SAN JOSE, California, 30 giugno 2020 — Vectra® AI, leader nel settore del rilevamento e della risposta alle minacce di rete (NDR), ha pubblicato oggi il suo rapporto Spotlight 2020 sul settore sanitario, che evidenzia una tendenza al rialzo dei comportamenti vulnerabili e smentisce l'affermazione secondo cui le minacce esterne porterebbero a un aumento dell'attività delle minacce interne. L'ultimo Spotlight Report on Healthcare si basa su osservazioni e dati raccolti da gennaio a maggio di quest'anno utilizzando un campione di 363 organizzazioni aziendali che hanno acconsentito alla partecipazione, operanti nel settore sanitario e in altri otto settori.
La pandemia di COVID-19 ha determinato l'adozione su scala globale dei cloud in tutti i settori. Tuttavia, il settore sanitario ha dovuto affrontare il cambiamento più improvviso e rapido per far fronte a un'infrastruttura sovraccarica e a una maggiore collaborazione, ricorrendo alle stesse risorse IT e di sicurezza già limitate.
«Gli operatori sanitari hanno dovuto ricorrere rapidamente all’accesso remoto e cloud per ampliare le proprie attività», ha affermato Chris Morales, responsabile dell’analisi della sicurezza presso Vectra. «Sebbene cloud ottimizzi meglio l’uso delle risorse nel settore sanitario, comporta anche rischi significativi. Ciò è particolarmente vero quando cloud avviene più rapidamente di quanto il personale addetto alla sicurezza informatica riesca a svolgere un’adeguata verifica preliminare. Questa tendenza persisterà anche ben oltre la pandemia».
«Quest’anno abbiamo osservato un aumento repentino e significativo del flusso di dati al di fuori dei confini tradizionali della nostra organizzazione», ha affermato David Willis, responsabile per la sicurezza informatica, la governance e la garanzia della qualità presso il Greater Manchester Health and Social Care Partnership, parte del Servizio Sanitario Nazionale (NHS) del Regno Unito. «Tale aumento è molto probabilmente dovuto al fatto che l’NHS, che tradizionalmente operava in data center isolati protetti da firewall, è ora passato al mondo della collaborazione cloud, reso necessario dalla pandemia di COVID-19».
I team di sicurezza devono ora affrontare con urgenza la questione di dove risiedono i dati sanitari e di come proteggerli. Ciò richiede una collaborazione a livello aziendale tra i team IT e di sicurezza, nonché una visibilità che integri il cloud l'infrastruttura on-premise, al fine di garantire una capacità di rilevamento e risposta alle minacce realmente completa.
Punti salienti del rapporto "Spotlight" di Vectra 2020 sul settore sanitario
Vectra ha analizzato i comportamenti di rete che corrispondono alle minacce presenti nell'intero ciclo di vita di un attacco informatico: monetizzazione delle botnet, comando e controllo, ricognizione interna, movimento laterale ed esfiltrazione dei dati. Da un'analisi più approfondita è emerso che tali comportamenti erano riconducibili ad attività cloud e non ad attacchi da parte di malintenzionati.
- Un aumento del 38% dei comportamenti di tipo "comando e controllo" nel periodo gennaio-maggio 2020, che indica l'accesso remoto ai sistemi interni da parte dei lavoratori in telelavoro.
- Il raddoppio dei casi di esfiltrazione dei dati, che indica che i dati escono dalle reti sanitarie interne per raggiungere destinazioni esterne, come cloud .
- L'Europa, il Medio Oriente e l'Africa (EMEA) e il Nord America hanno registrato un aumento del volume dei flussi di dati verso l'esterno, fenomeno noto come esfiltrazione. Ciò è in linea con cloud .
- Si è registrato un aumento significativo dei casi di furti con scasso, che possono verificarsi quando un dispositivo medico invia istantaneamente grandi quantità di dati a un cloud in hosting.
- L'attività di traffico illegale di dati è aumentata notevolmente, fenomeno che può verificarsi quando le cartelle cliniche dei pazienti vengono trasferite su cloud .
Da gennaio a maggio 2020, la piattaforma Vectra Cognito® Network Detection and Response (NDR) ha rilevato e correlato comportamenti compatibili con quelli degli aggressori nei dispositivi host, ha assegnato un punteggio di gravità alla minaccia e ha dato priorità alle minacce a più alto rischio per il settore sanitario. Questa analisi fornisce il contesto necessario per comprendere meglio quali dati vengono trasferiti nel cloud, nonché come vengono utilizzati e condivisi.
Per le organizzazioni sanitarie, la migrazione dei dati verso il cloud già in atto, e il COVID-19 ha accelerato questa transizione e le politiche che la regolano. L'NDR rappresenta un approccio efficace per l'individuazione e la risposta agli autori di attacchi che aggirano o eludono i controlli difensivi e acquisiscono capacità operative all'interno dell'infrastruttura di un'organizzazione.
