NIS2 e registrazione al portale ACN: guida per le aziende
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Ogni nuovo incidente informatico nel settore sanitario fa riemergere il tema della messa in sicurezza degli asset informativi nel mondo sanitario.
I vettori che possono essere sfruttati per mirare ai dati sensibili in ambito sanitario sono molteplici e la loro conoscenza è fondamentale per poter mettere in atto un’efficace strategia di difesa del perimetro.
Possiamo identificare 4 fattori di rischio per la sicurezza informatica delle strutture sanitarie, scopriamoli in questo articolo.
Le strutture sanitarie conservano una quantità impressionante di dati che per la loro confidenzialità sono nel mirino degli attaccanti. Proprio per questo motivo esistono molteplici regolamentazioni a cui queste realtà dovrebbero sottostare:
Il secondo è legato all’incremento dell’utilizzo di dispositivi edge per fornire assistenza e facilitare la comunicazione con le strutture sanitarie. I dispositivi medicali sono utilizzati per scopi specifici (esempio per il monitoraggio dei pazienti) e a volte non supportano le patch più recenti e vengono collegati alla rete interna per poter scambiare informazioni con altri sistemi di refertazione.
Questo vettore viene sfruttato non per estrapolare dati sensibili ma come canale di comunicazione per eseguire pivoting e lateral movement verso sistemi che invece contengono dati più preziosi.
Un fattore è strettamente culturale: le realtà nel settore sanitario mettono i propri dati anche a disposizione di personale che non è formato sui rischi legati a un loro utilizzo inappropriato e non è avvezzo alle normali pratiche di cyber hygiene.
La formazione non è sufficiente se a monte non sono state mappate le tipologie di dato e garantita una sua continuità attraverso backup e framework di Disaster Recovery.
Il quarto e ultimo fattore di rischio è collegato alla forte interazione tra operatori sanitari e l’innovazione di settore attraverso App, Dashboard di Governance e business intelligence sui dati, che ha favorito l’utilizzo di informazioni sensibili non solo per scopi medici ma anche per migliorare la User Experience dei pazienti.
In questo contesto i rischi cyber sono strettamente legati allo sviluppo di codice da parte di team interni e fornitori terzi che potrebbe contenere vulnerabilità o sfruttare dipendenze che le contengono.
Le soluzioni migliori vedono il supporto delle realtà sanitarie attraverso lo sviluppo e il supporto alle strategie di cyber security fornendo:
Scopri i servizi di Cyber Security di Axitea
Interessato alle soluzioni di sicurezza di Axitea?
Il 28 febbraio 2025 è la data fondamentale per tutte le aziende che rientrano nel perimetro della…
Nel contesto della sicurezza moderna, la tecnologia gioca un ruolo cruciale nell’ottimizzazione dei processi di videosorveglianza e…
L’adozione pervasiva dell’intelligenza artificiale generativa nelle organizzazioni ha portato a un’accelerazione senza precedenti nei processi aziendali. Tuttavia,…
Il panorama industriale è in continua evoluzione, trainato dall’avvento delle tecnologie digitali e dell’Internet delle Cose (IoT)….