Il settore sanitario è in prima linea nella lotta contro il Covid-19 e la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo. Tuttavia, è essenziale cercare di proteggere la superficie attaccabile di un’infrastruttura digitale.
In questo periodo, più che mai, gli ambienti sanitari sono presi di mira. Tra i vari ambiti sicuramente la protezione dei dati è molto importante, ma va evidenziato un nuovo punto di accesso dei cybercriminali, che possono andare ad intaccare gli apparati elettromedicali, specifici nel settore IIoT, anche mentre sono in uso per esami diagnostici, con evidenti conseguenze gravi per la salute dei pazienti.
Qualche dato per riflettere
Nel 2020 il Cybercrime è stato la causa dell’81% degli attacchi gravi a livello globale; le attività di Cyber Espionage costituiscono invece il 14% degli attacchi. Operazioni di spionaggio sono state rilevate dagli esperti Clusit, nell’ultimo rapporto presentato, anche ai danni di molti enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid-19.
Proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi secondo gli esperti. Il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19. In particolare, i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori, come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria, per colpire le proprie vittime. Diverse operazioni di spionaggio sono state compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini. Nello specifico settore della sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi. Sostanzialmente stabili, invece, negli ultimi 12 mesi, gli attacchi globali appartenenti alla categoria Cyber Warfare, la guerra delle informazioni, che costituiscono il 3% del totale.
La fragilità, in questo ambito, è anche dovuta alla presenza di sistemi medicali datati che dovrebbero suonare come un campanello d’allarme per le aziende sanitarie che dovrebbero impiegare tutto lo sforzo possibile per controllare la loro rete, segmentandola per evitare o contenere attacchi. Tutto ciò è complesso ma necessario che avvenga.
Strutture sanitarie preda degli hacker
Trend Micro ha bloccato nel 2020 un totale di 62,6 miliardi di minacce. Nel 2020 l’Italia, preceduta dalla Germania, è il secondo Paese più colpito in Europa, con il 12,2% dei ransomware di tutto il continente. Nel mondo, l’Italia è l’undicesimo Paese maggiormente attaccato da questa minaccia. Ai primi tre posti Turchia, Cina e India.
L’FBI avverte che le aziende sanitarie sono le vittime principali degli hacker, mentre la FDA avvisa che i dispositivi medici necessitano di migliorare la sicurezza, in quanto i regolamenti di compliance sono sempre più complessi.
Le soluzioni di sicurezza Trend Micro possono aiutare le organizzazioni sanitarie a migliorare la sicurezza prima, durante e dopo un attacco. Trend Micro fornisce soluzioni su più livelli che si adattano all’infrastruttura esistente nell’azienda sanitaria, crescono e si modificano al passo con la strategia IT in evoluzione senza interrompere o influire sull’utilizzo del dispositivo medicale e senza mettere a dura prova le risorse IT. Grazie alla tecnologia XGen, cioè tecniche di difesa dalle minacce intergenerazionali che proteggono i server e le applicazioni nel moderno data center e il cloud, previene interruzioni dell’attività.
La tecnologia intelligente, ottimizzata e connessa consente una visibilità e un controllo estesi permettendo ai team di sicurezza a vedere di più e a rispondere più velocemente alle minacce in evoluzione.
Le soluzioni di Trend Micro
Per proteggere le apparecchiature elettromedicali, Trend Micro propone al mercato particolari soluzioni IoT dedicate al settore Healthcare: TXOne networks.
Inoltre, tra le soluzioni, tutte legate alla tecnologia XGen, messe in campo da Trend Micro, che è distribuita, tra gli altri da Arrow, vi sono:
- Trend Micro Network Defense rileva, analizza e risponde alle violazioni della rete, attacchi mirati e minacce persistenti avanzate. Trend Micro Deep Discovery, il cuore della soluzione di difesa della rete, da oltre 4 anni è “consigliato” come sistema di rilevamento delle violazioni da NSS Labs.
- Trend Micro User Protection ha costantemente ottenuto le migliori prestazioni complessive e le percentuali di falsi positivi più basse secondo AV Test.org. Con il monitoraggio proattivo di tutte le informazioni di identificazione personale, è possibile ridurre in modo significativo i rischi associati alla perdita di dati, una preoccupazione fondamentale per la sicurezza e il business per le organizzazioni sanitarie.
- Hybrid Cloud Security di Trend Micro fornisce una sicurezza server avanzata creata appositamente per distribuzioni fisiche, cloud, virtuali e ibride. Dal 2009, gli analisti di IDC hanno classificato Trend Micro come leader globale nella sicurezza dei server.
- Apex Central fornisce una console di gestione centralizzata che offre visibilità totale e unificata sull’intera infrastruttura di sicurezza, semplificando il monitoraggio e la risposta ai problemi di sicurezza in tutta l’organizzazione con risorse minime per i piccoli team di sicurezza.
Tutto questo per proteggere i dati sanitari degli utenti, prevenire violazioni e perdite di dati e proteggere i comportamenti degli utenti finali e i dispositivi endpoint, semplificando la conformità ai requisiti normativi, come GDPR, HIPAA, HITECH, PCI DSS.
I 5 motivi per proteggere i dati con TXOne
Come testimoniano le percentuali Clusit, i malintenzionati sanno che le strutture sanitarie sono disposte a pagare il riscatto per recuperare un sistema compromesso e salvare vite umane. Per impedire loro di sferrare attacchi ransomware e di causare paralisi operativa nella struttura sanitaria, Trend Micro propone di implementare le soluzioni TXOne Networks all’interno dell’ambiente sanitario.
Ed ecco i 5 motivi per proteggere i dati degli ospedali con TXOne:
- Segmentazione trasparente ed efficace della rete sanitaria, attraverso apparati network in grado di implementare funzionalità di “Virtual Patching” che consentono di bloccare gli attacchi destinati ai dispositivi medicali.
- Controllo granulare dei protocolli IT e visualizzazione di protocolli operanti in ambito sanitario come HL7 e DICOM.
- Blocco, attraverso tecnologia endpoint, delle attività eseguibili sui dispositivi informatici garantendo la sicurezza operativa anche di dispositivi con basse risorse computazionali.
- Rimozione rapida di malware, sui dispositivi che non consentono l’installazione di un agent software, attraverso l’utilizzo di una chiavetta USB ingegnerizzata allo scopo.