• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
Sanità DigitaleSanità Digitale
    Facebook X (Twitter) LinkedIn Instagram Vimeo RSS
    mercoledì, 14 Maggio
    Trending
    • Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit
    • Clinical Trials Day, in scena al ‘Campus Gemelli’, il 20 e 21 Maggio
    • QuEra accede alla fase finale della Quantum for Bio Challenge
    • Innovazione farmaceutica: serve un’Europa più competitiva
    • Napoli Bees Square torna il 16 maggio con la seconda edizione
    • GenAI nel Settore Sanitario: dati personali a rischio
    • Intelligenza Artificiale: un alleato per i medici, non un sostituto
    • Cybersecurity e sanità: i passi per una reale resilienza informatica
    Facebook X (Twitter) LinkedIn Instagram Vimeo RSS
    Sanità DigitaleSanità Digitale
    • Home
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Sanità DigitaleSanità Digitale
    Sei qui:Home»In Evidenza»Ransomware e sanità: la soluzione arriva da Bologna
    Updated:20 Luglio 2023

    Ransomware e sanità: la soluzione arriva da Bologna

    By Redazione BitMAT20 Luglio 20237 Mins Read
    Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    I cyber attacchi in sanità crescono, con una continua escalation del ransomware. Qui trovi 5 consigli per correre ai ripari e una presentazione del cloud distribuito di Cubbit

    ransomware-sanita digitale cover - cubbit

    I cyber attacchi contro il settore sanitario non fanno che aumentare a livello globale: 1463 a settimana secondo l’ultimo rapporto di Check Point Research — un balzo del 74% rispetto all’anno precedente. Si calcola che nel 2022 il 12,2% di tutti gli attacchi informatici fosse diretto al settore sanitario. In Italia, la storia non è diversa: la pubblica amministrazione è il bersaglio numero uno e la sanità il settore più colpito.

    Il 1 maggio 2022 a seguito di un attacco informatico, l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli, Sacco, Buzzi e Macedonio Melloni va KO. Sempre nello stesso mese finisce nel mirino l’Ats Insubria e lo stesso Istituto Superiore di Sanità viene colpito. A Ferragosto è la volta dei quattro plessi ospedalieri di ASL Torino. Il 28 dicembre l’azienda ospedaliera di Alessandria finisce vittima del ransomware Ragnar Locker. A maggio 2023 è il turno dell’ASL 1 Abruzzo e, soltanto pochi giorni fa, dell’ospedale Vanvitelli di Napoli. Attacchi continui, spesso con conseguenze gravi: nell’86% dei casi, un’interruzione delle operazioni; nel 25% un blocco totale. E non solo: oltre il 20% delle organizzazioni sanitarie colpite registra un aumento del tasso di mortalità.

    Ma perché i cyber criminali attaccano il settore healthcare? In primo luogo, conoscono il valore economico dei dati sanitari — i più preziosi sul dark web secondo l’ultimo rapporto di Trustwave. Ma soprattutto, sanno quanto essi siano indispensabili per il corretto svolgimento delle attività (l’interruzione dei servizi di un ospedale ha un impatto ben diverso rispetto ad uno stop su una catena di montaggio manifatturiera). Ecco perché è importante correre ai ripari.

    Cinque consigli pratici per difendere la sanità dagli hacker

    Le criticità del settore healthcare sono profonde: budget limitati, scarsità di personale IT, sistemi legacy, infrastruttura IoMT vulnerabile e un’architettura di sicurezza frammentaria. Per non parlare della minaccia sempre crescente di phishing e attacchi ransomware: +169% in Italia nel 2022 rispetto a un +21,5% a livello globale. Eppure, è possibile fare qualcosa per prevenire gli attacchi hacker.

    Condurre una valutazione del rischio a scadenze periodiche

    Una valutazione del rischio identifica i punti deboli del sistema, dal software obsoleto alla mancanza di training adeguato del personale sanitario. Comprendendo questi rischi, le organizzazioni possono stabilire a quali azioni dare priorità e allocare le risorse in modo più efficace, rafforzando la loro difesa contro gli attacchi informatici. Al fine di garantire la sicurezza dei dati sensibili la struttura sanitaria dovrebbe inoltre conseguire la certificazione ISO:27001 e, se non è privata, essere in possesso della qualifica ACN (ex AgID).

    Implementare un rigido controllo degli accessi

    Un concetto fondante della gestione dei dati è il principio del privilegio minimo, secondo il quale informazioni e risorse devono essere accessibili solo a chi ne ha bisogno nel momento in cui ne ha bisogno. A questo riguardo, l’autenticazione a due fattori e la gestione dell’identità e degli accessi (IAM) sono due soluzioni cruciali per salvaguardare le informazioni sensibili.

    L’autenticazione a due fattori assicura un ulteriore strato di protezione, richiedendo agli utenti di validare la propria identità attraverso due o più metodi di verifica, riducendo notevolmente la probabilità di accessi non autorizzati. La gestione dell’identità e degli accessi (IAM), d’altro canto, permette di regolare l’accesso a informazioni e risorse in modo dettagliato e programmabile. Questo strumento è particolarmente utile in ambiti delicati come l’organizzazione ospedaliera, dove è fondamentale proteggere i dati sensibili dei pazienti e assicurare che solo le persone autorizzate possano accedere a tali informazioni.

    Affidarsi a un’infrastruttura di rete sicura

    La sicurezza informatica non riguarda solo la protezione dei dati, ma anche i percorsi attraverso i quali questi viaggiano. L’implementazione di protocolli di comunicazione sicuri, di sistemi di rilevamento e prevenzione delle intrusioni e di segmentazione della rete isola i dati e i sistemi sensibili, limitando i danni potenziali delle violazioni. Una rete ben protetta è una barriera formidabile contro le minacce informatiche.

    Allo stesso tempo, allo scopo di diversificare il rischio è importante affidarsi a un’infrastruttura di rete distribuita sul territorio, e non a un sistema di archiviazione e protezione dati che si limita a pochi data center vulnerabili.

    Stabilire un piano di disaster recovery

    Dal 2019 al 2022, il 96% delle organizzazioni ha subito un’interruzione del servizio. Le organizzazioni sanitarie devono sviluppare piani di risposta agli incidenti così da ridurre al minimo l’occorrenza di questi eventi e facilitare un rapido recupero. La revisione e la verifica periodica di questi piani attraverso esercitazioni pratiche garantisce la preparazione a potenziali attacchi informatici.

    In questa ottica due metriche di cui è fondamentale tenere conto sono la durabilità e la disponibilità dei dati. La prima misura la probabilità che il dato non venga perduto; la seconda la probabilità che esso sia accessibile in qualsiasi momento. Al fine di garantire la disaster recovery, una soluzione di protezione dei dati sanitari deve offrire la più alta durabilità dei dati e affidarsi a un’infrastruttura di rete iper-resiliente, che supporti tecniche di ransomware recovery di nuova generazione.

     Crittografia dei dati sensibili

    Secondo l’ultimo rapporto di Coveware, il 70% degli attacchi ransomware porta all’esfiltrazione di dati. È dunque essenziale, per qualsiasi organizzazione sanitaria, adottare una strategia di backup che incorpori l’uso di crittografia. Le organizzazioni sanitarie gestiscono una notevole quantità di dati sensibili che devono essere protetti sia a riposo che durante il transito. La crittografia rende queste informazioni accessibili solo attraverso una chiave di decrittografia cosicché anche in caso di furto l’hacker non possa divulgare i dati sensibili.

    Cubbit: il Cloud della PA contro ransomware e attacchi hacker

    Cubbit offre alle organizzazioni ospedaliere una tecnologia che non ha pari sul mercato: il cloud geo-distribuito. A differenza del modello centralizzato dei giganti americani in cui i dati sono custoditi all’interno di data center centralizzati e vulnerabili, Cubbit cripta i dati e li distribuisce su una rete sicura e geo-distribuita, garantendo iper-resilienza e un significativo risparmio per il cliente in termini economici (Cubbit costa fino al 50% in meno di Aruba e fino all’80% in meno di AWS, Azure e Google Cloud).

    Inoltre, la tecnologia di Cubbit, compatibile con S3, consente di migrare senza problemi da costosi servizi cloud alla propria piattaforma e si integra senza problemi con i più diffusi software di gestione IT.

    Cubbit offre il più alto livello di durabilità e disponibilità dei dati sul mercato. I dati sono protetti custoditi nel solo territorio italiano, in piena conformità con il GDPR. Per dimostrare la propria conformità agli standard internazionali di settore, Cubbit si sottopone inoltre ad auditing periodici da parte di organismi indipendenti. L’azienda ha conseguito le certificazioni ISO 9001:2015 (sistemi di gestione qualità), ISO/IEC 27001:2013 (gestione della sicurezza delle informazioni), ISO/IEC 27017:2015 (sicurezza del cloud), ISO/IEC 27018:2019 (privacy nel cloud e protezione dei dati personali).

    I servizi di cloud object storage di Cubbit sono inoltre abilitati MePA e dispongono della qualifica ACN, Agenzia per la Cybersicurezza Nazionale (subentrata ad AgID, Agenzia per l’Italia Digitale). Cubbit ha infine ottenuto il prestigioso Cybersecurity Made In Europe Label, un riconoscimento per imprese IT europee che attesta l’impegno di Cubbit per l’innovazione e il rispetto delle normative europee in materia di sicurezza informatica.

    Contro ransomware e attacchi hacker, Cubbit offre una soluzione di ransomware recovery di nuova generazione: un object storage immutabile che permette di recuperare tutte le versioni di un file e/o bloccarne le modifiche per un determinato periodo di tempo, incluse modifiche dovute a ransomware o errore umano. Questo, insieme alla crittografia militare, all’autenticazione a due fattori e a un sistema IAM all’avanguardia fornisce alle strutture sanitarie un controllo granulare sui propri dati nonché un livello di sicurezza senza eguali contro ransomware, eliminazioni accidentali e persino disastri naturali.

    Cubbit fornisce supporto tecnico tramite email e telefono in lingua inglese e italiana. Se vuoi saperne di più, visita il sito web e richiedi un preventivo gratuito

    Cubbit hacker ransomware sanità
    Share. Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Correlati

    Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit

    13 Maggio 2025

    QuEra accede alla fase finale della Quantum for Bio Challenge

    13 Maggio 2025

    Innovazione farmaceutica: serve un’Europa più competitiva

    13 Maggio 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Più Letti

    Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit

    13 Maggio 2025

    Clinical Trials Day, in scena al ‘Campus Gemelli’, il 20 e 21 Maggio

    13 Maggio 2025

    QuEra accede alla fase finale della Quantum for Bio Challenge

    13 Maggio 2025

    Innovazione farmaceutica: serve un’Europa più competitiva

    13 Maggio 2025
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Ultime

    Ridurre i costi IT nel Medical Imaging: l’approccio innovativo di Cubbit

    13 Maggio 2025

    Clinical Trials Day, in scena al ‘Campus Gemelli’, il 20 e 21 Maggio

    13 Maggio 2025

    QuEra accede alla fase finale della Quantum for Bio Challenge

    13 Maggio 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati Iscrizione al tribunale di Milano n° 295 del 28-11-2018 Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.