Come vincere la battaglia della cybersicurezza nel settore sanitario

20 ottobre 2020

Vectra AI Team di ricerca sulla sicurezza

Nel corso degli anni ho imparato alcune cose sugli attacchi informatici nel settore sanitario:

La vera minaccia è già presente nelle reti sanitarie sotto forma di abuso di accesso privilegiato.
La crescita dei dispositivi IoT per l'assistenza sanitaria è travolgente e pericolosa
La maggior parte degli attacchi avviene per negligenza, uso improprio e mancanza di consapevolezza della sicurezza da parte degli addetti ai lavori.

Per impostazione predefinita, molte persone hanno accesso alle cartelle cliniche dei pazienti. Questo rende molto facile, e forse anche un po' allettante, per alcuni approfittare della situazione. Gli attori interni sono in gran parte responsabili della perdita di dati sanitari. Mi riferisco ai dipendenti che accedono ai dati dei pazienti per curiosità o per commettere frodi di identità. A quanto pare, è l'unico settore in cui ciò avviene a un ritmo così allarmante. Mentre tutti gli altri si preoccupano degli attacchi informatici da parte di qualcuno che non hanno mai incontrato, i professionisti della sicurezza in ambito sanitario si preoccupano soprattutto delle persone con cui parlano in sala relax.

Ancora peggio, le motivazioni sembrano essere un mix tra guadagno economico - le cartelle cliniche sono la forma più preziosa di dati personali digitali - e semplice curiosità. I curiosi vogliono sapere cosa succede agli altri e le informazioni sono a portata di mano.

Una storia d'amore con i dispositivi IoT

Anche la continua proliferazione dell'Internet delle cose (IoT) nel settore medico non aiuta. Questi dispositivi medici producono enormi volumi di dati su ogni paziente che entra dalla porta, e la maggior parte delle organizzazioni sanitarie non ha un modo per tracciare quali o dove siano questi dispositivi.

L'IoT potrebbe essere il bersaglio più facile per gli aggressori. Ce ne sono molti, nessuno li controlla e la sicurezza è inesistente. Abbiamo visto gli attacchi evolversi dall'autenticazione attraverso le password di amministrazione predefinite e l'utilizzo dell'IoT per le botnet fino alla vera e propria distruzione dei dispositivi IoT cancellandone le unità. È vero che i dispositivi cancellati possono essere ripristinati, ma l'impatto è di gran lunga maggiore se questi dispositivi forniscono cure critiche.

Sfide ricorrenti

Esiste una serie di sfide ricorrenti basate sul feedback che riceviamo dai nostri clienti del settore sanitario.

1. Mancanza di professionisti della sicurezza‍

Una sola persona può fare molto in un giorno. I professionisti della sicurezza sanitaria sono spesso incaricati di fare più di quanto sia umanamente possibile.

2. Mancanza di denaro‍

Assumere più personale è difficile perché le organizzazioni sanitarie hanno budget ridotti. Hanno il compito di trovare efficienze operative e di fare di più con quel poco che hanno.

3. Mancanza di visibilità

Un grannumero di dispositivi IoT, unito al libero flusso di dati dei pazienti nella rete, crea enormi punti ciechi interni su ciò che sta accadendo. La minaccia maggiore è all'interno della rete, dove la sicurezza perimetrale è cieca.

Ridurre il tempo di scoperta delle minacce

Se si considera il tempo necessario per scoprire una violazione dei dati, si deduce che la sanità sta perdendo la battaglia. Non è accettabile scoprire settimane, mesi o anni dopo che si è verificata una violazione. Credo che la risposta stia nella visibilità a 360 gradi all'interno della rete, attraverso il cloud, il data center, l'IoT e le reti aziendali, nonché nel rilevamento in tempo reale degli aggressori e nella prioritizzazione di tutte le minacce rilevate, in modo da sapere da dove iniziare.

Tuttavia, questa risposta deve affrontare le sfide che ho menzionato prima. Ecco quattro modi per arrivarci:

Eliminare il lavoro manuale e dispendioso degli analisti di sicurezza attraverso l'automazione e la prioritizzazione delle minacce rilevate.
Abbassare la barriera delle competenze necessarie per dare la caccia alle minacce informatiche
Considerate che tutto è collegato, il che rende un bersaglio facile e un'enorme superficie di attacco.
Fornire visibilità all'interno della rete per vedere gli aggressori: dove sono, cosa stanno facendo e gli host compromessi e i carichi di lavoro che hanno sfruttato.

Questo approccio fondamentale è sostenuto da un numero crescente di professionisti della sicurezza sanitaria. Molti stanno potenziando i loro team di sicurezza con modelli di apprendimento automatico derivati dall'IA per automatizzare il rilevamento precoce dei cyberattaccanti, accelerare la risposta agli incidenti, condurre indagini definitive e cercare le minacce in modo più efficiente.

È una battaglia che è stata vinta da molte organizzazioni sanitarie e l'idea sta prendendo piede.

Ottobre è il mese della consapevolezza della sicurezza informatica, proteggete la vostra rete e riducete il rischio aziendale con il rilevamento e la risposta di rete (NDR). Se volete vedere come, programmate una demo.

Volete saperne di più?

Vectra® è leader nel rilevamento e nella risposta alle minacce cloud ibrido guidati dall'intelligenza artificiale. La piattaforma e i servizi Vectra coprono il cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premises che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi di Vectra per resistere a ransomware, compromissioni della catena di approvvigionamento, appropriazioni di identità e altri attacchi informatici che colpiscono la loro organizzazione.

Se volete saperne di più, contattateci e vi mostreremo esattamente come facciamo e cosa potete fare per proteggere i vostri dati. Possiamo anche mettervi in contatto con uno dei nostri clienti per conoscere direttamente le loro esperienze con la nostra soluzione.

Contattateci