Sanità sotto Attacco – 7 Buone Pratiche contro i Data Breach Sanitari

Digitree - Security & Peace of Mind / Endpoint Protection  / Sanità sotto Attacco – 7 Buone Pratiche contro i Data Breach Sanitari

Sanità sotto Attacco – 7 Buone Pratiche contro i Data Breach Sanitari

La sicurezza digitale e la protezione dei dati costituiscono attualmente una priorità per ogni tipo di business, ma un settore in cui deve essere considerata di particolare importanza è quello sanitario, i cui clienti sono i pazienti e in cui i dati trattati sono di tipo particolarmente sensibile (storia medica, dati finanziari, numeri di tessera sanitaria ed altre informazioni protette archiviate nel cartella clinica elettronica) per cui la prevenzione di data breach sanitari risulta di capitale importanza.

Nel mese scorso, è stato rivelato che quasi un milione di record appartenenti ai pazienti dell’University of Washington Medicine sono stati esposti online. Per le organizzazioni sanitarie e tutte le aziende del settore, la protezione dei dati non è soltanto un’importante operazione dei business ma un requisito di legge il cui fallimento può avere devastanti conseguenze per l’istituzione ed i suoi clienti.

Che cos’è un data breach sanitario?

I data breach sanitari comportano la perdita di dati clinici a causa di furto, accesso non autorizzato, problemi tecnici dei sistemi e malicious hacking. I dati comprendono dettagli finanziari e relativi alle assicurazioni sanitarie, nonché dati clinici conservati in forma cartacea, come riproduzione su nastro o in formato digitale.

Se nel passato il furto dei dati in formato cartaceo era il più comune, dal 2017 server ed email sono diventati i luoghi più comuni dove avvengono i breach. Inoltre, il modo con cui avvengono questi data breach è passato dall’hackeraggio criminale dei record elettronici al phishing.

I record clinici messi a disposizione sulla rete essenziali per portare sostanziali benefici ai pazienti ma la potenziale perdita di grandi quantità di dati che ha un impatto su un numero enorme di individui potrebbe essere devastante se le organizzazioni non prendono adeguate misure di sicurezza.

I data breach sanitari sono in aumento?

Le ultime statistiche dall’HIPAA a proposito dei data breach sanitari mostrano che, lo scorso anno, il numero di record clinici esposti negli attacchi si è triplicato. Dati a dir poco sconcertanti: 15 milioni di record compromessi negli ultimi 4 trimestre, con un aumento ogni tre mesi, da ‘appena’ 1 milione di record nel Q1 fino a oltre 6 milioni di record nel Q4. Il numero di breach assomma a 503, il più elevato registrato finora.

Allo stesso tempo, il rapporto Security Megatrends 2019 commissionato da SentinelOne ha trovato che gli investimenti in IT e sicurezza nel settore sanitario sono al penultimo posto, davanti soltanto al settore manifatturiero.

IT-budget-increases-from-2017-2018-by-industry

Incremento del budget destinato all’IT dal 2017 al 2018

Come viene spiegato nel report, questo settore è grandemente allettante per i criminali informatici perché il tipo di dati trattati è molto ricercato ed hanno il valore più elevato nel mercato nero dal momento che possono essere utilizzati per una vasta gamma di crimini, dall’apertura di falsi conti agli acquisti di tipo fraudolento fino al completo furto di identità.

Chi sono gli autori?

Il maggior numero di incidenti negli ultimi 12 mesi è stato dovuto ad hackeraggio e incidenti IT, assommando a circa il 45% dei casi, con un aumento rispetto all’anno precedente e, a dire il vero, rispetto a tutti gli anni di cui si posseggono dati. Nel 2018 la compromissione di dati sanitari attribuibile all’attività dei criminali informatici ha avuto un impatto su quasi 8 milioni di persone.

Le violazioni commesse da insider continuano ad essere un problema grave: è stato accertato che circa un terzo degli incidenti sono stati provocati da errore umano o dalla volontà di nuocere da parte dei dipendenti.

Gli ‘insider breach’ possono essere di difficile individuazione senza gli strumenti giusti. Lo staff che utilizzi accessi privilegiati per ficcanasare negli affari di pazienti e di colleghi può averlo fatto per parecchi anni prima di venire scoperto. In un particolare incidente, un impiegato ha commesso violazioni di questo tipo che si sono protratte per 15 anni senza che nessuno se ne accorgesse. In altri casi, ci sono voluti 4 anni prima che gli incidenti venissero alla luce. Gli ultimi dati suggeriscono che in media ci vogliono 255 giorni prima che una violazione venga scoperta.

Qual è l’impatto dei data breach sanitari?

Il costo finanziario di un data breach è, pro capite, più elevato nella Sanità che in qualunque altro settore, circa il doppio di quello finanziario che si pone al secondo posto in base all’ultimo report del Ponemon Institute.

Costo per re

Costo per record in differenti settori di business

Questo è un costo che può paralizzare o addirittura mandare in rovina un’attività. Il costo pro capite di una violazione dovuta alla criminalità informatica è significativamente più elevato rispetto ad altre cause, come un errore umano o un problema tecnico dei sistemi. Ciò impone ancor di più ad un’organizzazione di pensare in termini di comportamenti malevoli e di implementare le giuste soluzioni di sicurezza per minimizzare quel rischio.

Il report evidenzia inoltre due nuovi fattori che influenzano significativamente il costo di un data breach. L’utilizzo di una piattaforma AI permette di abbattere i costi, mentre l’ampio utilizzo di dispositivi IoT non protetti possono accrescerli.

Negli Stati Uniti, analogamente a quanto avviene nell’Unione Europea, l’ufficio per i diritti civili del Department of Health and Human Services può comminare pesante sanzioni finanziarie alle organizzazioni che violino le regole HIPAA di protezione e sicurezza dei dati. In un recente caso, il gruppo californiano Cottage Health ha dovuto pagare 3 milioni di dollari dopo due data breach che hanno compromesso le informazioni sanitarie di 62.500 pazienti.

Come si può prevenire un data breach sanitario?

Ecco le nostre sette buone pratiche per aiutare le organizzazioni – sanitarie e non – a evitare la perdita di dati.

1. Usa un software di nuova generazione

Beh, ovviamente, questo dobbiamo dirlo dal momento che siamo partner di una delle migliori soluzioni EDR e EPP, come decretato dal Gartner Peer Insights 2019. Ma questa raccomandazione non è solo nostra. Le linee guida HIPAA e recentementissimamente anche il Consiglio d’Europa, raccomandano che le organizzazioni investano in tecnologia per proteggere il perimetro della rete, rilevare le intrusioni e bloccare le minacce di malware e phishing. Il GDPR stabilisce di attuare misure tecniche adeguate in grado di evitare i data breach e di dimostrare che ogni sforzo è stato fatto. Un software anti -virus di nuova generazione è il solo modo per farlo efficacemente dal momento che le soluzioni legacy hanno parecchi buchi neri e non possono fornire visibilità profonda su ciò che avviene nei nostri endpoint.

2. Blocca i tuoi endpoint

Come abbiamo visto, le violazioni dall’interno sono, nel settore sanitario, tra le principali cause di perdita di dati. Assicurati di avere la possibilità di controllare quali dispositivi possono venire connessi alle tue macchine, L’accesso fisico alle porte può sia lasciar entrare del software malevolo che uscire dati protetti.

3. Limita e monitora il traffico di rete

Dal momento che la maggior parte del malware entra nelle nostre reti tramite internet o email di phishing, le organizzazioni sanitarie devono essere in grado di governare le comunicazioni da e verso ciascun endpoint. Gli amministratori dovrebbero poter controllare ed imporre policy per evitare che i dispositivi comunichino con URL di phishing o siti malevoli, noti o appena scoperti.

4. Automatizza gli aggiornamenti del software

Le vulnerabilità del software sono una delle principali vie che i criminali tentano per trafugare dati sanitari, e quindi aggiornare il software regolarmente è di vitale importanza. Sistemi non aggiornati o mal configurati rappresentano un enorme punto debole nella sicurezza, rappresentando l’80% della superficie di attacco di un’azienda. Automatizzare il processo di patching dei software di sistema o di terze parti è pertanto essenziale.

5. Non fare affidamento sulla reputazione

Non è sufficiente essere consapevoli dei processi non autorizzati, devi tenere d’occhio anche quelli affidabili. Questo è il motivo per cui il whitelisting dei vendor affidabili è un punto debole nella protezione dei dati sanitari. Quando i criminali informatici riescono a violare i server aggiornati di uno dei più grandi vendor di software al mondo, sai che devi avere una soluzione di sicurezza che di fatto individua i processi malevoli non in base alla loro identità ma al loro comportamento.

6. Presta attenzione ai tuoi dispositivi IoT Devices

I dispositivi IoT (Internet of Things) sono un grosso problema in ogni settore oggigiorno, e dispositivi IoT medici, se compromessi, costituiscono il vero pericolo per la tua rete. Accertati di avere visibilità su tutti i dispositivi presenti in rete. Ranger di SentinelOne ti fornisce esattamente questo tipo di protezione, con la capacità di mantenere un inventario aggiornato di che cosa si trova in rete e di scoprire facilmente gli endpoint non gestiti.

7. Elabora un piano di Incident Response

Le regolamentazioni in ambito sanitario richiedono alle organizzazioni di avere un piano di disaster recovery, e tu hai bisogno di poter agire rapidamente quando viene scoperto un data breach. Dovresti quindi avere un piano d’azione anche se le circostanze specifiche non ti consentono di seguirlo esattamente. Il piano può aiutarti a dirigere e strutturare le tue risposte quando il tempo è un fattore critico.

Conclusioni

I data breach sanitari sono in aumento e rappresentano un grande rischio per le organizzazioni come per i pazienti. Quando le maggiori cause di perdita dei dati sono costituite da minacce interne e criminalità informatica, la prevenzione è qualcosa di cui ogni organizzazione sanitaria dovrebbe preoccuparsi: le violazioni alla normative e la perdita della fiducia del pubblico possono danneggiare le loro attività sia a breve che a lungo termine.

La soluzione di sicurezza di nuova generazione SentinelOne, grazie al suo focalizzarsi su rilevazione e remediation autonome con una console di facile utilizzo che non richiede un SOC dedicato, può aiutare anche la tua organizzazione, come le moltissime che già l’hanno scelta, a mantenere al sicuro i tuoi dati.

Se ancora non hai provato SentinelOne, chiedi una demo gratuita e scopri la differenza che può fare nella sicurezza del tuo business.

Leggi l’articolo in lingua originale su:  https://www.sentinelone.com/blog/healthcare-data-under-attack-7-best-practices/

 

Adriana Franca

Desideri prenotare una demo o ricevere una consulenza online? Prenota il tuo slot ora: <em><u><a href="https://adriana-digitree.youcanbook.me/">https://adriana-digitree.youcanbook.me/</a></u></em>

No Comments
Post a Comment