6 passi per una maggiore resilienza informatica nel settore sanitario
Gli ospedali e le strutture sanitarie sono spesso bersaglio di attacchi informatici. L'aspetto particolarmente preoccupante in questo contesto è che, secondo uno studio internazionale, i costi di recupero degli attacchi ransomware nel settore sanitario sono aumentati in modo significativo.
Con una media di oltre 2 milioni di euro (2,2 milioni di dollari USA), nel 2023 le aziende sanitarie hanno dovuto scavare molto di più nelle loro tasche per tornare operative. Nel 2021 erano ancora sufficienti 1,1 milioni di euro (1,27 milioni di dollari). Ciò significa che i costi di ripristino sono quasi raddoppiati nel giro di due anni. Ciò dimostra che gli attacchi vengono condotti sempre più spesso in modo "professionale" e che le strutture non sono sufficientemente preparate. È quindi solo questione di tempo prima che un attacco informatico paralizzi una struttura sanitaria, causando costi immensi oltre alla potenziale impossibilità di operare. Il peggio potrebbe essere evitato con questi sei consigli.
- Valutazione e gestione del rischio
Un'accurata valutazione del rischio può aiutare a identificare le vulnerabilità dei sistemi IT sanitari. La valutazione deve considerare tutti i potenziali punti di attacco per il ransomware, compresi i dispositivi dei dipendenti, i dispositivi di monitoraggio, i sistemi di accesso remoto e i servizi di terze parti.
- Programmi di formazione e sensibilizzazione dei dipendenti
Il Verizon Data Breach Investigations Report (DBIR) ha rilevato che il 68% delle violazioni dei dati è dovuto a errori umani, tra cui l'ingegneria sociale. Gli esperti avvertono continuamente che gli hacker utilizzano le identità rubate dei dipendenti per sferrare attacchi ai reparti informatici degli ospedali. I programmi di sensibilizzazione possono aiutare a far crescere la consapevolezza dei dipendenti.
- Piani completi per il backup dei dati e il ripristino di emergenza
La preparazione ai disastri è essenziale per riprendersi da un attacco ransomware o da un attacco informatico. Guide con una "guida passo-passo per la creazione di un piano di ripristino in caso di disastro" possono aiutare a prepararsi per lo scenario peggiore.
- Migliorare la sicurezza della rete (compresa la cybersecurity dell'IoT)
Le misure avanzate di protezione della rete sono più importanti che mai. Il NIST Cybersecurity Framework fornisce guide, risorse e modelli rapidi per aiutare le organizzazioni a implementare soluzioni efficaci. Queste dovrebbero includere sistemi di rilevamento delle intrusioni (IDS) e piattaforme di protezione degli endpoint in grado di rilevare e rispondere alle minacce in tempo reale.
- Pianificazione e attuazione degli scenari peggiori
È consigliabile sviluppare un piano di risposta agli incidenti critici che sia specificamente adattato al settore sanitario. Questo piano deve includere ruoli, responsabilità, procedure di risposta e strategie di comunicazione chiare.
- Utilizzo di una piattaforma di backup dei dati standardizzata
Poiché le organizzazioni possono avere dati distribuiti tra diverse strutture, supporti di archiviazione e applicazioni, una soluzione di backup unificata può mitigare l'impatto di un attacco informatico. Le soluzioni più efficaci sono quelle che aumentano la resilienza IT semplificando i processi su tutte le piattaforme di archiviazione, locali, virtuali o nel cloud.
In sostanza, è meglio iniziare che aspettare che tutto sia perfetto. Soprattutto, però, è importante sensibilizzare i dipendenti, perché purtroppo la loro gestione poco attenta delle informazioni e dei dati digitali è una delle ragioni più comuni per cui gli hacker raggiungono i loro obiettivi.
Fonte: www.arcserve.com
