Occorrono misure di cybersecurity insieme alla formazione del personale
Uno dei primi passi per avere una sanità digitale efficiente è dotare le strutture sanitarie di adeguate strumentazioni: in Italia, infatti, l’89% delle organizzazioni sanitarie utilizza dispositivi medici con sistemi operativi obsoleti e solo nell’11% dei casi, dunque, i software sono aggiornati. A evidenziarlo è il report 'Healthcare 2021' di Kaspersky, in cui si sottolinea che "l'utilizzo di sistemi operativi legacy (Os), espone le organizzazioni sanitarie a maggiori vulnerabilità e rischi informatici". Nella ricerca si evidenzia, inoltre, che alla base di ciò ci sono principalmente problemi di compatibilità, costi elevati degli aggiornamenti o mancanza di conoscenze interne su come eseguire gli aggiornamenti.
Avere strumentazioni ‘vecchie’ e non al passo coi tempi, può mettere a rischio tutto ciò che riguarda la cybersecurity: quando gli sviluppatori di software smettono di supportare un sistema, interrompono anche il rilascio di eventuali aggiornamenti, che spesso includono patch di sicurezza per le nuove vulnerabilità. Se lasciate senza patch, queste vulnerabilità possono diventare un vettore iniziale di attacco per penetrare nell’infrastruttura dell’azienda, di cui anche gli attaccanti non specializzati possono servirsi. Le organizzazioni sanitarie archiviano un volume notevole di dati sensibili e preziosi che le rendono uno degli obiettivi più redditizi, e i dispositivi senza patch possono facilitare il lavoro degli attaccanti.
Interrogati sulle loro capacità di reazione in materia di cybersecurity, solo il 20% degli operatori sanitari italiani crede che la loro organizzazione sia in grado di bloccare efficacemente tutti gli attacchi alla sicurezza o le violazioni del perimetro.
La stessa percentuale è certa che la loro organizzazione disponga di una protezione di sicurezza It hardware e software aggiornata e adeguata. Tuttavia, in Italia il 50% degli intervistati ha ammesso che la propria organizzazione ha già sperimentato incidenti che hanno causato una fuga di dati, il 40% un attacco DDoS, mentre il 30% un attacco ransomware.
Kaspersky raccomanda di fornire al personale una formazione essenziale di cybersecurity hygiene, poiché molti attacchi utilizzano il phishing o altre tecniche di ingegneria sociale come vettore iniziale; eseguire un audit di cybersecurity delle reti e correggere qualsiasi vulnerabilità rilevata nel perimetro o all'interno della rete; installare soluzioni anti-Apt e Edr che consentono la scoperta e il rilevamento delle minacce, l'indagine e la risoluzione tempestiva degli incidenti. Fornire al team Soc l'accesso alla più recente threat intelligence e ad una formazione costante.
I servizi dedicati, unitamente a una corretta protezione degli endpoint - spiegano gli esperti - possono aiutare a difendersi dagli attacchi di alto profilo. I servizi di Managed Detection and Response possono aiutare a identificare e bloccare gli attacchi nella loro fase iniziale, prima che gli attaccanti raggiungano i loro obiettivi. Ultima raccomandazione: proteggere i sistemi embedded nei dispositivi medici che vengono aggiornati raramente.