Telemedicina, assistenza da remoto, diagnosi online. Nell’ultimo anno e mezzo la pandemia ha accelerato il processo di digitalizzazione del settore sanitario. Ma l’attenzione alla sicurezza informatica non può venir meno, soprattutto in un settore importante come quello della Sanità. Denis Cassinerio, Regional Director SEUR di Bitdefender, ci spiega come tutelare la cybersecurity in questo campo.
Sicurezza informatica e Sanità
Nel corso del 2020, il 7% dei pazienti intervistati da Accenture ha avuto un consulto medico da remoto, percentuale salita addirittura a 32% quest’anno. Ma come in tutti i settori, la digitalizzazione comporta maggiori rischi di sicurezza informatica: maggiore il numero delle attività online, maggiore la superficie d’attacco per gli hacker.
Nel maggio 2021, Bitdefender ha realizzato la ricerca Healthcare Cybersecurity in Italia, che riporta dati notevoli. Infatti addirittura il 93% delle aziende del settore sanitario ha subito attacchi informatici. E il 64% ritiene probabile un attacco in futuro. Ma nonostante questo, l’efficienza per la cybersecurity nel settore arriva solo al 49%.
Come spiega Cassinerio: “L’introduzione accelerata di tecnologie, servizi di infrastruttura e fornitori cloud computing e ha aumentato in modo esponenziale la superficie di attacco e l’esposizione ai rischi per il settore sanitario. Queste aziende ora devono considerare la sicurezza e la gestione dei rischi di terzi, assicurandosi anche che questi fornitori, se hanno in gestione anche dati privati, li stiano trattando secondo gli standard di conformità.”
La telemetria di Bitdefender ha registrato ben 7 mila attacchi nel solo mese d’aprile nel settore sanitario. E non è solo l’infrastruttura del nostro Paese a essere a rischio. Pensate che negli Stati Uniti ogni mese nel 2020 sono state violate oltre un milione di cartelle dei pazienti.
Modernizzare la sicurezza nel settore sanitario
Secondo gli esperti di Bitdefender, parte di questi attacchi può essere attribuita all’uso di fornitori cloud di terze parti, che allargano la superficie d’attacco. Per questo motivo, il settore sanitario deve “modernizzare la propria sicurezza informatica nello stesso modo in cui ha modernizzato le sue infrastrutture e i suoi servizi. Devono essere adottati nuovi modelli e strutture di sicurezza all’avanguardia che incorporino la gestione del rischio di terzi, l’uso di fornitori di servizi e infrastrutture cloud in grado di offrire strategie di mitigazione dei rischi e di recovery per le attuali minacce“.
Importante inoltre un approccio lungo tutta la linea della supply chain. Come spiega Cassinerio: “La tua azienda è al sicuro tanto quanto il tuo fornitore meno sicuro“. Quindi bisogna inventariare i propri fornitori, capire quali sono essenziali, quali sono critici e quali hanno informazioni sensibili sui propri clienti.
Inoltre serve fare un inventario completo di dispositivi, reti, partner ed endpoint. Includendo anche dispositivi IoT, device dei dipendenti usati in ambito lavorativo e prodotti per il telelavoro. Se si utilizza un servizio cloud o un sistema EHR, bisogna ricorrere a soluzioni apposite. Nessuna organizzazione è sicura al 100% ma serve un piano per rilevare problemi lungo tutta la rete e un modo di rispondere in caso di incidente.
Per questo, Bitdefender consiglia di rivolgersi a partner dedicati e d’esperienza, che offrano un buon monitoraggio e una risposta efficace per gli attacchi. La trasformazione digitale non può avvenire senza sicurezza.
Potete trovare il rapporto completo a questo indirizzo, da dove potete anche consultare le migliori risorse di cybersecurity di Bitdefender.
- Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
- Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
- Gestione semplificata della sicurezza e dei dispositivi