Cybersecurity nelle strutture sanitarie: Le ragioni dietro gli attacchi mirati

All Posts

Gli attacchi hacker alle strutture sanitarie, come ospedali, cliniche private e laboratori, stanno aumentando sia in Italia che nel resto del mondo.


Le aziende sanitarie italiane sono considerate a rischio di attacchi informatici e hanno ridotte capacità di reazione.

I dati delle strutture sanitarie sono diventati preziosi per gli hacker, in particolare le cartelle cliniche che possono essere vendute nel Dark web.

Gli ospedali e le cliniche sono vittime perfette perché non possono permettersi periodi di disservizio e i criminali informatici cercano di sfruttare la loro importanza per estorcere un riscatto.

La crescente presenza di dispositivi IoT nel settore sanitario aumenta la possibilità di attacchi.

Sembra una matassa irrisolvibile se si guardano le sfide che la sicurezza informatica nel settore sanitario deve affrontare:

1. Vincoli di budget
Programma di sicurezza informatica costosa, a causa degli strumenti, delle licenze e del personale necessari. 
2. Mancanza di pianificazione della risposta agli incidenti 
Processo di gestione degli incidenti, minacce informatiche o violazioni di difficile attuazione.
3. Capacità di rilevamento limitate 
Difficoltà nel rilevare e rispondere alle minacce zero-day e ad altre minacce avanzate. 
4. Affaticamento degli avvisi 
Difficoltà nella gestione quotidianamente gli avvisi generati dai propri strumenti di sicurezza. 
5. Lacuna di talenti nella sicurezza informatica
La quantità di lavoro per creare un centro operativo di sicurezza (SOC) dedicato è scoraggiante. 
6. Sfide con la sicurezza del cloud
Lo storage e le applicazioni cloud come i due aspetti più difficili da proteggere dell'ambiente digitale.


Cyber attacchi Healtcare 2018/22
Figura 1: Trend dei cyber attacchi nel settore sanitario nel periodo 2018 - 22 in Italia
Tecniche dei Cyber Attacchi
Figura 2: Tecniche di attacco nel settore sanitario nel periodo 2018-22 in Italia 

Alosys consulenza e servizi gestiti nella sanità

L'implementazione di nuove tecnologie e processi di sicurezza richiede tempo e risorse. 
Possiamo aiutarti a proteggerti dall'escalation degli attacchi informatici aiutandoti a implementare le modifiche necessarie per aumentare la "copertura" della sicurezza, ridurre i rischi e il burnout del personale, senza sovra estendere il budget. 

 

New call-to-action