In un settore in cui una vulnerabilità non si traduce soltanto in una perdita finanziaria ma può arrivare ad essere causa di un incidente mortale, essere pronti a difendersi diventa un aspetto ancora più cruciale.

In questo senso, le aziende sanitarie sono un bersaglio privilegiato per attori malevoli e criminali informatici, sia per l’alto valore dei dati interessati sia per il grande mercato che si sta sviluppando nel Dark Web.

Healthcare: il principale settore target per i cybercriminali

Il settore sanitario è uno tra i più esposti ad attacchi cyber di varia natura, forse anche più di altri settori industriali.

Di seguito riportiamo alcune delle cause di questa tendenza.

Transizione digitale – Il settore Healthcare, insieme al settore BFSI e Manufacturing, subirà la maggiore trasformazione digitale entro il 2030, con un conseguente incremento del rischio cyber connesso all’utilizzo di nuove tecnologie.

Grande valore del dato “medico” – Un dato medico può raggiungere un valore fino a 20 volte superiore di un dato bancario o di una carta di credito. Questo rende le infrastrutture sanitarie tra le più esposte verso attacchi di tipo ransomware.

Crescita dell’loT – La forte crescita di utilizzo di dispositivi connessi all’interno di infrastrutture sanitarie le renderà sempre più esposte e vulnerabili ad attacchi hacker.

Facili entry-points – I device medicali, seppur non portatori diretti di dati sensibili, sono veicoli critici verso il network di un ospedale e facili da compromettere da parte di hacker, poiché spesso privi di layer di sicurezza dedicati, al contrario di quanto avviene per laptop o computer.

Informazioni esposte – In un settore time-critical, in cui dati sensibili sono condivisi e messi a disposizione di chi opera, i dispositivi con accesso non protetto rappresentano ottime opportunità per attori malevoli.

Personale incauto – I professionisti sanitari spesso mancano delle necessarie conoscenze fondamentali in ambito di sicurezza on-line, diventando loro stessi un primo fattore di rischio cyber. In questo caso, corsi di security awareness si possono rivelare estremamente utili.

Tecnologia datata – Budget limitati ed esitazione nell’accogliere nuove tecnologie spesso si traducono nell’utilizzo di software “end-of-life” non aggiornati, portatori di vulnerabilità critiche.

Accesso remoto – Lavorare in squadra, anche da remoto o in località distanti, è spesso fondamentale nel settore healthcare. È importante quindi monitorare l’identità e la provenienza degli accessi per non esporsi al rischio di data breach.

Nessuno è totalmente al sicuro – Anche le strutture sanitarie medie e piccole non possono dare per scontato il tema della sicurezza. Infatti, sono proprio i target preferiti di alcune categorie di hacker, in quanto adottano soluzioni difensive spesso scarse o obsolete.

Valore e trend degli attacchi al settore Healthcare

Secondo il Sole 24Ore, il valore di una singola cartella sanitaria presente oggi sul Dark Web si aggira intorno ai 2000 dollari, fino a 20 volte superiore rispetto a dati estrapolati da carte di credito o di pagamento in generale.

Nel 2022, in Italia, si è registrata una ulteriore crescita degli attacchi cyber verso il settore sanitario, quasi il doppio rispetto a soli 4 anni fa (Rapporto 2023 sulla Sicurezza ICT in Italia, Clusit).

E sempre nel 2022, in Italia, il settore della sanità è stato quello più colpito da attacchi informatici con oltre il 70% degli attacchi che ha avuto un impatto grave (46%) o molto grave (25%).

Per ridurre il livello di esposizione al rischio cyber, è necessario che le aziende ospedaliere implementino un sistema di tecnologie in grado di rispondere, ma anche di prevedere ed anticipare, gli attacchi cyber tramite l’utilizzo di sistemi di intelligence, auspicabilmente associati all’expertise di un centro operativo di sicurezza (SOC) attivo 24/7.

TelsyMediSOC – la soluzione per la cybersecurity delle aziende ospedaliere

TelsyMediSOC è la soluzione di Healthcare Cybersecurity, gestita dall’iSOC di Telsy, che fornisce ai clienti uno strumento di monitoraggio del rischio cyber reattivo e proattivo all’interno di infrastrutture sanitarie.

Fornisce per tutte le tipologie di dispositivi presenti nella struttura sanitaria (IT, OT, loT e MIoT) una costante protezione contro diverse tipologie di attacco, tra le quali ransomware, malware ed esfiltrazione di dati.

Il cruscotto analitico di TelsyMediSOC sull’utilizzo dei dispositivi consente di gestirne in maniera ottimale la distribuzione tra i vari siti e ridurne il periodo di inutilizzo.

Inoltre, gli indici “Patient Safety”, “Patient Confidentiality” e “Service Disruption” consentono di assegnare la giusta priorità alle azioni di remediation.

TelsyMediSOC è progettato per connettersi con tecnologie SIEM, SOAR, Firewall, NAC, RTLS e con altri sistemi IT e di sicurezza sanitari.

Permette la micro-segmentation dei dispositivi attraverso la creazione, il collaudo e l’implementazione, anche automatica, di policy per la protezione dei dispositivi, oltre all’identificazione ed alla remediation immediata e reattiva ad attacchi “live” che avvengono sui device connessi.

Le funzionalità principali di TelsyMediSOC

In un settore time-critical come quello Healthcare, affidare la gestione della tecnologia ai professionisti dell’iSOC di Telsy permette a ciascuna organizzazione di dedicarsi completamente alle proprie attività giornaliere e a non disperdere risorse in attività di security labour-intensive.

Il servizio TelsyMediSOC si compone di 3 funzionalità principali:

Asset lnventory & Visibility

La funzionalità consente 3 diverse viste:

Vista «Card» – Fornisce una vista degli asset raggruppati per tipologia ed associa, per ciascuna tipologia, il relativo livello di rischio attraverso una barra cromatica.

Vista per device – Fornisce una vista per singolo device, con informazioni specifiche di varia natura, tra cui livello di rischio associato, mappa delle connessioni e statistiche di utilizzo.

Vista per gruppo – Per ciascuna tipologia di device, fornisce una lista specifica degli apparati con indicazione, per ciascuno, di informazioni sintetiche di dettaglio.

Risk ldentification

Composta da 4 elementi interoperanti:

Heatmap dei rischi – Fornisce una vista dei rischi in base all’impatto potenziale in termini di sicurezza dei pazienti, riservatezza delle informazioni e interruzione di servizio.

Utilizzo dei dispositivi – Fornisce grafici e viste in merito al grado di utilizzo dei device, per gruppo e per singolo apparato a supporto del processo decisionale di distribuzione ottima dei device.

Mappa del rischio – Fornisce una vista che associa la probabilità di exploitation di una vulnerabilità al potenziale impatto associato.

Classificazione del rischio – Fornisce un cruscotto sintetico di tutti i rischi identificati e sospetti nonché i rischi mitigati e inattivi.

Mitigation, Detection & Response

La funzionalità comprende 4 feature distintive:

Postura di Sicurezza – Vista generale sullo score di sicurezza dell’organizzazione e suggerimenti di mitigation per tipologia di device.

Supporto all’indagine forense – Vista di dettaglio sulla minaccia rilevata e drill­down sull’intera kill-chain dell’attacco.

Alert Critici e Response Immediata – Al rilevamento di anomalie critiche vengono fornite informazioni di dettaglio sulla minaccia rilevata ed azioni di response immediate.

Quick Wins – Suggerimenti su azioni di mitigation immediate per il miglioramento della postura di sicurezza, su base Security (e.g. E-W Segmentation), Biomed (e.g Update Firmware) o Executive.

Scopri di più si questa e altre soluzioni cyber di Telsy