In prima linea nella pandemia di COVID-19, gli operatori sanitari incaricati di difendere il nostro benessere hanno lavorato senza sosta per prendersi cura di noi. Ma come si è comportato il settore sanitario di fronte agli attacchi informatici mirati durante questo periodo cruciale? La sicurezza informatica nel settore sanitario è migliorata, peggiorata o è rimasta invariata rispetto al 2020?
Con l'aggravarsi della pandemia a livello globale, sono emersi i primi segnali di preoccupazione per la sicurezza. Per quanto riguarda il settore sanitario, a marzo l'Organizzazione Mondiale della Sanità (OMS) ha segnalato un aumento di cinque volte degli attacchi phishing ransomware. L'OMS ha inoltre richiamato l'attenzione sui database esterni compromessi e sugli account utente che potrebbero essere utilizzati inconsapevolmente contro gli operatori sanitari.
Per valutare la situazione, Vectra ha studiato i dati raccolti da gennaio a maggio 2020 dai propri clienti del settore sanitario che hanno aderito al programma. Dopo aver esaminato la piattaforma Cognito Network Detection and Response nelle implementazioni di reti sanitarie, Vectra ha riscontrato che il panorama degli attacchi non è cambiato molto rispetto al 2019.
La superficie di attacco sta crescendo
Ciononostante, la superficie di attacco sta cambiando e assumendo proporzioni considerevoli. Gli aggressori prendono di mira i dati ovunque siano archiviati. Nel settore sanitario, tali dati stanno migrando verso il cloud un ritmo accelerato a causa dell'aumento della telemedicina e delle nuove esigenze di lavoro a distanza determinate dalla diffusione del COVID-19.
Vectra ha studiato i comportamenti di rete che sono coerenti con le minacce durante l'intero ciclo di vita degli attacchi informatici: monetizzazione delle botnet, comando e controllo, ricognizione interna, movimento laterale ed esfiltrazione dei dati. Questi comportamenti provenivano in gran parte dalle attività cloud e non dagli aggressori.
Europa, il Medio Oriente e l'Africa (EMEA), così come il Nord America, mostrano un aumento nel volume di trasferimento di dati esterni, noto come exfiltrazione. Ciò è coerente con cloud .- I comportamenti di tipo "smash-and-grab" sono aumentati in modo significativo e si verificano quando i dispositivi medici IoT inviano grandi volumi di dati a un cloud ospitato.
- Anche le attività di contrabbando di dati hanno registrato un aumento. Ciò è stato probabilmente causato dall'enorme volume di cartelle cliniche dei pazienti trasferite su cloud .
Nel 2019, Vectra ha segnalato una superficie di attacco in espansione dei dispositivi IoT medici utilizzati per la cura dei pazienti e introdotti da professionisti sanitari all'insaputa dei responsabili IT. Nel 2020, Vectra ha riscontrato che i comportamenti di accesso remoto persistevano dai dispositivi IoT medici, creando un nuovo livello di rischio poiché i dati medici lasciavano le reti sanitarie interne per finire in cloud non adeguatamente protetti.
Avviso di una possibile pandemia informatica
Il passaggio del settore sanitario al cloud non cloud una novità. Tuttavia, il COVID-19 ha accelerato il processo di cloud più rapidamente di quanto la maggior parte delle organizzazioni sia in grado di garantire la transizione sicura dei dati ai cloud . Ciò costringe i team di sicurezza del settore sanitario ad agire in modo reattivo, cercando di identificare nuove vulnerabilità e bloccare nuove minacce, invece di rimanere proattivi per prevenire la diffusione di potenziali attacchi.
La superficie di attacco nel settore sanitario dei dispositivi IoT medici non gestiti è ora aggravata dalla superficie di attacco dei cloud non gestiti. Ciò è incredibilmente rischioso e rappresenta una futura pandemia informatica che non aspetta altro che verificarsi.
Nell'attuale contesto, la necessità di una risposta immediata prevale sulla normale supervisione delle politiche volte a garantire processi sicuri di trattamento dei dati. Le operazioni sanitarie comportano sfide continue per bilanciare la sicurezza e l'applicazione delle politiche con l'usabilità e l'efficienza.
Le organizzazioni che si occupano della sicurezza sanitaria dovranno probabilmente affrontare la sfida di gestire la necessità di disponibilità delle informazioni sui pazienti con le politiche e i controlli richiesti per garantire la sicurezza e la protezione di tali dati nel cloud.
Per ulteriori informazioni e per conoscere i risultati emersi dalla ricerca condotta da Vectra, leggi il rapporto Vectra Spotlight Report on Healthcare 2020.