Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Affrontare i rischi e l'esposizione nel settore sanitario

15 luglio 2021
Team di ricerca Vectra AI
Sicurezza informatica
Affrontare i rischi e l'esposizione nel settore sanitario

La tecnologia utilizzata nel trattamento dei pazienti per il miglioramento della nostra salute sta subendo da tempo una profonda trasformazione. Questa trasformazione ha reso più facile per gli operatori sanitari personalizzare le cure in base alle esigenze dei pazienti attraverso:

  • Progressi nella tecnologia mobile
  • Dispositivi medici più piccoli e più portatili
  • Maggiore portabilità e accessibilità delle cartelle cliniche digitalizzate dei pazienti

La rapida e diffusa diffusione di nuove tecnologie mediche innovative e l'uso del cloud spinto il settore sanitario a diventare uno dei primi ad adottare i dispositivi dell'Internet delle cose (IoT), noto anche come Internet delle cose mediche o IoMT.

Ma c'è un lato negativo nella rapida espansione dell'impronta digitale. La rapida crescita dei dispositivi medici e il passaggio al cloud alimentando un volume senza precedenti di dati sanitari su tutti noi, e la maggior parte delle persone non è consapevole di come i propri dati vengono archiviati e utilizzati.

Questa enorme quantità di dati, unita alla necessità di un accesso rapido e facile per garantire l'erogazione di assistenza sanitaria 24 ore su 24, 7 giorni su 7, ha creato una superficie di attacco in continua espansione che può essere sfruttata dai criminali informatici.

Rischio ed esposizione

I team addetti alla sicurezza informatica nel settore sanitario sono spesso tenuti all'oscuro e in ritardo rispetto ai cambiamenti nell'utilizzo dei dispositivi. Ad esempio, i nuovi dispositivi IoMT vengono spesso collegati alla rete senza informare i team addetti alla sicurezza informatica.

E con la pandemia globale, la migrazione al cloud stata accelerata per supportare le esigenze del lavoro a distanza e della telemedicina.

Inoltre, le lacune nelle politiche e nelle procedure di sicurezza informatica rendono più facile per il personale sanitario commettere errori involontari che comportano un'esposizione e un aumento dei rischi per la sicurezza. Ciò può tradursi in una gestione e conservazione impropria delle cartelle cliniche dei pazienti, che rappresentano un punto debole per i criminali informatici alla ricerca di vulnerabilità da sfruttare.

Gli aggressori intenzionati a rubare informazioni di identificazione personale (PII) e informazioni sanitarie protette (PHI) possono facilmente sfruttare questa superficie di attacco vulnerabile e interrompere i processi critici di erogazione dell'assistenza sanitaria.

Riduci il tempo necessario alla scoperta

Se si considera il tempo necessario a un team di sicurezza ridotto per individuare una violazione dei dati, diventa evidente che le organizzazioni sanitarie devono prestare maggiore attenzione a ciò che accade all'interno delle loro reti.

È di fondamentale importanza distinguere tra un attacco in corso e il traffico di rete associato alle normali attività aziendali. È inaccettabile (e imbarazzante) scoprire settimane, mesi o anni dopo che si è verificata una violazione.

La risposta sta nella visibilità a 360 gradi all'interno della rete, nel rilevamento in tempo reale degli attacchi e nella prioritizzazione di tutte le minacce rilevate, dai carichi di lavoro cloud dei data center agli utenti e ai dispositivi IoT.

Ecco quattro modi per arrivarci:

  1. Eliminare il lavoro manuale e dispendioso in termini di tempo degli analisti della sicurezza
  2. Abbassare la barriera delle competenze necessarie per dare la caccia alle minacce informatiche
  3. Considera che tutto è collegato, il che rende facile diventare un bersaglio
  4. Fornire visibilità all'interno della rete per individuare gli aggressori e le loro attività

Questo è l'approccio fondamentale sostenuto da un numero crescente di organizzazioni sanitarie. Molte stanno potenziando i propri team di sicurezza con l'intelligenza artificiale per automatizzare il rilevamento e la classificazione degli attacchi informatici nella rete, accelerando al contempo la risposta agli incidenti. È una battaglia che è stata vinta da molte organizzazioni sanitarie.

Rapporto speciale sull'assistenza sanitaria

Per condividere le nostre osservazioni, consultate il nostro Spotlight Report on Healthcare, che rivela comportamenti e tendenze emersi con l'accelerazione della transizione al cloud l'aumento della telemedicina causati dalla pandemia di COVID-19.

La proliferazione dei dispositivi medici IoT, il passaggio accelerato al cloud e i controlli di accesso insufficienti e i sistemi legacy hanno creato una superficie di attacco enorme e vulnerabile che può essere sfruttata dai criminali informatici. Se desideri vedere Vectra in azione, fai un tour.

Domande frequenti