Potenziali vulnerabilità di sicurezza informatica negli ospedali
I ricercatori di sicurezza stanno scoprendo numerose vulnerabilità, o sistemi scopribili pubblicamente, negli ospedali. Un nuovo rapporto di ricerca di Trend Micro rivela nuove minacce informatiche negli ospedali. Oltre ai sistemi scopribili pubblicamente, i potenziali attacchi alla catena di approvvigionamento sono tra i più importanti vettori di attacco.
Utilizzando il motore di ricerca Shodan, i ricercatori sono stati in grado di trovare numerosi
scoprire vulnerabilità di sicurezza rilevabili e sistemi in rete. Gli esperti stimano il loro numero da 50.000 a 80.000 vulnerabilità in tutto il mondo. Oltre ai dispositivi individuali, questi includono anche reti, database e server con materiale di immagini mediche, come CT, MRT e
Raggi X.
"Mentre la scopribilità per mezzo di Shodan non significa ancora, in linea di principio, che
questi sistemi non sono protetti o vulnerabili. Tuttavia, facilita
I criminali informatici per trovare vulnerabilità di sicurezza per ottenere l'accesso ai sistemi
conservato. Quindi, pone un rischio evitabile e non necessario per
ospedali", spiega Udo Schneider, Security Evangelist di Trend Micro,
i risultati della ricerca.
Le lacune più comuni
I ricercatori stimano gli attacchi DDoS (distributed denial of service) come un
Il tipo più probabile e più pericoloso di cyberattacchi agli ospedali
seguito dal ransomware.
Rischi nella catena di approvvigionamento
Il rapporto evidenzia anche uno scenario di attacco che ha ricevuto poca attenzione fino ad oggi: gli attacchi alla catena di approvvigionamento. Gli ospedali moderni sono sistemi altamente complessi che richiedono una moltitudine di fornitori di servizi e fornitori, e ogni fornitore di terze parti è una potenziale vulnerabilità se non prende la sicurezza informatica seriamente come l'ospedale stesso.
Senza un'adeguata segmentazione della rete e controlli di sicurezza approfonditi da parte di terzi, i manager IT degli ospedali rischiano di compromettere l'integrità dei loro sistemi e potenziali violazioni della conformità.
Raccomandazioni per l'azione
Il rapporto si conclude con una serie di raccomandazioni su come i manager IT degli ospedali possono proteggere i loro sistemi. Oltre alle soluzioni tecniche come una soluzione di sicurezza IT aggiornata e a più livelli, queste includono programmi di consapevolezza e formazione per i dipendenti e i fornitori di servizi. Inoltre, il trasferimento di dati in entrata e in uscita dalla rete dovrebbe essere strettamente regolato e dovrebbe essere sviluppato un piano di risposta per il caso di attacchi informatici.
I ricercatori di sicurezza informatica di Trend Micro, insieme all'organizzazione
HITRUST (Health Information Trust Alliance) per migliorare la sicurezza informatica nella moderna
Ospedali indagati. Il rapporto d'indagine ora pubblicato
Securing Connected Hospitals mostra i vettori di attacco che possono essere sfruttati dal
la crescente digitalizzazione e il networking nel settore sanitario.
Ulteriori informazioni
Il rapporto di ricerca completo Securing Connected Hospitals può essere trovato all'indirizzo.
qui nei seguenti link, in parte in lingua inglese per il download:
https://documents.trendmicro.com/assets/rpt/rpt-securing-connected-hospitals.pdf
Trend Micro ha sviluppato un'architettura di riferimento per la sicurezza dei dispositivi in rete nel
sistema sanitario. Potete trovare informazioni qui:
https://www.trendmicro.com/us/iot-security/Solutions?h=All&v=Health_Care
