Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Come vincere la battaglia della sicurezza informatica nel settore sanitario

20 ottobre 2020
Team di ricerca Vectra AI
Sicurezza informatica
Come vincere la battaglia della sicurezza informatica nel settore sanitario

Nel corso degli anni ho imparato alcune cose sugli attacchi informatici nel settore sanitario:

  1. La vera minaccia è già presente nelle reti sanitarie sotto forma di abuso degli accessi privilegiati.
  2. La crescita dei dispositivi IoT nel settore sanitario è travolgente e pericolosa
  3. La maggior parte degli attacchi avviene a causa di negligenza, uso improprio e mancanza di consapevolezza in materia di sicurezza da parte di persone interne all'azienda.

Per impostazione predefinita, molte persone hanno accesso alle cartelle cliniche dei pazienti. Ciò rende molto facile, e forse anche un po' allettante, per alcuni approfittare della situazione. Gli attori interni sono in gran parte responsabili della perdita dei dati sanitari. Mi riferisco ai dipendenti che accedono ai dati dei pazienti per curiosità o per commettere frodi di identità. A quanto pare, è l'unico settore in cui ciò avviene con una frequenza così allarmante. Mentre tutti gli altri si preoccupano degli attacchi informatici da parte di persone che non hanno mai incontrato, i professionisti della sicurezza nel settore sanitario si preoccupano soprattutto delle persone con cui parlano nella sala pausa.

Ancora peggio, le motivazioni sembrano essere un mix tra guadagno economico (le cartelle cliniche dei pazienti sono la forma più preziosa di dati personali digitali) e semplice curiosità. I curiosi vogliono sapere cosa succede agli altri e le informazioni sono lì a portata di mano.

Storia d'amore con i dispositivi IoT

La continua diffusione dell'Internet delle cose (IoT) nel settore medico non aiuta. Questi dispositivi medici producono enormi volumi di dati su ogni paziente che varca la soglia della struttura e la maggior parte delle organizzazioni sanitarie non dispone di un modo per tracciare quali siano questi dispositivi e dove si trovino.

L'IoT potrebbe essere il bersaglio più facile per gli hacker. Ce ne sono tantissimi, nessuno li controlla e la sicurezza è inesistente. Abbiamo visto gli attacchi evolversi dall'autenticazione tramite password amministrative predefinite e dall'uso dell'IoT per le botnet alla distruzione totale dei dispositivi IoT tramite la cancellazione dei loro drive. Certo, i dispositivi cancellati possono essere ripristinati, ma l'impatto è molto maggiore se tali dispositivi forniscono cure critiche.

Sfide ricorrenti

Sulla base dei feedback che riceviamo dai nostri clienti nel settore sanitario, emerge una serie ricorrente di sfide.

1. Mancanza di professionisti della sicurezza‍

Una persona può fare solo quello che può in un giorno. I professionisti della sicurezza sanitaria spesso devono fare più di quello che è umanamente possibile.

2. Mancanza di denaro‍

Assumere più personale è difficile perché le organizzazioni sanitarie hanno budget limitati. Il loro compito è quello di trovare efficienze operative e fare di più con le poche risorse a disposizione.

3. Mancanza di visibilità

La presenzadi numerosidispositivi IoT, unita al libero flusso dei dati dei pazienti nella rete, crea enormi punti ciechi interni su ciò che sta accadendo. La minaccia più grande è all'interno della rete, dove la sicurezza perimetrale è cieca.

Riduci il tempo necessario per individuare le minacce

Se si considera il tempo necessario per scoprire una violazione dei dati, sembra che il settore sanitario stia perdendo la battaglia. Non è accettabile scoprire una violazione settimane, mesi o anni dopo che si è verificata. Credo che la risposta risieda in una visibilità a 360 gradi all'interno della rete, che comprenda cloud, data center, IoT e reti aziendali, nonché nel rilevamento in tempo reale degli attacchi e nella prioritizzazione di tutte le minacce rilevate, in modo da sapere da dove iniziare.

Tuttavia, tale risposta deve affrontare le sfide che ho menzionato in precedenza. Ecco quattro modi per raggiungere questo obiettivo:

  1. Eliminare il lavoro manuale e dispendioso in termini di tempo degli analisti della sicurezza attraverso l'automazione e la prioritizzazione delle minacce rilevate.
  2. Abbassare la barriera delle competenze necessarie per dare la caccia alle minacce informatiche
  3. Considera che tutto è connesso, il che lo rende un bersaglio facile e una superficie di attacco enorme.
  4. Fornire visibilità all'interno della rete per individuare gli aggressori: dove si trovano, cosa stanno facendo e quali host e carichi di lavoro compromessi hanno sfruttato.

Questo approccio fondamentale è sostenuto da un numero crescente di professionisti della sicurezza sanitaria. Molti stanno potenziando i propri team di sicurezza con modelli di machine learning derivati dall'intelligenza artificiale per automatizzare il rilevamento precoce degli autori di attacchi informatici, accelerare la risposta agli incidenti, condurre indagini conclusive e individuare le minacce in modo più efficiente.

È una battaglia che è stata vinta da molte organizzazioni sanitarie e l'idea sta prendendo piede.

Ottobre è il mese della sensibilizzazione sulla sicurezza informatica: proteggi la tua rete e riduci i rischi aziendali con il rilevamento e la risposta di rete (NDR). Se vuoi scoprire come, prenota una demo.

Domande frequenti