Aggiornamenti recenti Maggio 29th, 2020 4:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Allarme dell’NSA: hacker russi di Sandworm all’attacco dei server email
- Quando i rischi più gravi provengono dall’interno
- Il malware Valak si evolve: ora punta alle grandi aziende
- Adesso eBay controlla la presenza di sistemi di controllo in remoto
- Bug nel 70% delle applicazioni a causa delle librerie open source
Cybersecurity e rischi nel mercato Healthcare. Scenario e previsioni per il 2020
Sono passati due anni dallo scoppio della pandemia del famigerato ransomware WannaCry che ha portato alla paralisi tante strutture mediche e molte organizzazioni in tutto il mondo. Da allora molte strutture e organizzazioni hanno alzato l’allerta circa i possibili rischi rappresentati dalle cyberminacce nel settore sanitario, tuttavia la mancanza di consapevolezza sulle minacce legate ai processi di digitalizzazione e la scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie, potrebbe agevolare nel 2020 il lavoro dei cybercriminali nel furto e nella compromissione di cartelle cliniche digitali. In generale gli esperti di Kaspersky prevedono un aumento di attacchi verso strutture sanitarie nei paesi in via di sviluppo o verso istituti o aziende farmaceutiche impegnate in attività di ricerca.
L’impatto del fattore umano sulle problematiche di cybersecurity è stato analizzato e quantificato nel tempo grazie a diverse ricerche e indagini condotte da Kaspersky. Una di queste ha coinvolto i dipendenti del settore sanitario negli Stati Uniti e in Canada, rivelando che quasi un terzo delle figure intervistate (il 32%) non ha mai ricevuto alcuna formazione in tema di cybersecurity dalla propria azienda. Un dipendente su 10 in posizioni dirigenziali ha anche ammesso di non essere a conoscenza dell’esistenza di una policy aziendale legata alla cybersecurity all’interno della propria organizzazione.
La mancanza di standard di sicurezza adeguati nei dispositivi medicali che fanno parte del mondo dell’Internet of Things è un altro problema serio. Nel corso dell’anno, i ricercatori di Kaspersky hanno rilevato una serie di vulnerabilità in diverse apparecchiature. La speranza è che, concentrando sempre di più l’attenzione su questo tipo di temi, i produttori collaborino più attivamente con la community della sicurezza informatica e contribuiscano alla creazione di un ambiente sempre più sicuro per il mondo della “smart medicine”.
Che cosa ci sia aspetta quindi nel 2020 per il settore Healthcare in relazione alle problematiche di cybersecurity?
Secondo il Kaspersky Security Bulletin, un documento che raccoglie le previsioni legate alla sicurezza informatica per il 2020 e una serie di articoli analitici dedicati ai principali cambiamenti che riguardano il mondo della sicurezza informatica, dovremmo tener conto di quattro principali fattori di rischio:
- Crescita dell’interesse verso le cartelle cliniche digitali nel Dark Web
Le ricerche condotte da Kaspersky sui forum online mostrano che questo tipo di dati possono valere anche più delle informazioni relative alle carte di credito. Questa tendenza potrebbe determinare una diffusione di nuovi tentativi di frodi online: truffare i pazienti o i parenti potrebbe essere più facile avendo a disposizione le informazioni sanitarie delle persone.
- L’accesso a informazioni riservate dei pazienti potrebbe portare non solo al furto, ma anche alla modifica delle cartelle cliniche stesse.
Una tendenza che potrebbe condurre ad attacchi mirati per compromettere i risultati a livello di diagnostica. È bene tenere a mente che, secondo le statistiche generali, sono proprio gli errori diagnostici una delle prime cause di decesso dei pazienti.
- Aumento del numero degli attacchi rivolti ai dispositivi di strutture sanitarie di paesi che hanno avviato da poco il processo di “digital transformation”.
Kaspersky crede che, nel corso 2020, verranno perpetrati molti attacchi ransomware mirati verso le strutture in via di sviluppo. Gli istituti medici si stanno trasformando via via in infrastrutture di tipo industriale. La perdita di accesso ai dati interni (come le cartelle cliniche digitali) o alle risorse interne (come le apparecchiature mediche connesse all’interno degli ospedali) potrebbero portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento.
- Maggiori attacchi mirati verso istituti di ricerca medica e aziende farmaceutiche che conducono attività di ricerca innovative.
La ricerca in ambito medico è un’attività estremamente costosa; Kaspersky è convinta che i gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
La guida da scaricare: i 14 problemi più comuni nelle grandi aziende
Approfondimenti
-
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco... -
Nuova campagna di truffe per i buoni spesa gratuiti In questi giorni di lockdown, dove le persone sono tenute a... -
Vulnerability Management, cos’è e come implementarlo Quando si tratta di verificare l’esposizione ad attacchi... -
La “nuova normalità” della security secondo Trend Il rapporto della società di sicurezza fa il punto sul...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Allarme dell’NSA: hacker russi di Sandworm all’attacco... I servizi segreti USA sollecitano ad aggiornare i server... -
Il malware Valak si evolve: ora punta alle grandi aziende Dopo mesi in cui lo hanno usato per diffondere altri... -
Adesso eBay controlla la presenza di sistemi di controllo... Il sito di e-commerce ha introdotto un sistema di... -
Bug nel 70% delle applicazioni a causa delle librerie open... L’uso intensivo di librerie “aperte” e il riutilizzo... -
Nuovo jailbreak per iOS. E funziona anche sulla nuova... Si chiama unc0ver 5.0 e .0 sfrutta una vulnerabilità...
Safer Internet Day: gli utenti non conoscono i rischi
App di messaggistica, videochiamate, siti di e-commerce, piattaforme di prenotazione... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Report sicurezza enterprise 2020 e il libro gratuito sulla visibilità completa della rete
IL MODULO PER SCARICARE IL REPORT COMPLETO E L’EBOOK GRATUITO...
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...