Bollettino dei cyberattacchi: Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA >

Bollettino dei cyberattacchi: Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA >

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Affrontare il rischio e l'esposizione in sanità

15 luglio 2021
Vectra AI Team di ricerca sulla sicurezza
Sicurezza informatica
Affrontare il rischio e l'esposizione in sanità

La tecnologia utilizzata nel trattamento dei pazienti per migliorare la nostra salute sta subendo da tempo un'enorme trasformazione. Questa trasformazione ha reso più facile per gli operatori sanitari personalizzare le cure in base alle esigenze dei pazienti:

  • I progressi della tecnologia mobile
  • Dispositivi medici più piccoli e portatili
  • Maggiore portabilità e accessibilità delle cartelle cliniche digitalizzate

La rapida e diffusa diffusione di nuove tecnologie mediche innovative e l'uso del cloud hanno spinto il settore sanitario a diventare uno dei più rapidi adottatori di dispositivi Internet of Things (IoT), noti anche come Internet of medical things (IoMT).

Ma c'è un aspetto negativo nella rapida espansione dell'impronta digitale. La rapida crescita dei dispositivi medici e il passaggio al cloud stanno alimentando un volume senza precedenti di dati sanitari su tutti noi, e la maggior parte delle persone non è consapevole di come i propri dati vengono archiviati e utilizzati.

Questa grande quantità di dati, unita alla necessità di un accesso facile e veloce per garantire l'erogazione dell'assistenza sanitaria 24 ore su 24, 7 giorni su 7, ha creato una superficie di attacco in continua espansione che può essere sfruttata dai criminali informatici.

Rischio ed esposizione

I team di sicurezza IT del settore sanitario sono spesso tenuti all'oscuro e in ritardo quando si tratta di cambiamenti nell'utilizzo dei dispositivi. Ad esempio, i nuovi dispositivi IoMT vengono spesso collegati alla rete senza informare i team di sicurezza IT.

E con la pandemia globale, la migrazione verso il cloud è stata accelerata per supportare le esigenze di lavoro a distanza e la telemedicina.

Inoltre, le lacune nelle politiche e nelle procedure di sicurezza informatica rendono più facile per il personale sanitario commettere errori involontari che comportano un'esposizione e un aumento del rischio per la sicurezza. Ciò può assumere la forma di una gestione e archiviazione impropria dei file dei pazienti, che è un punto debole per i criminali informatici in cerca di punti deboli da sfruttare.

Gli aggressori che intendono rubare informazioni di identificazione personale (PII) e informazioni sanitarie protette (PHI) possono facilmente sfruttare questa superficie di attacco vulnerabile e interrompere i processi critici di erogazione dell'assistenza sanitaria.

Ridurre i tempi di scoperta

Se si considera il tempo necessario a un team di sicurezza snello per scoprire una violazione dei dati, diventa evidente che le organizzazioni sanitarie devono essere più vigili su ciò che accade all'interno delle loro reti.

È di fondamentale importanza conoscere la differenza tra un attacco in corso e il traffico di rete associato all'attività ordinaria. È inaccettabile (e imbarazzante) scoprire settimane, mesi o anni dopo che si è verificata una violazione.

La risposta sta nella visibilità a 360 gradi all'interno della rete, nel rilevamento in tempo reale degli aggressori e nella prioritizzazione di tutte le minacce rilevate, dai carichi di lavoro cloud e del data center ai dispositivi degli utenti e dell'IoT.

Ecco quattro modi per arrivarci:

  1. Eliminare il lavoro manuale e dispendioso degli analisti di sicurezza.
  2. Abbassare la barriera delle competenze necessarie per dare la caccia alle minacce informatiche
  3. Considerate che tutto è collegato, il che rende facile il bersaglio.
  4. Fornire visibilità all'interno della rete per vedere gli aggressori e ciò che stanno facendo.

Questo è l'approccio fondamentale sostenuto da un numero crescente di organizzazioni sanitarie. Molte di esse stanno potenziando i loro team di sicurezza con l'intelligenza artificiale per automatizzare il rilevamento e il triage dei cyberattacchi nella rete e accelerare la risposta agli incidenti. È una battaglia che è stata vinta da molte organizzazioni sanitarie.

Rapporto Spotlight sull'assistenza sanitaria

Per condividere le nostre osservazioni, guardate il nostro rapporto Spotlight sull'assistenza sanitaria, che rivela comportamenti e tendenze come la pandemia COVID-19 che ha accelerato la transizione al cloud e l'aumento della telemedicina.

La proliferazione dei dispositivi medici IoT, il passaggio accelerato al cloud e l'insufficienza dei controlli di accesso e dei sistemi preesistenti hanno creato una superficie di attacco massiccia e vulnerabile che può essere sfruttata dai criminali informatici. Se volete vedere Vectra in azione, fate un giro.

DOMANDE FREQUENTI