Ransomware: rischi, costi e soluzioni per il settore sanitario
-
- Tweet
- Pin It
- Condividi per email
-
di Marco Cellamare, Regional Sales Director for the Mediterranean Area of Ivanti
Oggi, con il miglioramento della potenza di calcolo e delle funzionalità wireless, le organizzazioni stanno aumentando l’adozione di tecnologie Internet of Medical Things (IoMT). Tra queste rientrano i monitor dotati di connessione internet che rilevano la pressione sanguigna, quelli che monitorano continuamente il glucosio e gli scanner Magnetic Resonance Imaging (MRI). Si parla di strumenti, in grado di raccogliere, analizzare e trasmettere i dati sanitari, che migliorano l’efficienza delle infrastrutture sanitarie, i report sulla salute dei pazienti e riducono i costi di assistenza, e proprio per la loro importanza oggi possono essere oggetto di attenzione degli hacker informatici. Secondo recenti studi condotti sullo stato di questi dispositivi IoT e IoMT, l’80% di essi viene utilizzato così frequentemente, da rendere impossibile alla sicurezza ospedaliera l’analisi dei rischi di possibili attacchi, l’applicazione delle ultime patch ed eventuali segmentazioni per proteggere i dispositivi in rete.
Anche l’ultimo Rapporto Clusit 2022 presentato in questi giorni indica che, per la prima volta dopo diversi anni, i cybercriminali non colpiscono più molteplici obiettivi, ma mirano a bersagli ben precisi. Tra questi rientra a pieno titolo anche la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Nel corso degli ultimi due anni gli attacchi ransomware ai danni del settore sanitario italiano si sono moltiplicati. Tra i più recenti rientra quello all’ULSS6 Euganea di Padova dove gli hacker sono entrati in possesso e hanno tranquillamente diffuso in rete 9.300 file di ogni tipo, tra cui dati sensibili sugli esiti dello screening COVID19 del personale medico, i loro cedolini paga, e ulteriori referti e diagnosi dei pazienti in cura.
Sfide di Cybersecurity IoT e IoMT
Negli ultimi anni sono sensibilmente aumentati i ransomware ai danni delle organizzazioni sanitarie, causando la paralisi delle reti e compromettendo la sicurezza dei pazienti. Con il passare del tempo questi cyberattacchi sono diventati sempre più sofisticati, prendendo di mira i dispositivi IoT più datati, tra cui macchine per la risonanza magnetica e quelle per le flebo. Quest’ultimi, che costituiscono il 38% degli apparecchi ’IoMT presenti negli ospedali, sono il principale obiettivo dei cybercriminali. Il 73% dei dispositivi per le flebo possiede un grado di vulnerabilità che, se sfruttata correttamente da un attaccante, potrebbe mettere a rischio la sicurezza del paziente, la riservatezza dei suoi dati e la stessa disponibilità del servizio.
I motivi per cui le strutture sanitarie sono diventate i principali obiettivi dei cybercriminali sono fondamentalmente tre:
1) Hanno poca visibilità sui dispositivi e sui potenziali rischi connessi
2) Ignorano il numero esatto di dispositivi IoT che possiedono
3) Sono sprovvisti di una soluzione di sicurezza completa per affrontare eventuali minacce e proteggere i dispositivi IoT
Proteggere i dispositivi IoT e IoMT dell’ospedale
A fronte del 53% di apparecchi IoMT e IoT che presentano potenziali rischi, il primo passo per garantire il giusto grado di protezione agli stessi consiste nell’identificare e mettere in sicurezza i più vulnerabili. Ad esempio, un terzo dei dispositivi IoMT presenti nelle stanze dei pazienti (considerati centrali per la cura del paziente e vitali per ottenere risultati sanitari ottimali) possiedono un grado di rischio ben definito. Se uno qualsiasi di questi dispositivi subisse un attacco, la sicurezza del paziente, la disponibilità del servizio o la riservatezza dei dati potrebbero essere gravemente compromessi.
In secondo luogo, dato che i dispositivi rientrano nella sfera di competenza di diversi team all’interno delle organizzazioni sanitarie, è fondamentale garantire il coordinamento tra le parti coinvolte. Questi team hanno bisogno di identificare e correggere in modo coeso e coordinato tutti gli endpoint vulnerabili presenti nel loro contesto.
Infine, per riuscire a soddisfare gli obiettivi di cybersecurity dell’azienda è necessario sensibilizzare i propri dipendenti sui potenziali rischi e danni che possono causare questi attacchi.
La soluzione: Ivanti Neurons for Healthcare
In questo scenario poco rassicurante, la piattaforma Ivanti Neurons for Healthcare offre un quadro completo degli strumenti IT utilizzati nelle varie strutture sanitarie, rilevando e definendo in modo coerente i dispositivi medici e l’Internet of Medical Things (IoMT). In aggiunta permette di valutare i rischi per la sicurezza, segnalando le minacce e confrontando le informazioni sui dispositivi attraverso più fonti di dati. Questa soluzione consente di segmentare i dispositivi per semplificare il processo di risoluzione dei problemi, senza compromettere la sicurezza del paziente, le sue informazioni e i workflow clinici.
Contenuti correlati
-
Sensori IIoT nella produzione industrialeAl centro della trasformazione digitale ci sono i sensori IIoT e i dispositivi intelligenti che raccolgono dati, comunicano tra di loro e plasmano il futuro dell’industria manifatturiera. Leggi l’articolo
-
IoMT: ultima frontiera della medicinaL’Internet of Medical Things è fondamentale per operatori sanitari e pazienti, in quanto consente di formulare diagnosi o terapie puntuali e precise e di stabilire con sufficiente anticipo le cure più efficaci Leggi l’articolo
-
L’Internet delle Cose… medicaliL’Internet delle cose o meglio conosciuto come Internet of Things (IoT) consiste in una rete di oggetti fisici, le “cose”, munite di sensori, tecnologie integrate e software che hanno l’obiettivo di connettersi, scambiare e condividere dati con...
-
Una nuova esperienza di venditaUna soluzione Ivanti Cloud pensata su misura ha permesso l’implementazione e la gestione perfetta di quasi 1.000 dispositivi iPad nei 130 concessionari di Škoda UK Leggi l’articolo
-
Verso modelli di lavoro ibridi e organizzazioni agili: co-creation e collaborationIl lavoro ibrido è oggi una realtà che ha migliorato la qualità della vita del dipendente e che ne ha incrementato la produttività. Le imprese si stanno muovendo verso modelli organizzativi agili, per creare innovazione e soluzioni...
-
Mantenere l’equilibrio tra lavoro e vita privata: consigli per l’ITDi Nayaki Nayyar, President and Chief Product Officer di Ivanti Tutti sappiamo bene come la pandemia abbia costretto la maggior parte dei dipendenti ad abbandonare l’ufficio, forzando i team IT ad abilitare il novo ambiente di lavoro...
-
I trend nei processi della supply chain industrialeIvanti Wavelink, la business unit di Ivanti per le soluzioni di supply chain, ha presentato i risultati di una ricerca congiunta condotta con VDC Research sullo status delle attività della supply chain industriale e sull’adozione di soluzioni Industrial...
-
Rompiamo gli schemiL’opinione di Ivanti sulle donne che operano nel settore tecnologico Leggi l’articolo
-
Tecnologie digitali e iperautomazione per un nuovo modello di fabbricaOggi è necessario digitalizzare e automatizzare sempre più i processi produttivi, aumentare la capacità dei funzionari tecnici, la capacità di supervisionare, misurare, monitorare, scoprire, analizzare e progettare Leggi l’articolo
-
Ransomware 2021 Year End ReportIvanti, fornitore della piattaforma di automazione Neurons che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, ha presentato i risultati del Ransomware 2021 Year End Report, condotto insieme a Cyber Security Works, una CNA (Certifying...
Scopri le novità scelte per te
-
Sensori IIoT nella produzione industriale
Al centro della trasformazione digitale ci sono i sensori IIoT e i dispositivi intelligenti che raccolgono dati,...
-
IoMT: ultima frontiera della medicina
L’Internet of Medical Things è fondamentale per operatori sanitari e pazienti, in quanto consente di formulare diagnosi...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
