Ransomware: rischi, costi e soluzioni per il settore sanitario

Pubblicato il 21 marzo 2022

di Marco Cellamare, Regional Sales Director for the Mediterranean Area of Ivanti

Oggi, con il miglioramento della potenza di calcolo e delle funzionalità wireless, le organizzazioni stanno aumentando l’adozione di tecnologie Internet of Medical Things (IoMT). Tra queste rientrano i monitor dotati di connessione internet che rilevano la pressione sanguigna, quelli che monitorano continuamente il glucosio e gli scanner Magnetic Resonance Imaging (MRI). Si parla di strumenti, in grado di raccogliere, analizzare e trasmettere i dati sanitari, che migliorano l’efficienza delle infrastrutture sanitarie, i report sulla salute dei pazienti e riducono i costi di assistenza, e proprio per la loro importanza oggi possono essere oggetto di attenzione degli hacker informatici. Secondo recenti studi condotti sullo stato di questi dispositivi IoT e IoMT, l’80% di essi viene utilizzato così frequentemente, da rendere impossibile alla sicurezza ospedaliera l’analisi dei rischi di possibili attacchi, l’applicazione delle ultime patch ed eventuali segmentazioni per proteggere i dispositivi in rete.

Anche l’ultimo Rapporto Clusit 2022 presentato in questi giorni indica che, per la prima volta dopo diversi anni, i cybercriminali non colpiscono più molteplici obiettivi, ma mirano a bersagli ben precisi. Tra questi rientra a pieno titolo anche la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Nel corso degli ultimi due anni gli attacchi ransomware ai danni del settore sanitario italiano si sono moltiplicati. Tra i più recenti rientra quello all’ULSS6 Euganea di Padova dove gli hacker sono entrati in possesso e hanno tranquillamente diffuso in rete 9.300 file di ogni tipo, tra cui dati sensibili sugli esiti dello screening COVID19 del personale medico, i loro cedolini paga, e ulteriori referti e diagnosi dei pazienti in cura.

Sfide di Cybersecurity IoT e IoMT

Negli ultimi anni sono sensibilmente aumentati i ransomware ai danni delle organizzazioni sanitarie, causando la paralisi delle reti e compromettendo la sicurezza dei pazienti. Con il passare del tempo questi cyberattacchi sono diventati sempre più sofisticati, prendendo di mira i dispositivi IoT più datati, tra cui macchine per la risonanza magnetica e quelle per le flebo. Quest’ultimi, che costituiscono il 38% degli apparecchi ’IoMT presenti negli ospedali, sono il principale obiettivo dei cybercriminali. Il 73% dei dispositivi per le flebo possiede un grado di vulnerabilità che, se sfruttata correttamente da un attaccante, potrebbe mettere a rischio la sicurezza del paziente, la riservatezza dei suoi dati e la stessa disponibilità del servizio.
I motivi per cui le strutture sanitarie sono diventate i principali obiettivi dei cybercriminali sono fondamentalmente tre:
1) Hanno poca visibilità sui dispositivi e sui potenziali rischi connessi
2) Ignorano il numero esatto di dispositivi IoT che possiedono
3) Sono sprovvisti di una soluzione di sicurezza completa per affrontare eventuali minacce e proteggere i dispositivi IoT

Proteggere i dispositivi IoT e IoMT dell’ospedale

A fronte del 53% di apparecchi IoMT e IoT che presentano potenziali rischi, il primo passo per garantire il giusto grado di protezione agli stessi consiste nell’identificare e mettere in sicurezza i più vulnerabili. Ad esempio, un terzo dei dispositivi IoMT presenti nelle stanze dei pazienti (considerati centrali per la cura del paziente e vitali per ottenere risultati sanitari ottimali) possiedono un grado di rischio ben definito. Se uno qualsiasi di questi dispositivi subisse un attacco, la sicurezza del paziente, la disponibilità del servizio o la riservatezza dei dati potrebbero essere gravemente compromessi.
In secondo luogo, dato che i dispositivi rientrano nella sfera di competenza di diversi team all’interno delle organizzazioni sanitarie, è fondamentale garantire il coordinamento tra le parti coinvolte. Questi team hanno bisogno di identificare e correggere in modo coeso e coordinato tutti gli endpoint vulnerabili presenti nel loro contesto.
Infine, per riuscire a soddisfare gli obiettivi di cybersecurity dell’azienda è necessario sensibilizzare i propri dipendenti sui potenziali rischi e danni che possono causare questi attacchi.

La soluzione: Ivanti Neurons for Healthcare

In questo scenario poco rassicurante, la piattaforma Ivanti Neurons for Healthcare offre un quadro completo degli strumenti IT utilizzati nelle varie strutture sanitarie, rilevando e definendo in modo coerente i dispositivi medici e l’Internet of Medical Things (IoMT). In aggiunta permette di valutare i rischi per la sicurezza, segnalando le minacce e confrontando le informazioni sui dispositivi attraverso più fonti di dati. Questa soluzione consente di segmentare i dispositivi per semplificare il processo di risoluzione dei problemi, senza compromettere la sicurezza del paziente, le sue informazioni e i workflow clinici.



Contenuti correlati

  • Verso modelli di lavoro ibridi e organizzazioni agili: co-creation e collaboration

    Il lavoro ibrido è oggi una realtà che ha migliorato la qualità della vita del dipendente e che ne ha incrementato la produttività. Le imprese si stanno muovendo verso modelli organizzativi agili, per creare innovazione e soluzioni...

  • Nayaki Nayyar Ivanti
    Mantenere l’equilibrio tra lavoro e vita privata: consigli per l’IT

    Di Nayaki Nayyar, President and Chief Product Officer di Ivanti Tutti sappiamo bene come la pandemia abbia costretto la maggior parte dei dipendenti ad abbandonare l’ufficio, forzando i team IT ad abilitare il novo ambiente di lavoro...

  • I trend nei processi della supply chain industriale

    Ivanti Wavelink, la business unit di Ivanti per le soluzioni di supply chain, ha presentato i risultati di una ricerca congiunta condotta con VDC Research sullo status delle attività della supply chain industriale e sull’adozione di soluzioni Industrial...

  • Rompiamo gli schemi

    L’opinione di Ivanti sulle donne che operano nel settore tecnologico Leggi l’articolo

  • Tecnologie digitali e iperautomazione per un nuovo modello di fabbrica

    Oggi è necessario digitalizzare e automatizzare sempre più i processi produttivi, aumentare la capacità dei funzionari tecnici, la capacità di supervisionare, misurare, monitorare, scoprire, analizzare e progettare Leggi l’articolo

  • Ransomware 2021 Year End Report

    Ivanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha presentato i risultati del Ransomware 2021 Year End Report, condotto insieme a Cyber Security Works, una CNA (Certifying...

  • Dove si colloca il giusto trade-off tra edge e cloud computing?

    Mettiamo ora a confronto edge e cloud computing. Sappiamo che la differenza tra i due sta essenzialmente nel luogo in cui si verifica l’elaborazione dei dati. Per il cloud lontano dai dispositivi, per l’edge in prossimità del dispositivo,...

  • Ivanti inaugura la “Summer of Security”

    Ivanti Inc., la piattaforma di automazione che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, inaugura la “Summer of Security” per potenziare l’impegno nella protezione dei clienti nel momento in cui aziende e wnti governativi...

  • Fortinet: come le aziende sanitarie possono rendere sicura la digital transformation

    Il settore sanitario è stato profondamente trasformato dal processo di digital transformation. L’innovazione nel campo medico ha portato a progressi significativi nell’ambito di nuovi trattamenti e cure, oltre a risparmi decisivi sui costi, senza impattare negativamente sulla...

Scopri le novità scelte per te x