Ransomware: rischi, costi e soluzioni per il settore sanitario
di Marco Cellamare, Regional Sales Director for the Mediterranean Area of Ivanti
Oggi, con il miglioramento della potenza di calcolo e delle funzionalità wireless, le organizzazioni stanno aumentando l’adozione di tecnologie Internet of Medical Things (IoMT). Tra queste rientrano i monitor dotati di connessione internet che rilevano la pressione sanguigna, quelli che monitorano continuamente il glucosio e gli scanner Magnetic Resonance Imaging (MRI). Si parla di strumenti, in grado di raccogliere, analizzare e trasmettere i dati sanitari, che migliorano l’efficienza delle infrastrutture sanitarie, i report sulla salute dei pazienti e riducono i costi di assistenza, e proprio per la loro importanza oggi possono essere oggetto di attenzione degli hacker informatici. Secondo recenti studi condotti sullo stato di questi dispositivi IoT e IoMT, l’80% di essi viene utilizzato così frequentemente, da rendere impossibile alla sicurezza ospedaliera l’analisi dei rischi di possibili attacchi, l’applicazione delle ultime patch ed eventuali segmentazioni per proteggere i dispositivi in rete.
Anche l’ultimo Rapporto Clusit 2022 presentato in questi giorni indica che, per la prima volta dopo diversi anni, i cybercriminali non colpiscono più molteplici obiettivi, ma mirano a bersagli ben precisi. Tra questi rientra a pieno titolo anche la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Nel corso degli ultimi due anni gli attacchi ransomware ai danni del settore sanitario italiano si sono moltiplicati. Tra i più recenti rientra quello all’ULSS6 Euganea di Padova dove gli hacker sono entrati in possesso e hanno tranquillamente diffuso in rete 9.300 file di ogni tipo, tra cui dati sensibili sugli esiti dello screening COVID19 del personale medico, i loro cedolini paga, e ulteriori referti e diagnosi dei pazienti in cura.
Sfide di Cybersecurity IoT e IoMT
Negli ultimi anni sono sensibilmente aumentati i ransomware ai danni delle organizzazioni sanitarie, causando la paralisi delle reti e compromettendo la sicurezza dei pazienti. Con il passare del tempo questi cyberattacchi sono diventati sempre più sofisticati, prendendo di mira i dispositivi IoT più datati, tra cui macchine per la risonanza magnetica e quelle per le flebo. Quest’ultimi, che costituiscono il 38% degli apparecchi ’IoMT presenti negli ospedali, sono il principale obiettivo dei cybercriminali. Il 73% dei dispositivi per le flebo possiede un grado di vulnerabilità che, se sfruttata correttamente da un attaccante, potrebbe mettere a rischio la sicurezza del paziente, la riservatezza dei suoi dati e la stessa disponibilità del servizio.
I motivi per cui le strutture sanitarie sono diventate i principali obiettivi dei cybercriminali sono fondamentalmente tre:
1) Hanno poca visibilità sui dispositivi e sui potenziali rischi connessi
2) Ignorano il numero esatto di dispositivi IoT che possiedono
3) Sono sprovvisti di una soluzione di sicurezza completa per affrontare eventuali minacce e proteggere i dispositivi IoT
Proteggere i dispositivi IoT e IoMT dell’ospedale
A fronte del 53% di apparecchi IoMT e IoT che presentano potenziali rischi, il primo passo per garantire il giusto grado di protezione agli stessi consiste nell’identificare e mettere in sicurezza i più vulnerabili. Ad esempio, un terzo dei dispositivi IoMT presenti nelle stanze dei pazienti (considerati centrali per la cura del paziente e vitali per ottenere risultati sanitari ottimali) possiedono un grado di rischio ben definito. Se uno qualsiasi di questi dispositivi subisse un attacco, la sicurezza del paziente, la disponibilità del servizio o la riservatezza dei dati potrebbero essere gravemente compromessi.
In secondo luogo, dato che i dispositivi rientrano nella sfera di competenza di diversi team all’interno delle organizzazioni sanitarie, è fondamentale garantire il coordinamento tra le parti coinvolte. Questi team hanno bisogno di identificare e correggere in modo coeso e coordinato tutti gli endpoint vulnerabili presenti nel loro contesto.
Infine, per riuscire a soddisfare gli obiettivi di cybersecurity dell’azienda è necessario sensibilizzare i propri dipendenti sui potenziali rischi e danni che possono causare questi attacchi.
La soluzione: Ivanti Neurons for Healthcare
In questo scenario poco rassicurante, la piattaforma Ivanti Neurons for Healthcare offre un quadro completo degli strumenti IT utilizzati nelle varie strutture sanitarie, rilevando e definendo in modo coerente i dispositivi medici e l’Internet of Medical Things (IoMT). In aggiunta permette di valutare i rischi per la sicurezza, segnalando le minacce e confrontando le informazioni sui dispositivi attraverso più fonti di dati. Questa soluzione consente di segmentare i dispositivi per semplificare il processo di risoluzione dei problemi, senza compromettere la sicurezza del paziente, le sue informazioni e i workflow clinici.
Contenuti correlati
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Sensori IIoT nella produzione industriale
Al centro della trasformazione digitale ci sono i sensori IIoT e i dispositivi intelligenti che raccolgono dati, comunicano tra di loro e plasmano il futuro dell’industria manifatturiera. Leggi l’articolo
-
IoMT: ultima frontiera della medicina
L’Internet of Medical Things è fondamentale per operatori sanitari e pazienti, in quanto consente di formulare diagnosi o terapie puntuali e precise e di stabilire con sufficiente anticipo le cure più efficaci Leggi l’articolo
-
L’Internet delle Cose… medicali
L’Internet delle cose o meglio conosciuto come Internet of Things (IoT) consiste in una rete di oggetti fisici, le “cose”, munite di sensori, tecnologie integrate e software che hanno l’obiettivo di connettersi, scambiare e condividere dati con...
-
Una nuova esperienza di vendita
Una soluzione Ivanti Cloud pensata su misura ha permesso l’implementazione e la gestione perfetta di quasi 1.000 dispositivi iPad nei 130 concessionari di Škoda UK Leggi l’articolo
-
Verso modelli di lavoro ibridi e organizzazioni agili: co-creation e collaboration
Il lavoro ibrido è oggi una realtà che ha migliorato la qualità della vita del dipendente e che ne ha incrementato la produttività. Le imprese si stanno muovendo verso modelli organizzativi agili, per creare innovazione e soluzioni...
-
Mantenere l’equilibrio tra lavoro e vita privata: consigli per l’IT
Di Nayaki Nayyar, President and Chief Product Officer di Ivanti Tutti sappiamo bene come la pandemia abbia costretto la maggior parte dei dipendenti ad abbandonare l’ufficio, forzando i team IT ad abilitare il novo ambiente di lavoro...
-
I trend nei processi della supply chain industriale
Ivanti Wavelink, la business unit di Ivanti per le soluzioni di supply chain, ha presentato i risultati di una ricerca congiunta condotta con VDC Research sullo status delle attività della supply chain industriale e sull’adozione di soluzioni Industrial...
-
Rompiamo gli schemi
L’opinione di Ivanti sulle donne che operano nel settore tecnologico Leggi l’articolo
-
Tecnologie digitali e iperautomazione per un nuovo modello di fabbrica
Oggi è necessario digitalizzare e automatizzare sempre più i processi produttivi, aumentare la capacità dei funzionari tecnici, la capacità di supervisionare, misurare, monitorare, scoprire, analizzare e progettare Leggi l’articolo