Fabio Buccigrossi, Country Manager di ESET Italia, spiega come le minacce in rapida escalation siano un problema per il settore healthcare e la sanità.

Già prima dell’invasione dell’Ucraina da parte della Russia, si temeva che l’escalation militare si sarebbe riversata (ulteriormente) nel cyberspazio e sarebbe stata seguita da un’ondata di attacchi digitali d’impatto con implicazioni internazionali.

Un settore in cui la posta in gioco non potrebbe essere più alta è quello sanitario. Le minacce digitali che incombono su di esso e sulle infrastrutture critiche nel loro complesso sono in aumento da anni e il conflitto in corso ha ulteriormente aumentato il livello di minaccia. In risposta, il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, ad esempio, ha emesso un’allerta per il settore, indicando HermeticWiper, un nuovo data wiper scoperto dai ricercatori di ESET, come esempio di rischio elevato.

La posta in gioco non è solo di tipo economico: uno studio del 2019 ha affermato che anche le violazioni dei dati possono aumentare il tasso di mortalità a 30 giorni delle vittime di infarto. In effetti, sebbene non si ritenga che un incidente ransomware possa causare direttamente il decesso di un paziente, se i sistemi salvavita vengono messi offline l’impatto potenziale sul mondo reale degli attacchi virtuali, potrebbe essere importante.

Poiché le organizzazioni sanitarie europee (HCO) continuano a digitalizzarsi in risposta alle pressioni della pandemia, di una forza lavoro sempre più remota e dell’invecchiamento della popolazione, questi rischi sono destinati ad aumentare. Ma costruendo la resilienza informatica attraverso una migliore cyber-hygiene e altre best practice, e migliorando il rilevamento e la risposta agli incidenti, c’è una strada da percorrere per il settore.

Secondo le stime più recenti, il settore sanitario in Europa impiega quasi 15 milioni di persone, pari al 7% della popolazione attiva. L’assistenza sanitaria è unica anche per l’ampiezza delle sfide da affrontare, il che la rende più esposta alle minacce informatiche rispetto ad altri settori. Tra queste vi sono:

Di fronte alle crescenti pressioni, le strutture sanitarie devono trovare un modo per mitigare il rischio informatico in modo più efficace, senza spendere troppo e senza incidere sulla produttività del personale che vi opera. La buona notizia è che molte delle best practice che possono costruire la resilienza in altri settori critici funzionano anche in questo caso. Tra questi:

Gli HCO europei hanno obblighi di conformità non solo alla direttiva UE sulla sicurezza delle reti e delle informazioni (NIS) per la continuità del servizio, ma anche al GDPR (per la protezione dei dati), nonché alle leggi e ai regolamenti locali. L’ENISA auspica la creazione di gruppi di risposta agli incidenti di sicurezza informatica (CSIRT) dedicati al settore sanitario in ogni Stato membro. Nel frattempo, però, gli HCO devono fare da soli.

ESET mette a disposizione delle aziende sanitarie un approccio completo alla sicurezza che, attraverso un’unica console disponibile anche in cloud, è in grado di mantenere alti i livelli di protezione di tutti i dispositivi presenti all’interno della rete aziendale sanitaria.

Questo sistema di sicurezza non si ferma solo alla protezione degli endpoint contro gli attacchi ransomware e le minacce zero-day, ma si estende anche a mantenere protetti i server aziendali che contengono le informazioni necessarie allo svolgimento dell’operatività; soluzioni di cifratura e di doppia autenticazione innalzano ulteriormente la sicurezza dei dati aziendali evitando che in caso di furto o perdita del dispositivo possa esserci la perdita o condivisione non autorizzata di informazioni sensibili. Da non dimenticare la necessità di adottare una tecnologia XDR che consenta di monitorare 24/7 la rete aziendale, identificando la presenza di eventuali comportamenti anomali e violazioni, in grado anche di rispondere agli incidenti, effettuare indagini e azioni di remediation.

ESET risponde alle necessità delle aziende. Un caso di successo sviluppato recentemente nel settore sanitario italiano è l’Azienda Ospedaliera Universitaria “Ospedali Riuniti” di Foggia: ha affidato ad ESET la protezione di oltre 2000 postazioni tra endpoint, laptop e server, ottenendo benefici in termini di: semplicità di gestione dell’intera infrastruttura informatica, affidabilità dei sistemi, riducendo così il rischio di blocco nell’erogazione di servizi essenziali di assistenza, e tranquillità nel poter gestire in sicurezza migliaia di dati sensibili dei propri pazienti, raccolti durante l’erogazione dei propri servizi.

Lenovo ThinkBook 16p Gen 3, AMD Ryzen per creator e prosumer

Red Hat OpenShift Platform Plus va oltre Kubernetes

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960

Desidero ricevere anche le comunicazioni su eventi, prodotti, offerte commerciali e contenuti speciali

Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione