In prima linea nella pandemia COVID-19, gli operatori sanitari incaricati di difendere il nostro benessere hanno lavorato senza sosta per prendersi cura di noi. Ma come si è comportato il settore sanitario contro i cyberattacchi mirati in questo periodo cruciale? La sicurezza informatica nell'assistenza sanitaria è migliore, peggiore o uguale a quella precedente al 2020?
I primi indicatori di preoccupazioni per la sicurezza si sono manifestati con l'intensificarsi della pandemia a livello globale. Per quanto riguarda specificamente il settore sanitario, a marzo l'Organizzazione Mondiale della Sanità (OMS) ha segnalato un aumento di cinque volte degli attacchi phishing e ransomware. L'OMS ha inoltre richiamato l'attenzione sui database esterni compromessi e sugli account utente che potrebbero essere inconsapevolmente utilizzati contro gli operatori sanitari.
Per valutare la situazione, Vectra ha studiato i dati raccolti da gennaio a maggio 2020 dai suoi clienti opt-in del settore sanitario. Esaminando la piattaforma Cognito Network Detection and Response nelle implementazioni di reti sanitarie, Vectra ha scoperto che il panorama degli attacchi non è cambiato molto rispetto al 2019.
La superficie di attacco è in crescita
Ciononostante, la superficie di attacco si sta spostando e si sta ampliando in modo considerevole. Gli aggressori cercano i dati ovunque siano memorizzati. Nel settore sanitario, i dati stanno migrando verso il cloud a un ritmo accelerato, a causa dell'aumento della telemedicina e dei nuovi requisiti di lavoro a distanza, indotti dalla diffusione della COVID-19.
Vectra ha analizzato i comportamenti di rete che sono coerenti con le minacce dell'intero ciclo di vita del cyberattacco: monetizzazione della rete di bot, comando e controllo, ricognizione interna, movimento laterale ed esfiltrazione dei dati. Questi comportamenti provenivano in gran parte da attività di migrazione cloud e non da aggressori.
- L'Europa, il Medio Oriente e l'Africa (EMEA) e il Nord America registrano un aumento del volume di movimento di dati esterni, noto come esfiltrazione. Questo dato è coerente con la migrazione cloud .
- I comportamenti di smash-and-grab sono aumentati in modo significativo e si verificano quando i dispositivi medici IoT inviano grandi volumi di dati a un sito cloud ospitato.
- È aumentata anche l'attività dei contrabbandieri di dati. Ciò è stato probabilmente causato dall'immenso volume di cartelle cliniche dei pazienti che sono migrate verso il cloud storage.
Nel 2019, Vectra ha segnalato la diffusione della superficie di attacco dei dispositivi medici IoT utilizzati per la cura dei pazienti e introdotti dagli operatori sanitari all'insaputa dell'IT. Nel 2020, Vectra ha rilevato la persistenza di comportamenti di accesso remoto da parte di dispositivi medici IoT, che creano un nuovo livello di rischio quando i dati medici lasciano le reti sanitarie interne per passare a servizi cloud non adeguatamente protetti.
Allarme su una possibile cyberpandemia
Il passaggio del settore sanitario al cloud non è una novità. Tuttavia, il COVID-19 ha accelerato la tabella di marcia per l'adozione cloud più velocemente di quanto la maggior parte delle organizzazioni sia in grado di garantire la transizione sicura dei dati ai servizi cloud . Ciò lascia i team di sicurezza sanitaria in una modalità reattiva, nel tentativo di identificare nuove vulnerabilità e bloccare nuove minacce, anziché rimanere proattivi per prevenire la diffusione di potenziali attacchi.
Alla superficie di attacco dei dispositivi medici IoT non gestiti si aggiunge ora la superficie di attacco dei servizi cloud non gestiti. Questa situazione è incredibilmente rischiosa e rappresenta una futura cyberpandemia che aspetta solo di verificarsi.
Nel clima attuale, la necessità di una risposta immediata supera la normale supervisione delle politiche per garantire la sicurezza dei processi di gestione dei dati. Le operazioni sanitarie comportano sfide incessanti per bilanciare la sicurezza e l'applicazione dei criteri con l'usabilità e l'efficienza.
Le organizzazioni che si occupano di sicurezza sanitaria molto probabilmente si troveranno a dover gestire l'esigenza di disponibilità delle informazioni sui pazienti con i criteri e i controlli necessari per la sicurezza e la protezione di tali dati nel cloud.
Per saperne di più e per vedere gli approfondimenti emersi dalla ricerca Vectra, leggete il rapporto Vectra Spotlight 2020 sull'assistenza sanitaria.