statali continueranno ad affrontare le conseguenze di attacchi ransomware come questi:
- Nel dicembre 2021, un attacco ransomware al dipartimento della salute del Maryland ha paralizzato i suoi sistemi e costretto molti dei suoi servizi offline per almeno tre mesi.
- Nell'agosto 2021, un attacco ransomware ha spinto il dipartimento di emergenza del Memorial Health System a Marietta, Ohio, a trasferire i pazienti in altre strutture. La catena ospedaliera è stata costretta a chiudere i sistemi IT e annullare gli interventi chirurgici di emergenza poiché i dati di oltre 200.000 pazienti sono stati interessati.
- Nell'ottobre 2020, l'Università del Vermont (UVM) ha sostenuto costi per oltre 63 milioni di dollari quando un attacco ransomware ha messo offline i suoi sistemi, compresi quelli dell'UVM Medical Center.
Un approccio unificato alla protezione dei dati
Per proteggere efficacemente i dati sensibili e regolamentati, Lookout ritiene che le organizzazioni sanitarie universitarie e governative debbano andare oltre gli strumenti basati sul perimetro.
Una possibile soluzione potrebbe essere una piattaforma di sicurezza che elimini la necessità di un mosaico di tecnologie consolidando le funzioni che tradizionalmente risiedono on-premise nel cloud. Tale piattaforma offre protezione e trasparenza dei dati end-to-end, dal comportamento degli utenti agli endpoint che utilizzano fino ai dati a cui desiderano accedere. Con una soluzione unificata, queste istituzioni ottengono visibilità e controllo completi e coerenti dell'intero sistema in un'unica finestra.
Altro su Lookout.com
A proposito di Lookout I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.