L'assistenza sanitaria nel mirino dei criminali informatici
In un sondaggio condotto da KPMG tra i dirigenti del settore sanitario, quattro quinti dei dirigenti hanno dichiarato che il loro sistema informatico è già stato compromesso da attacchi informatici. L'indagine ha interpellato 223 dirigenti di organizzazioni sanitarie commerciali (56%) e non profit (44%), pagatori e fornitori. L'80% dei dirigenti intervistati ha dichiarato di essere stato colpito da sistemi IT compromessi a causa di attacchi informatici.
Palo Alto Networks valuta questa valutazione in modo critico. Poiché tutti i partecipanti al Studio hanno un fatturato di almeno 500 milioni di dollari (e 70% ha addirittura superato il miliardo di dollari), devono gestire un gran numero di endpoint. In base all'esperienza reale, è improbabile che una grande rete ospedaliera che utilizza la tecnologia convenzionale riesca a respingere tutti gli attacchi malware entro due anni, come scrive Security Company. Ciò significa anche che nessun dipendente è stato vittima di e-mail di phishing che inducono l'utente ad ascoltare il file audio "Voicemail Recording.wav.exe", ad esempio. Palo Alto Networks ne dubita e ipotizza una velocità superiore a 80%.
"Il 20% degli intervistati che ha dichiarato che nessuno dei propri sistemi IT è stato compromesso negli ultimi due anni fa molto probabilmente parte di quel gruppo che non ha visibilità sui propri sistemi per rilevare le minacce in una fase iniziale", sospetta Thorsten Henning di Palo Alto Networks. "Molte istituzioni sanitarie non hanno ancora la capacità di rilevare e prevenire malware ed exploit in tempo reale".
Secondo l'azienda, questo scetticismo è confermato anche in un'altra parte dello studio, dove si legge: "44% degli intervistati hanno dichiarato che la loro organizzazione ha identificato da 1 a 50 tentativi di minaccia informatica negli ultimi 12 mesi. Ciò indica che le organizzazioni sanitarie non sono particolarmente efficaci nell'identificare, catturare e gestire le minacce".
Tuttavia, secondo l'azienda di sicurezza informatica, esistono diverse best practice per proteggere efficacemente le reti ospedaliere di oggi. In questo modo si eviterebbero le minacce che colpiscono i dispositivi medici in rete, i dati dei pazienti e le cure generali dei pazienti. Vengono citate le seguenti misure:
- Fornire visibilità e controllo efficace; condividere le applicazioni e le attività con l'obiettivo di ridurre la superficie delle minacce e minimizzare il consumo inutile di larghezza di banda.
- Segmentazione della rete per impedire il movimento di malware attraverso la rete utilizzando un approccio "zero trust".
- Proteggere e difendere i sistemi in tutti i punti della rete, in tutto il traffico di rete, negli endpoint, nei data center, nei siti remoti e nei principali gateway Internet.
- Utilizzate il rilevamento avanzato delle minacce informatiche per rilevare e prevenire sia gli attacchi zero-day che quelli noti.
- Protezione degli endpoint fuori rete e difese continue, indipendentemente dalla posizione o dal dispositivo.
- Garantire una segnalazione tempestiva in modo che i professionisti dell'IT, della sicurezza informatica e del rilevamento delle minacce possano coordinare le azioni.
- Garantire la condivisione e la distribuzione immediata e automatica dei dati sulle minacce tra i sistemi.