• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Opinioni»Il settore sanitario nel mirino degli hacker: quali le preoccupazioni?
    Opinioni

    Il settore sanitario nel mirino degli hacker: quali le preoccupazioni?

    By 22 Novembre 2015Updated:2 Marzo 20165 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Il settore della sanità è uno dei più colpiti dagli attacchi dei cybercriminali. Qui una riflessione di Ryan Orsi di WatchGuard

    sanità-hacker

    A cura di Ryan Orsi, Director of Product Management in WatchGuard Technologies

    Non si può negare, hacker e cyber criminali hanno messo gli occhi sul settore sanitario. La sanità è un bersaglio particolarmente seducente per i ‘cattivi’. Oggi le organizzazioni del settore sanitario presentano spesso difese insufficienti per affrontare i moderni attacchi alla sicurezza a causa della loro dipendenza da sistemi di protezione legacy. Ma i dispositivi per la sanità sono sempre più connessi online, esponendosi così a molte nuove minacce, e la loro sicurezza resta spesso un passo indietro rispetto alla tecnologia avanzata che li caratterizza.

    Diventa quindi importante per il settore sanitario identificare quali sono le aree principali che potrebbero essere soggette ad attacchi, dare priorità alle possibili soluzioni e far crescere la consapevolezza in tutto l’ecosistema IT e il pubblico in generale.

    Ecco alcune delle principali preoccupazioni sulla sicurezza che affronta oggi il settore sanitario.

    #1 L’Internet of Things (IoT) è esploso

    Nell’industria sanitaria, IoT significa aggiungere la connettività Internet ai dispositivi medicali che sono sul mercato da un po’ di tempo oppure introdurre prodotti di nuova generazione abilitati per Internet. Questi dispositivi medicali IoT hanno rivoluzionato l’industria aumentando l’efficienza e riducendo i costi.

    Oggi vecchi e nuovi dispositivi medicali devono essere essere in grado di evitare falle di sicurezza: i nuovi dispositivi vengono sviluppati tenendo conto della sicurezza fin dalla loro progettazione (“security by design”) con l’obiettivo di mitigare rischi futuri. Storicamente grandi dispositivi come i raggi X o le macchine per gli ultrasuoni funzionavano con vecchi sistemi operativi desktop/server che avevano vulnerabilità ben note come Windows XP o Unix/Linux. Prima dell’ondata IoT, questi dispositivi non erano certo pensati per essere connessi in rete quindi non erano costruiti con particolare attenzione alla sicurezza informatica. Troppo spesso, le guide per l’utilizzo e l’amministrazione di queste tipologie di dispositivi suggerivano al personale IT di mantenere le password fornite di default per evitare di rompere i contratti di supporto. Il risultato è che risulta facile oggi per i cybercriminali trovare un particolare dispositivo medicale in Internet e ottenere così una backdoor d’accesso alla rete sanitaria.

    Ai dispositivi medicali connessi nell’IoT possono essere applicate patch per le vulnerabilità conosciute così come avviene per i PC e i server aziendali. Livelli di sicurezza aggiuntivi e una completa difesa in profondità sono pratiche necessarie per aiutare a proteggere i dispositivi e le reti. Per esempio, servizi di packet inspection dei moderni firewall avanzati, come antimalware e intrusion prevention nei punti d’ingresso della rete edge, dovrebbero essere considerati come misura minima. Non solo questi livelli di sicurezza aiuteranno a prevenire attacchi, ma rallenteranno anche l’azione di un attaccante e produrranno un volume di dati di log di sicurezza che innalzerà l’attenzione degli amministratori della sicurezza IT permettendo loro di avere una finestra di tempo per reagire ad attività sospette.

    #2 Dispositivi mobili (BYOD) aumentano la superficie d’attacco

    La matematica è semplice. Più punti d’ingresso in una rete sanitaria o affiliata aumenteranno in modo esponenziale le possibilità di una breccia nella sicurezza. Quindi è ovvio che i dispositivi mobili aumentano in modo significativo la superficie d’attacco di un’organizzazione sanitaria.
    Secondo uno studio del Ponemon Institute sulla sicurezza dei dati dei pazienti, l’86% delle organizzazioni sanitarie permettono ai dipendenti e allo staff medico di usare dispositivi mobili (BYOD), ma più della metà non è confidente che i dispositivi mobili di proprietà dei dipendenti o che lo stesso BYOD siano sicuri.
    Questo si aggiunge al fatto che i telefoni mobili stanno diventando un bersaglio sempre più popolare per gli hacker. Non solo gli hacker possono ottenere accesso a informazioni personali presenti sul telefono, ma possono anche usare il telefono come mezzo per evadere i firewall Internet lanciando backdoor dal telefono sulle reti connesse dell’utente.

    #3 – Sicurezza e convenienza sono in contrasto

    La nostra società non ha mai sperimentato prima questo livello di accesso alle informazioni e alla comunicazione globale. Dal momento che le tecnologie continuano a progredire, questo processo non farà altro che continuare a crescere. La facilità di accesso ha un impatto significativo sul nostro comportamento.

    Nel mondo odierno molte persone accedono alle Informazioni Sanitarie Protette (Protected Health Information – PHI) da telefoni mobili e attraverso vari servizi cloud. Sebbene questo tipo di accesso sia conveniente e le applicazioni sembrino simili ad altri servizi per il video, il gaming e il social networking, le persone devono prestare attenzione alla sicurezza quando accedono alle PHI.

    Per esempio, può essere conveniente selezionare l’opzione ‘ricordami le password’ su siti e app che includono PHI. Anche se è conveniente, non si dovrebbe abilitare questa funzione poiché ogni criminale che venga in possesso del tuo telefono (fisicamente o in remoto) sarà in grado di accedere a tutti i tuoi dati senza conoscere le tue password. Potrebbe fare keylog o crackare le tue password anche senza questa funzionalità. E’ quindi importante implementare un’autenticazione a due fattori per rendere i login ancora più sicuri. Questo assicura che se il criminale ha la tua password, non potrà usarla senza un secondo fattore.

    I criminali informatici possono fare 10 volte più soldi sul mercato nero vendendo Informazioni di Identificazione Personale (PII) di quanto potrebbero farne con i dettagli delle carte di credito. All’AHMC Healthcare, furono rubati due notebook contenenti dati PHI crittografati di 729.000 pazienti! Questa breccia ci ricorda che usare software di crittografia e protocolli opportuni per la privacy è un passo relativamente piccolo, ma importante per mantenere al sicuro dati PHI e PII.

    Conclusioni

    Non possiamo permettere che l’adozione di tecnologia nella sanità vada a incidere sulle difese di sicurezza. Sebbene i benefici di dispositivi medicali connessi in rete siano immensi, i rischi per la sicurezza che ne derivano per le informazioni dei pazienti sono molto reali. La tecnologia continuerà a cambiare, e poiché lo fa, i ricercatori di sicurezza, i vendor di sicurezza di rete e i leader della sanità dovranno far fronte comune per trovare un equilibrio tra tecnologia e sicurezza per proteggere in modo efficace l’industria della sanità.

    byod Cyber criminali Hacker internet of things sanità sicurezza WatchGuard Technologies
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.