A cura di Nicola Altavilla, Italy & Mediterranean Area di Armis
Che si tratti di un attacco ransomware a una struttura sanitaria o di un attacco contro un produttore o un distributore farmaceutico, qualsiasi interruzione della catena di cura comporta ripercussioni che vanno oltre il semplice disagio. Le operazioni critiche in questo settore sono numerose, ed è estremamente importante che esista una solida gestione della superficie di attacco per le aziende.
Il settore sanitario e quello farmaceutico sono costantemente tra i primi tre settori presi di mira dagli attacchi informatici, con conseguenti interruzioni significative delle operazioni e delle cure per i pazienti. Questi incidenti sottolineano la continua vulnerabilità delle infrastrutture sanitarie essenziali alle attività informatiche e sollevano perplessità sulla preparazione delle organizzazioni a combattere tali minacce.
L’effetto a cascata degli attacchi ai sistemi sanitari interconnessi
Gli attacchi più recenti nel settore sanitario hanno dimostrato che l’incursione avviene in un’area e poi si insinua lateralmente in altre entità e organizzazioni collegate. La ricaduta su più organizzazioni colpite da un singolo vettore di attacco si è estesa in tutto il panorama sanitario, sottolineando l’interdipendenza e l’interconnessione di varie entità all’interno del settore. La situazione è diventata così grave che l’American Hospital Association ha emanato una guida che invita i sistemi interconnessi a disconnettersi l’uno dall’altro fino a quando l’attacco in questione non sarà contenuto.
Uno degli aspetti critici con cui le organizzazioni sanitarie devono fare i conti è la chiara e attuale necessità di attivare pratiche di sicurezza per la gestione della superficie di attacco. In sostanza, la gestione della superficie di attacco (ASM) si riferisce a tutti i punti in cui un’entità non autorizzata possa entrare o estrarre dati da un ambiente. La gestione della superficie di attacco comporta l’identificazione, il monitoraggio e la mitigazione di queste vulnerabilità e vettori per ridurre al minimo il rischio di sfruttamento da parte degli attori delle minacce.
Lezioni da tenere in considerazione per la sicurezza sanitaria
L’importanza e la frequenza con cui i fornitori di servizi sanitari elaborano moltissimi tipi di transazioni sanitarie accentuano l’ampiezza della loro superficie di attacco. Con l’accesso a grandi quantità di dati sensibili dei pazienti, tra cui cartelle cliniche, identità personali, informazioni assicurative e di pagamento, le implicazioni di una violazione vanno ben oltre le semplici interruzioni operative. La compromissione dell’integrità di tali dati comporta gravi rischi per la privacy dei pazienti, la sicurezza finanziaria e persino la sicurezza personale.
Inoltre, la tempistica di un attacco è raramente una coincidenza. Spesso si verificano poco dopo un’acquisizione o una partnership congiunta. Si tratta di un momento opportuno a causa della maggiore suscettibilità durante i periodi di transizione. Le fusioni e le acquisizioni spesso introducono complessità nell’integrazione dei sistemi e nei flussi di lavoro operativi, creando terreno fertile per i criminali che possono sfruttare vulnerabilità e punti deboli noti e sconosciuti.
Il settore sanitario, caratterizzato dalla dipendenza da fornitori di servizi terzi per la gestione e l’elaborazione dei dati, deve affrontare sfide intrinseche alla sicurezza informatica. La natura interconnessa degli ecosistemi sanitari amplifica l’impatto potenziale delle minacce informatiche, rendendo necessario un approccio proattivo per rafforzare le difese.
Ogni incidente di sicurezza serve a ricordare le minacce persistenti che il settore sanitario deve affrontare. Inoltre, i cyberattacchi che prendono di mira il settore sanitario e farmaceutico sottolineano l’importanza cruciale di solide pratiche di gestione della superficie di attacco per le organizzazioni. I criminali informatici continuano a prendere di mira le realtà sanitarie per il valore dei dati in loro possesso, evidenziando l’imperativo di misure di cybersecurity proattive. Ottenendo un’estrema visibilità su ogni dispositivo e su ogni asset, identificando e mitigando le vulnerabilità in tutto il panorama digitale, le organizzazioni possono rafforzare le proprie difese contro le minacce informatiche in continua evoluzione, salvaguardando la continuità operativa, l’integrità dei dati sensibili e la sicurezza dei pazienti da cui può dipendere la vita quando si tratta del settore sanitario e farmaceutico. Le misure proattive relative alla cybersecurity non sono semplicemente consigliabili, ma imperative per preservare la fiducia, la resilienza e la sicurezza nei domini delle infrastrutture critiche.
