Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
L’89% delle organizzazioni sanitarie italiane utilizza dispositivi medici con sistemi operativi obsoleti
Secondo quanto emerso dal nuovo report Healthcare 2021 di Kaspersky, solo l’11% delle organizzazioni sanitarie italiane utilizza dispositivi medici che eseguono software aggiornati. L’utilizzo di sistemi operativi legacy (OS), espone le organizzazioni sanitarie a maggiori vulnerabilità e rischi informatici.
Le innovazioni hanno sempre giocato un ruolo fondamentale in campo medico. Durante la pandemia, però, il settore sanitario è stato costretto ad accelerare significativamente l’implementazione di queste innovazioni. Un fenomeno che secondo un recente report di Accenture è stato confermato dall’ 81% dei dirigenti di organizzazioni sanitarie. Per determinare se a questa transizione su larga scala verso la telemedicina corrisponda l’adozione di misure di sicurezza adeguate, Kaspersky ha condotto un sondaggio globale tra i fornitori di servizi sanitari[1].
Dalla ricerca di Kaspersky è emerso che le organizzazioni sanitarie utilizzano, nella maggior parte dei casi, dispositivi medici con un sistema operativo legacy principalmente a causa di problemi di compatibilità, costi elevati degli aggiornamenti o per la mancanza di conoscenze interne su come eseguire gli aggiornamenti.
Percentuali delle organizzazioni italiane che utilizzano dispositivi medici con un sistema operativo legacy e ragioni per cui non sono aggiornati
L’utilizzo di dispositivi obsoleti può provocare incidenti informatici. Quando gli sviluppatori di software smettono di supportare un sistema, interrompono anche il rilascio di eventuali aggiornamenti, che spesso includono patch di sicurezza per le nuove vulnerabilità. Se lasciate senza patch, queste vulnerabilità possono diventare un vettore iniziale di attacco per penetrare nell’infrastruttura dell’azienda, di cui anche gli attaccanti non specializzati possono servirsi. Le organizzazioni sanitarie archiviano un volume notevole di dati sensibili e preziosi che le rendono uno degli obiettivi più redditizi, e i dispositivi senza patch possono facilitare il lavoro degli attaccanti.
Interrogati sulle loro capacità di reazione in materia di cybersecurity, solo il 20% degli operatori sanitari italiani crede che la loro organizzazione sia in grado di bloccare efficacemente tutti gli attacchi alla sicurezza o le violazioni del perimetro. La stessa percentuale è certa che la loro organizzazione disponga di una protezione di sicurezza IT hardware e software aggiornata e adeguata.
Tuttavia, in Italia il 50% degli intervistati ha ammesso che la loro organizzazione ha già sperimentato incidenti che hanno causato una fuga di dati, il 40% un attacco DDoS mentre il 30% un attacco ransomware.
“Il settore sanitario si sta evolvendo verso l’adozione di dispositivi connessi in grado di soddisfare la domanda di maggiore accessibilità alle cure. Questo comporta anche alcune sfide di cybersecurity tipiche dei sistemi embedded. Il nostro report conferma che molte organizzazioni utilizzano ancora dispositivi medici che eseguono vecchi sistemi operativi e si scontrano con alcuni ostacoli che impediscono l’esecuzione degli aggiornamenti necessari. Ad oggi, esistono soluzioni e misure disponibili che possono aiutare a minimizzare i rischi di una strategia di modernizzazione nella sanità. Queste misure, insieme alla formazione del personale medico, possono aumentare significativamente il livello di sicurezza e facilitare il progresso del settore sanitario”, ha dichiarato Cesare D’Angelo, General Manager Italy di Kaspersky.
Per aiutare il settore sanitario a ridurre al minimo la probabilità di incidenti informatici causati da sistemi obsoleti e senza patch, Kaspersky raccomanda di:
- Fornire al personale una formazione essenziale di cybersecurity hygiene, poiché molti attacchi utilizzano il phishing o altre tecniche di ingegneria sociale come vettore iniziale
- Eseguire un audit di cybersecurity delle reti e correggere qualsiasi vulnerabilità rilevata nel perimetro o all’interno della rete.
- Installare soluzioni anti-APT e EDR, come il framework Expert Security di Kaspersky, che consentono la scoperta e il rilevamento delle minacce, l’indagine e la risoluzione tempestiva degli incidenti. Fornire al team SOC l’accesso alla più recente threat intelligence e ad una formazione costante.
- I servizi dedicati, unitamente a una corretta protezione degli endpoint, possono aiutare a difendersi dagli attacchi di alto profilo. I servizi di Managed Detection and Response possono aiutare a identificare e bloccare gli attacchi nella loro fase iniziale, prima che gli attaccanti raggiungano i loro obiettivi.
- Proteggere i sistemi embedded nei dispositivi medici che vengono aggiornati raramente. Kaspersky Embedded System Security è stato progettato per operare efficacemente anche su hardware low-end e legacy e su software obsoleti senza sovraccaricare il sistema. L’aggiornamento più recente della soluzione include funzionalità di gestione basate su cloud che permettono di controllare i dispositivi embedded tramite la stessa console ospitata degli altri endpoint.
Il report completo e i dettagli sullo stato attuale dell’industria della telemedicina sono disponibili a questo link.
[1] L’indagine ha coinvolto un campione di 389 fornitori di servizi sanitari di 36 Paesi. Kaspersky ha intervistato i decision maker dell’industria sanitaria per comprendere come procede la trasformazione digitale in questo settore e quali sono i problemi che andranno risolti per creare un mondo in cui tutti possano avere accesso a cure economiche, veloci e di qualità.
Condividi l'articolo
Gli 8 errori di cyber security da non commettere
RTF Template Injection: ecco la nuova tecnica dei gruppi APT
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
