Print Friendly, PDF & Email

L’healthcare è tra i primi obiettivi dei cyber-criminali. I recenti dati rilasciati nel Rapporto Clusit Healthcare evidenziano che il numero di attacchi che hanno colpito il settore healthcare andati a buon fine è raddoppiato negli ultimi 4 anni e nei primi tre mesi del 2023 è balzato al 17%, mentre negli scorsi anni il settore healthcare ha rappresentato dal 10% al 12% circa del totale di attacchi, confermandosi quindi non solo il settore maggiormente colpito, ma anche un settore in continuo peggioramento.

Man mano che nel settore aumenta l’adozione del cloud cresce anche il potenziale del fattore rischio per le aziende sanitarie edell’healthcare in generale. Gli attaccanti rivolgono sempre di più l’attenzione agli ambienti in cloud come trampolino di lancio per i loro attacchi informatici e la recente ricerca sul settore healthcare condotta dai Netskope Threat Labs ha dimostrato che il 42% dei malware inviati a dipendenti di imprese sanitarie da marzo 2022 a febbraio 2023è stato distribuito tramite applicazioni cloud. Per ridurre al minimo il verificarsi di incidenti informatici di grande entità in grado di interrompere le operazioni sanitarie, preservando però i vantaggi apportati dalle soluzioni in cloud, il settore deve aggiornare i suoi standard di sicurezzza.

La crescente“digitalizzazione della salute” sta accelerando l’adozione del cloud nel settore sanitario. La ricerca Netskope mostra che i dipendenti delle aziende sanitarie utilizzano già, in media, 22 diverse applicazioni in cloud al mese e, tra le più popolari,figurano quelle delle suite Microsoft e Google. Inoltre, la maggior parte dei provider di software per la gestione clinica e ambulatoriale e per la registrazione elettronica dei dati sulla salute stanno migrando i clienti alla rispettiva versione in cloud, con la conseguente integrazione di una miriade di applicazioni di nicchia per ottimizzare i processi trasversali a team medici e reparti.

Anche il modo in cui funzionano le aziende sanitarie sta cambiando, e le reti perimetrali insieme a loro. Molti medici e infermieri lavorano in diverse sedi facenti capo allo stesso ente, passando talvolta di sede in sede nello stesso giorno, mentre magari un altro staff medico svolge una ricerca presso un’università vicina. Nel farlo, accedono a dati sensibili e li condividono da sedi e dispositivi diversi, e il cloud consente loro di svolgere tutte queste agilissime operazioni. 

La sua adozione è necessaria, perché la salute non può restare ai margini della trasformazione digitale, e il cloud è uno dei componenti chiave del progresso. Anche facilitare il trasferimento e l’accesso alle informazioni tra gli stakeholder del settore medico e sanitario, tra cui i servizi governativi come Medicare o i futuri strumenti di identificazione digitale, dipenderà in larga parte dal cloud per le infrastrutture essenziali. 

Nonostante il suo potenziale di trasformazione dell’healthcare, l’uso del cloud cela nuovi rischi. I cybercriminali, siano essi spinti da obiettivi geopolitici o economici, puntano sempre di più al crescente numero di ambienti in cloud nel settore sanitario che, quindi, vanno necessariamente protetti. Alcune tecniche di attacco degli hacker ne testimoniano la creatività. 

Ad esempio, alcuni attaccanti hanno creato delle finte applicazioni in cloud, travestite da tool legittimi, che consentono agli utenti di registrarsi o accedere collegando i loro account professionali di Microsoft o Google. Una volta che le finte app si sono collegate agli account di Google Drive o SharePoint, diventano l’accesso tramite il quale gli attaccanti possono navigare nei sistemi dei loro obiettivi ed estrarre informazioni sensibili, spesso indisturbati per settimane, se non mesi. 

Ad oggi, sono molti gli incidenti informatici che si originano dal cloud per mano di attaccanti che sfruttano una vulnerabilità tecnica, compromettendo un fornitore di cloud, sfruttando in modo opportunistico cartelle non protette, o riuscendo a rubare le credenziali di accesso di un dipendente a un’applicazione in cloud connessa allo stack tecnologico di un’azienda. 

Le violazioni dei dati negli ultimi anni hanno dimostrato quale rischio rappresentano gli ambienti in cloud non controllati.

Il suggerimento per le aziende sanitarie e mediche è di evitare scenari come questi, fruendo però di tutti i vantaggi del cloud, senza temere i potenziali rischi correlati.

Usare una tecnologia di sicurezza che controlli tutti i download eseguiti da internet da parte di dipendenti e staff medico e, aspetto fondamentale, includere i servizi in cloud in questi controlli, per garantire che non contengano virus o software dannosi.

Istruire lo staff sul fatto che alcuni tipi di file, come quelli eseguibili o i file di archivio, vengono spesso usati per avviare attacchi informatici; di questi vanno monitorati in particolare il download e l’esecuzione.

Bloccare i download e gli upload da/a applicazioni e servizi in cloud che i dipendenti e lo staff medico non devono necessariamente utilizzare. Questa operazione può aiutare a prevenire il rischio di errore umano, intenzionale o accidentale. 

Prendere in considerazione soluzioni che bloccano il traffico che non appare sicuro. Ciò aiuta a fermare gli attaccanti dal fare danni maggiori una volta che sono entrati nella rete.

Sfruttare i tool di isolamento del browser da remoto che mantengono la rete e i computer protetti anche quando lo staff visita siti web rischiosi.

(di Alberto Filisetti, Country Manager di Netskope)

Articoli correlati:

  1. Il settore della sanità è in ritardo nell’adozione del multicloud ibrido ma si prevede una crescita esponenziale nel breve termine
  2. Cybersecurity in sanità: il costo medio totale di un attacco IT è di quasi 5 milioni di dollari
  3. Oracle aiuta le organizzazioni sanitarie a migliorare la gestione dell’inventario
  4. Una nuova soluzione di sicurezza Zero Trust per le organizzazioni del settore della sanità
  5. Nel secondo trimestre 2023 raddoppiati gli attacchi alla sanità
Share Button
Post Views: 585