Cliniche e ospedali sotto attacco

L’ospedale oncologico di New York è solo l’ultimo di una lunghissima serie di databreach occorsi al settore sanitario, estremamente redditizio per i criminali alla ricerca di dati riservati e sensibili.

Conoscendo tali informazioni si possono vendere identità, diagnosi ed addirittura ricattare le vittime. Ancora una volta fa pensare il fatto che ci si accorga di aver subito un furto di dati solo dopo un discreto lasso di tempo e che si coinvolga una società di consulenza solo per effettuare l’indagine forense, ovvero post-mortem. Basterebbe tenere monitorato il sistema informativo con un servizio di Security Operation Center per accorgersi, ad esempio, che le caselle di posta compromesse venivano accedute da un indirizzo differente dall’usuale.

Oltre al monitoraggio del sistema informativo è fondamentale in un ospedale la gestione delle applicazioni che accedono ai dati e ai privilegi che vengono attribuiti agli utenti. L’attenta pianificazione e implementazione di queste due componenti conferisce al sistema digitale del mondo sanitario un elevato livello di protezione.