5 mosse per mettere al sicuro le organizzazioni sanitarie
Una strategia di difesa efficace non deve soddisfare solo i nuovi requisiti normativi, ma affrontare il problema anche da un punto di vista tecnico
L’utilizzo delle tecnologie mobile, social e cloud in ambito sanitario sta crescendo a un ritmo sempre più vertiginoso. Questo rende la salvaguardia delle preziose informazioni sanitarie sempre più impegnativa, in un contesto dove i fornitori di applicazioni sanitarie stanno introducendo nuove tecnologie che connettono gli studi medici a ospedali, ambulatori, laboratori clinici, farmacie e pazienti.
I wearable in ambito sanitario inoltre, veri e propri dispositivi medici connessi a Internet, stanno complicando ulteriormente l’ecosistema tecnologico. Ogni singolo device collegato alla rete di un’organizzazione è un eventuale porta di ingresso per i cybercriminali ed è quindi un fattore di rischio per la perdita o la violazione di dati. Per questo le organizzazioni sanitarie devono affrontare oggi una sfida importante, quella di proteggere le informazioni, indipendentemente da come i loro utenti, dipendenti, medici, fornitori o pazienti si connettono alla rete e come la utilizzano.
Non bastassero le criticità legate alla sicurezza, le organizzazioni sanitarie devono rispettare requisiti sempre più complessi legati alla privacy e alla sicurezza dei dati sensibili dei pazienti. Queste organizzazioni devono aumentare la sicurezza dei loro sistemi, ma spesso non dispongono delle risorse finanziarie e umane necessarie per implementare la sicurezza delle nuove tecnologie. Molte aziende si concentrano sul rispetto delle norme ma non attuano programmi completi per la sicurezza delle informazioni e il rispetto delle normative non necessariamente rende un ambiente sicuro o immune alle violazioni. Le organizzazioni hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’utilizzo delle nuove tecnologie, ma anche di quelle datate e insostituibili.
5 mosse per mettere al sicuro le organizzazioni sanitarie:
1. Mantenere i sistemi legacy sicuri, con aggiornamenti periodici delle patch o con sistemi di Virtual Patching
2. Salvaguardare i portali dei pazienti e dei data center
3. Individuare e prevenire le violazioni
4. Proteggere i dati dei pazienti in movimento e a riposo, su tutti i device (mobili, elettromedicali, wearable etc.)
5. Soddisfare le esigenze di conformità dei vari standard internazionali
Le soluzioni Trend Micro aiutano le organizzazioni sanitarie a migliorare il loro approccio alla sicurezza e affrontano molti dei requisiti di sicurezza delle diverse normative, fornendo più livelli di protezione per tutti i device, data center, cloud e reti. Le soluzioni di sicurezza Trend Micro sono in grado di monitorare, difendere, analizzare e adattarsi ai nuovi livelli di sicurezza richiesti durante o dopo un attacco e consentono alle organizzazioni di proteggersi contro i rischi alla sicurezza tipici di un ambiente sanitario.
In foto: Gastone Nencini, Country Manager Trend Micro Italia
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Sicuro anche in presenza di polvere e fumo: sistema radar LBK di Leuze
Le persone presenti nella zona di pericolo vengono rilevate in modo affidabile dal sistema radar 3D di Leuze, anche in condizioni ambientali difficili: gli oggetti statici non provocano l’arresto dell’impianto. Le persone non devono poter accedere inosservate...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI
Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
L’agentic AI trasforma il lavoro e accelera i rischi
Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...















