La sicurezza nella Sanità va curata

625

Per Fortinet, di fronte ad attacchi sempre più sofisticati e insidiosi, anche la sicurezza informatica nella Sanità è chiamata a evolversi

Consapevole di come, nel settore della Sanità, il baricentro degli attacchi si sia spostato verso l'automazione e l'apprendimento automatico, Fortinet sottolinea la necessità di far evolvere la sicurezza informatica per supportare la digital transformation del settore sanitario.

Di fronte ad attacchi complessi e serrati ma anche di malware progettato per rilevare ed eludere i dispositivi di sicurezza, una chiave per la trasformazione della sicurezza sanitaria è capovolgere questo paradigma.

Basti pensare che, attualmente, 7,1 milioni di pazienti utilizzano dispositivi medici connessi e monitorati da remoto. Inoltre, si prevede che i fornitori di servizi sanitari spenderanno 9,5 miliardi di dollari in servizi cloud entro il 2020, con la maggioranza delle organizzazioni che utilizza ambienti multi-cloud. Questi dati dimostrano che gli ospedali si fidano maggiormente di tali sistemi per archiviare e analizzare i dati medici.

Le reti sanitarie sono, infatti, radicalmente cambiate negli ultimi anni, subendo una profonda trasformazione: da isolate ad aperte e distribuite per avvicinarsi ai consumatori e migliorare nel complesso l'esperienza degli utenti.

Ma mentre le organizzazioni sanitarie adottano tecnologie più connesse per la loro digital transformation, i criminali informatici stanno trasformando il modo di perpetrare gli attacchi per sfruttare la superficie di attacco in espansione e potenziali nuove vie di accesso.

Uno studio del 2017 ha rivelato che oltre il 25 percento di tutte le violazioni dei dati ha coinvolto il settore sanitario, con una perdita stimata di 5,6 miliardi di dollari ogni anno causati dalla criminalità informatica. Ciò è dovuto al fatto che i criminali hanno lavorato per rendere i loro attacchi più avanzati e prendere facilmente di mira punti di accesso come dispositivi connessi, cloud e ambienti multi-cloud eludendo così il rilevamento dalla maggior parte delle soluzioni di sicurezza di legacy esistenti.

Nonostante i rischi informatici associati, le organizzazioni sanitarie stanno andando avanti ad adottare soluzioni cloud e multi-cloud in considerazione dei benefici che possono offrire. Si tratta di un cambiamento importante in termini di livello di fiducia da parte dei fornitori di servizi sanitari nei confronti del cloud, specialmente in considerazione dell'attacco ransomware WannaCry che ha interrotto il servizio NHS nel maggio del 2017, oltre che in considerazione dei nuovi regolamenti come il GDPR.