Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Rapporto "Healthcare Spotlight" 2019

Una ricerca di Vectra evidenzia i gravi rischi per la sicurezza nel settore sanitario causati da infrastrutture obsolete e dispositivi non gestiti

Vectra ha annunciato oggi che la diffusione dei dispositivi IoT nel settore sanitario, unita all'assenza di segmentazione delle reti, a controlli di accesso insufficienti e al ricorso a sistemi obsoleti, ha creato un punto debole che può essere sfruttato dai criminali informatici determinati a sottrarre dati personali identificativi (PII) e informazioni sanitarie protette (PHI), oltre a compromettere i processi di erogazione delle cure sanitarie.

Pubblicati nel rapporto "Spotlight Report on Healthcare" di Vectra del 2019, questi risultati sottolineano l'importanza di ricorrere all'apprendimento automatico e all'intelligenza artificiale (IA) per individuare comportamenti sospetti nascosti nelle reti IT aziendali prima che i criminali informatici abbiano la possibilità di spiare, diffondere malware e rubare dati.

«L'apprendimento automatico e l'intelligenza artificiale possono aiutare le organizzazioni sanitarie a proteggere meglio reti, carichi di lavoro e dispositivi, garantendo la sicurezza dei dati attraverso l'analisi dei comportamenti a livello di sistema», ha affermato Jon Oltsik, analista senior presso Enterprise Strategy Group. Secondo una ricerca di ESG, «il 12% delle aziende ha già implementato su larga scala soluzioni di analisi della sicurezza basate sull'intelligenza artificiale, mentre il 27% le ha implementate in misura limitata. Prevediamo che queste tendenze di implementazione continueranno a rafforzarsi».

Le lacune nelle politiche e nelle procedure possono causare errori da parte del personale sanitario. Tra questi errori figurano, ad esempio, la gestione e l'archiviazione non corrette delle cartelle cliniche dei pazienti, che rappresentano un punto debole per i criminali informatici quando prendono di mira organizzazioni e settori industriali a livello globale alla ricerca di vulnerabilità da sfruttare.

«La diffusione dell’IoT in ambito medico è vantaggiosa per i pazienti, ma rende difficile garantire la sicurezza dei sistemi sanitari a causa dei controlli limitati su questi dispositivi», ha affermato Brett Walmsley, direttore tecnico del Bolton NHS Foundation Trust, che fornisce servizi sanitari ambulatoriali e ospedalieri a oltre 140.000 persone a Bolton e nell’area circostante a nord-ovest di Manchester, in Inghilterra. "Disporre della visibilità necessaria per rilevare in modo rapido e accurato i comportamenti minacciosi su tutti i dispositivi e tra di essi è la chiave per una buona pratica di sicurezza, la conformità normativa e la gestione del rischio."

Il rapporto Spotlight 2019 sul settore sanitario si basa sulle osservazioni e sui dati contenuti nell'edizione 2019 della RSA Conference dell'Attacker Behavior Industry Report, che illustra i comportamenti e le tendenze osservati nelle reti di un campione di 354 aziende del settore sanitario e di altri otto settori che hanno acconsentito alla partecipazione. Gli autori degli attacchi motivati spesso mascherano le loro azioni dannose mimetizzandosi con i normali flussi di traffico di rete.

Da luglio a dicembre 2018, la piattaforma Cognito di Vectra per il rilevamento e la risposta alle minacce ha monitorato il traffico di rete e raccolto metadati da oltre tre milioni di carichi di lavoro e dispositivi presenti cloud, nei data center e nelle infrastrutture aziendali dei clienti. L'analisi di questi metadati consente di comprendere meglio i comportamenti e le tendenze degli autori degli attacchi, nonché i rischi aziendali, permettendo ai clienti di Vectra di evitare gravi violazioni dei dati.

Principali risultati del Rapporto Spotlight 2019 sul settore sanitario

  • Il metodo più diffuso utilizzato dagli hacker per nascondere le comunicazioni di comando e controllo nelle reti sanitarie era costituito dai tunnel HTTPS nascosti. Questo traffico consiste in comunicazioni esterne che coinvolgono più sessioni su lunghi periodi di tempo e che sembrano normale traffico web crittografato.
  • Il metodo più comune utilizzato dagli hacker per nascondere le attività di esfiltrazione dei dati nelle reti sanitarie era costituito dai tunnel DNS (Domain Name System) nascosti. Comportamenti compatibili con l'esfiltrazione possono essere causati anche da strumenti informatici e di sicurezza che utilizzano la comunicazione DNS.
  • Vectra ha rilevato un picco di attività compatibili con operazioni di ricognizione interna da parte di malintenzionati, sotto forma di scansioni della darknet interna e di scansioni degli account SMB (Server Message Block) di Microsoft. Le scansioni della darknet interna si verificano quando i dispositivi host interni cercano indirizzi IP interni che non esistono sulla rete. Le scansioni degli account SMB si verificano quando un dispositivo host utilizza rapidamente più account tramite il protocollo SMB, solitamente impiegato per la condivisione di file.
  • Sebbene negli ultimi anni molte strutture sanitarie abbiano subito attacchi ransomware, il rapporto ha rilevato che tali minacce non sono state così diffuse nella seconda metà del 2018. Rimane comunque importante individuare tempestivamente gli attacchi ransomware, prima che i file vengano crittografati e le attività cliniche subiscano interruzioni.
  • Gli attacchi botnet sono di natura opportunistica e non prendono di mira organizzazioni specifiche. Sebbene gli attacchi botnet siano diffusi ovunque, la loro incidenza nel settore sanitario è inferiore rispetto ad altri settori.

«Man mano che vengono adottate nuove tecnologie mediche per migliorare l'erogazione dell'assistenza sanitaria, diventa sempre più importante rafforzare la sicurezza comprendendo le tecnologie di cui si dispone, il modo in cui vengono utilizzate e ricevendo avvisi tempestivi in caso di uso non autorizzato», ha affermato Robert Rivera, ingegnere senior della sicurezza presso la Cooper University Health Care, un importante sistema sanitario universitario con sede a Camden, nel New Jersey.

«Le strutture sanitarie hanno difficoltà a gestire i sistemi legacy e i dispositivi medici, che tradizionalmente presentano controlli di sicurezza carenti, ma che allo stesso tempo garantiscono un accesso fondamentale alle informazioni sanitarie dei pazienti», ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. «Migliorare la visibilità sul comportamento della rete consente alle strutture sanitarie di gestire i rischi legati sia ai sistemi legacy che alle nuove tecnologie che adottano».

La piattaforma Cognito accelera il rilevamento e la risposta alle minacce di rete utilizzando sofisticate tecnologie di intelligenza artificiale per raccogliere, arricchire e archiviare i metadati di rete nel contesto appropriato, al fine di individuare, individuare e analizzare le minacce nascoste in tempo reale. La piattaforma Cognito si adatta in modo efficiente alle reti delle organizzazioni più grandi grazie a un'architettura distribuita che comprende una combinazione di cloud fisici, virtuali e cloud , garantendo una visibilità a 360 gradi su reti cloud, data center, utenti e IoT, senza lasciare alcun nascondiglio agli aggressori.

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma