news
CYBER SECURITY DEL SETTORE SANITARIO: ECCO PERCHÉ È UNA PRIORITÀ
Lo scenario dei cyber attacchi non è affatto roseo.
Le operazioni criminali, sono in costante aumento, sia per quanto riguarda la frequenza che la criticità, con attacchi sempre più mirati in modo da massimizzare i profitti del cybercrime.
La pandemia da Covid-19 è stata un’ulteriore aggravante a questa situazione: i criminali non hanno infatti perso occasione per sfruttare il più possibile questa tematica andando a compromettere aziende, organizzazioni ed istituzioni già messe a dura prova dalla gestione dell’emergenza.
Tra i numerosi target, il settore sanitario è sicuramente quello che preoccupa più di tutti.
Come abbiamo mostrato nel Rapporto Clusit 2022 presentato qualche settimana fa al Security Summit, dal 2018, infatti, Healthcare è il quarto settore più preso di mira dalle azioni criminali, con un numero di attacchi sempre crescente (13% del totale dei cyber attacchi nel 2021).
Un trend, che, non solo non accenna a diminuire, ma pare anche peggiorare.
Ma lo è ancora di più per il settore healthcare, che ha un’importanza critica e che, oltre ai propri sistemi, deve essere in grado di proteggere anche i nostri dati sanitari.
Buon lavoro!
Le operazioni criminali, sono in costante aumento, sia per quanto riguarda la frequenza che la criticità, con attacchi sempre più mirati in modo da massimizzare i profitti del cybercrime.
La pandemia da Covid-19 è stata un’ulteriore aggravante a questa situazione: i criminali non hanno infatti perso occasione per sfruttare il più possibile questa tematica andando a compromettere aziende, organizzazioni ed istituzioni già messe a dura prova dalla gestione dell’emergenza.
Tra i numerosi target, il settore sanitario è sicuramente quello che preoccupa più di tutti.
Come abbiamo mostrato nel Rapporto Clusit 2022 presentato qualche settimana fa al Security Summit, dal 2018, infatti, Healthcare è il quarto settore più preso di mira dalle azioni criminali, con un numero di attacchi sempre crescente (13% del totale dei cyber attacchi nel 2021).
Un trend, che, non solo non accenna a diminuire, ma pare anche peggiorare.
Quali sono allora gli interventi prioritari per il settore sanitario per cercare di arginare questa situazione?
- Mitigare le Vulnerabilità
La diffusione dell’IT e del digitale anche nel settore Healthcare ha certamente agevolato le attività e contribuito ad una gestione più agile di tutto il comparto sanitario.
Allo stesso tempo pero’, ha contribuito ad aumentare i rischi di incappare in vulnerabilità:- mis-configurazioni,
- assenza di patch o di aggiornamenti nei sistemi operativi e negli applicativi
- difetti di installazione e/odi progettazione
- difetti nella gestione dei protocolli e delle comunicazioni
È prioritario effettuare verifiche periodiche (almeno ogni 6 mesi) per scovare le vulnerabilità e mitigarle rapidamente.
A differenza di una normale azienda, in una struttura sanitaria il Vulnerability Assessment deve essere eseguito con la massima cautela per scongiurare interruzioni nelle attività.
Sarebbe inoltre consigliabile anche eseguire questa verifica più frequentemente, in modo da essere certi di gestire tempestivamente le problematiche. - Verificare la strategia di Cyber Security
Risolvere le vulnerabilità è certamente importante ma non può essere l’unica soluzione.
È infatti molto importante verificare di frequente la strategia di cyber security prescelta dalla struttura sanitaria.
Una buona strategia deve prevedere innanzitutto soluzioni difensive: queste possono includere prodotti hardware (ad esempio i firewall), software (come i prodotti anti-malware), e l’aggiornamento puntuale di sistemi e applicativi.
Un sistema di backup robusto, aggiornato e opportunamente configurato, è altrettanto prioritario: in caso di infezione da ransomware, il backup potrebbe infatti costituire l’unica salvezza.
Infine, è necessario disporre anche di un buon piano di disaster recovery, perché, per quanto le soluzioni difensive possano essere adeguate, le probabilità di subire un cyber attacco sono comunque alte.
È importante, in questo caso, essere preparati e che la risposta sia rapida ed efficace, con priorità di intervento condivise in precedenza e riviste di frequente. - Corsi di Awareness
Alcune tipologie di cyber attacchi sono complesse da riconoscere e non facilmente intercettabili da soluzioni software come i prodotti anti-malware.
Tra queste minacce ci sono ad esempio il Phishing, le BEC (Business Email Compromise) scam e tutte le tipologie di truffe online, che possono avere conseguenze gravissime e indurre le vittime a compiere a loro insaputa azioni dannose, come installare malware o fornire informazioni ai criminali.
Per cercare di arginare questa problematica è utile addestrare il personale a riconoscere le principali minacce e le più recenti tipologie di cyber attacchi.
I corsi di Awareness sono utili a questo scopo ed andrebbero organizzati per i dipendenti, i collaboratori e il management delle aziende, almeno una volta all’anno.
Ma lo è ancora di più per il settore healthcare, che ha un’importanza critica e che, oltre ai propri sistemi, deve essere in grado di proteggere anche i nostri dati sanitari.
Buon lavoro!
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More