Negli ultimi 7 mesi abbiamo assistito ad un importante cambiamento nel modo in cui lavorano le imprese, gli istituti di istruzione e persino le agenzie governative. Quasi tutti sono passati a lavorare in modalità smart working.
Ospedali, case di cura e istituti di ricerca, tuttavia, sono una delle principali eccezioni alla tendenza al lavoro a distanza che per necessità, hanno mantenuto il "business as usual".
La diffusione della pandemia ha fatto sì che questi istituti fossero (e sono tutt’ora) in prima linea nella lotta globale contro il coronavirus. Pertanto, alcuni di noi avrebbero potuto immaginare che questo settore critico sarebbe stato risparmiato dai criminali informatici, ma non è quello che è successo.
L'era del Covid-19 è caratterizzata da un forte incremento degli attacchi informatici, da parte di molteplici attori e per diverse motivazioni, che purtroppo ha colpito anche il settore sanitario.
Ad agosto, la situazione era diventata così grave che il presidente del Comitato internazionale della Croce Rossa ha avvertito il Consiglio di sicurezza delle Nazioni Unite sull'aumento degli attacchi informatici contro gli ospedali:
"Se gli ospedali non possono fornire cure salvavita nel bel mezzo di una crisi sanitaria o un conflitto armato, intere comunità soffriranno ".
Quanto è Efficace la Sicurezza Informatica Sanitaria?
In questo articolo, SentinelOne esamina quali sono i fattori che contribuiscono a confermare che il settore sanitario è nel mirino dei criminali informatici.
Infrastruttura Debole, Stressata all’Estremo
L'infrastruttura IT degli ospedali è grande, complessa e spesso datata. In passato gli ospedali e le strutture sanitarie non dovevano aderire a una rigorosa regolamentazione informatica come hanno fatto banche, compagnie assicurative e strutture critiche.
L’ambiente IT delle strutture ospedaliere è composto molto spesso da sistemi legacy e tali strutture non dispongono della forza lavoro qualificata per mantenerli ed affrontare nuove minacce informatiche.
L'intera infrastruttura IT degli ospedali è oggigiorno sottoposta a uno stress estremo, a causa del lavoro da remoto e dai vincoli legati al Covid, nonché alla crescente domanda dei servizi.
Dispositivi Deboli
Inoltre, gli ospedali e le strutture di assistenza sono stati costretti ad implementare tecnologie di monitoraggio remoto in un arco di tempo breve per accogliere i pazienti Covid.
Hanno infatti acquistato apparecchiature di comunicazione (come router domestici), telecamere IP e altri sensori, tutti collegati alle reti locali. Ciò significa che i dispositivi sono stati introdotti in ambienti sensibili senza un'adeguata due diligence.
Molti di questi dispositivi hanno credenziali predefinite; ciò significa che i criminali informatici potrebbero sfruttarli come punto di accesso alla rete.
Telesalute
Il Covid ha anche accelerato l'adozione di Telesalute (ovvero la “salute da remoto”), app per la salute e apparecchiature di monitoraggio remoto. Se dovessimo speculare, la velocità con cui queste tecnologie sono state adottate non ha consentito penetration test e verifiche adeguate, il che significa che la superficie di attacco è stata aumentata di dieci volte.
Fornitori di Terze Parti: i Rischi
Gli istituti sanitari lavorano con una moltitudine di fornitori di terze parti: fornitori di servizi, agenzie statali e federali, università e società no profit. Questa catena di approvvigionamento rappresenta un rischio significativo, poiché è estremamente difficile garantire che tutti questi fornitori rispettino lo stesso standard di sicurezza informatica, una debolezza che spesso gli hacker sfruttano.
Children’s Minnesota, una delle più grandi organizzazioni sanitarie per bambini negli Stati Uniti, ha recentemente annunciato che i dati personali di oltre 160.000 pazienti potrebbero essere stati compromessi a causa di un precedente attacco ai danni di Blackbaud, una società di software cloud.
Anche i fornitori che sono specificamente selezionati per assistere con le operazioni di sicurezza a volte possono commettere errori con gravi conseguenze. I medici di emergenza Elite, ad esempio, hanno assunto un fornitore di terze parti per smaltire in modo sicuro le cartelle cliniche di due decenni. Tuttavia, i fascicoli con i dati sono stati trovati in una discarica locale, il che ha comportato una massiccia violazione di circa 550.000 pazienti.
Personale Stanco, Cultura della Sicurezza Debole
Non è un segreto che i professionisti stanchi e oberati di lavoro commettano più errori. Questo vale per la chirurgia e anche per la sicurezza informatica. Una ricerca ha rilevato che i medici raramente chiudono a chiave le proprie postazioni di lavoro quando si allontanano per curare un paziente, anche se sarebbe necessario.
Se consideriamo il duro periodo che stanno affrontando attualmente, non sorprende che gli errori relativi all'IT sono aumentati, e ciò potrebbe mettere a repentaglio l'intera organizzazione.
Tutti i fattori discussi sopra purtroppo contribuiscono al fatto che le strutture sanitarie soffrano gravemente di attacchi informatici.
In che Modo gli Attacchi Informatici alla Sanità si Sono Intensificati Durante il Covid-19?
Gli attacchi informatici, e in particolare gli attacchi ransomware contro gli ospedali, sono aumentati in numero e gravità negli ultimi 7-8 mesi. Almeno 41 operatori sanitari hanno subìto attacchi ransomware nella prima metà del 2020 e da allora un numero crescente di ospedali è stato preso di mira.
Nell'incidente più recente, Universal Health Services (UHS), un ospedale Fortune 500 e fornitore di servizi sanitari, è stato colpito da Ryuk Ransomware, che ha avuto un impatto su tutte le strutture statunitensi.
Gli Attacchi Quasi Sempre Provocano Violazioni dei Dati
Viste le tipologie più aggressive di ransomware e altri malware che che si impossessano di dati, non c'è da meravigliarsi che quasi tutti gli attacchi informatici si traducano in una violazione dei dati.
Questi sono finanziariamente costosi, danneggiano la reputazione, causano danni ai pazienti e provocano inevitabilmente problematiche a livello normativo.
Il numero di archivi compromessi da attacchi informatici e violazioni dei dati è in aumento, secondo HIPAA Journal:
“Anche i costi stanno aumentando. Uno studio IBM ha rilevato che il costo medio di una violazione dei dati sanitari è di circa 7,13 milioni di dollari a livello globale e di 8,6 milioni di dollari negli Stati Uniti. Ciò rappresenta un aumento del 10,5% anno su anno”.
Protezione da Minacce Informatiche
Nonostante l’attuale situazione relativa alla sicurezza informatica sanitaria, ci sono alcune iniziative internazionali, nazionali e private che tentano di migliorare le cose.
Israele ha annunciato piani per un programma nazionale per la difesa degli ospedali. Nel Regno Unito, è stato istituito un fondo per fornire formazione e certificazione informatica gratuite al governo.
Non sono solo i governi ad assistere il settore sanitario. CTI-league è un'organizzazione fondata all'inizio di quest'anno che comprende oltre 3.000 esperti informatici e fornisce assistenza gratuita alle strutture sanitarie. Offrono quattro servizi pro-bono: neutralizzazione, prevenzione, supporto, assistenza relativa alla salute.
Cosa Possiamo Fare?
In medicina, si dice spesso che prevenire è meglio che curare. Questo è vero anche per la sicurezza informatica. Di seguito alcuni aspetti da prendere in considerazione per migliorare immediatamente la posizione di sicurezza informatica delle strutture sanitarie.
Sicurezza della posta elettronica - Molti attacchi informatici prendono di mira il personale che lavora nelle strutture sanitarie. Una migliore consapevolezza dei rischi ridurrà le possibilità di scaricare documenti o di fare clic su collegamenti sospetti.
Dispositivi con connessione a Internet- La posta elettronica non è l'unico vettore di attacco. Molti attacchi informatici utilizzano porte aperte e protocolli di accesso remoto. Tale problematica richiede cura e attenzione, ma è gestibile. Solo le porte necessarie dovrebbero essere aperte a Internet. In effetti, i ricercatori hanno scoperto che le porte RDP vulnerabili aumentano la probabilità di un attacco ransomware di successo del 37% e alcuni hacker si impossessano e vendono credenziali RDP sul darkweb.
Furto di credenziali - Una volta ottenuto l'accesso, gli aggressori utilizzano strumenti come Mimikatz per impossessarsi delle credenziali e accedere ai server per entrare all’interno della rete. Avere password robuste ridurrà le possibilità che abbiano successo.
Sicurezza degli Endpoint - Gli endpoint sono mezzi di accesso critici alla rete e alle risorse. Disporre di una soluzione avanzata per la sicurezza su tutti gli endpoint e i server è necessario per migliorare la resilienza della sicurezza informatica all’interno di un’organizzazione sanitaria.
La nuova generazione di Endpoint Protection di SentinelOne permette di proteggere la rete e tutti i dispositivi Endpoint contro qualsiasi tipo di minaccia, conosciuta ed ignota, compresi gli attacchi zero-day.
Prevenzione, rilevamento, risposta, remediation ed analisi forense in un'unica piattaforma completa ed integrata basata su machine learning ed intelligenza artificiale.
Se vuoi scoprire di più sulle funzionalità della soluzione SentinelOne invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriori informazioni o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.