I criminali informatici interessati al settore Healthcare hanno a disposizione numerose modalità per infiltrarsi nelle reti e provocare il caos. Canalys ha identificato sette punti critici che possono consentire agli hacker di sottrarre i dati dei pazienti, ed esporre le organizzazioni a frodi e sanzioni.
La scarsità di fondi è una delle principali cause della debolezza delle difese informatiche. Rispetto ad altri settori, la spesa in tecnologia delle strutture sanitarie è molto ridotta. Più della metà investe meno del 10% del proprio budget in tecnologia. Ma un budget limitato significa spesso meno personale dedicato a controllo, prevenzione e ripristino dopo una violazione. Oggi i provider di servizi sanitari delegano queste responsabilità a professionisti IT, più qualificati per gestire le difese necessarie a garantire la privacy dei dati dei pazienti e la conformità agli standard normativi.

I rischi dovuti ai sistemi legacy

I sistemi obsoleti possono essere troppo costosi da aggiornare. Canalys indica quindi tre azioni che gli MSP possono mettere in atto immediatamente per evitare i potenziali rischi dovuti ai sistemi legacy.
La prima è ridurre il numero di versioni e fornitori dei prodotti software, la seconda è segmentare le reti, ad esempio, rimuovendo da Internet le attrezzature critiche vitali e dispositivi simili per isolare un attacco o un incidente, e la terza è creare un diagramma di flusso con le specifiche responsabilità per il Centro operativo di sicurezza (SOC).

Internet of Medical Things e architettura di sicurezza frammentaria

Uno dei principali punti di vulnerabilità è costituito dai dispositivi connessi alle piattaforme cloud sui quali vengono archiviati e analizzati i dati dei pazienti. Uno studio IBM individua in media tra i 10-15 dispositivi connessi per ogni letto di degenza. I dispositivi medici compromessi possono mettere in pericolo la sicurezza e la privacy del paziente, oltre a esporre interi segmenti di utenti che utilizzano questi servizi. I fornitori di servizi sanitari si affidano in genere a diverse soluzioni di sicurezza dedicate e specifiche. Spesso questi sistemi disparati impediscono agli MSP di identificare potenziali cause di attacco e risolvere le vulnerabilità prima che i criminali informatici accedano a dati sensibili o distribuiscano ransomware.

Scam di phishing e ransomware

Gli utenti sono uno dei punti deboli più sfruttati dai criminali informatici. La scarsa consapevolezza del personale sui rischi associati a e-mail e siti web può essere devastante per i professionisti della sanità. Il Dipartimento statunitense per la salute e i servizi sociali (HHS) sta attualmente indagando su centinaia di casi associati al phishing e all’intrusione nei sistemi. Gli istituti ospedalieri sono obiettivi molto appetibili per gli attacchi di ransomware, perché è altamente probabile che gli amministratori paghino il riscatto richiesto. Spesso i fornitori di servizi sanitari cedono con facilità alle richieste di riscatto, per evitare potenziali conseguenze sulle vite dei pazienti nel caso in cui non sia loro possibile accedere alle proprie cartelle, o agli strumenti medicali connessi a Internet.