• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
Sanità DigitaleSanità Digitale
    Facebook Twitter LinkedIn Vimeo RSS
    martedì, 7 Febbraio
    Trending
    • SaluberMD e Fastweb: successo per la prima Academy per visite da remoto
    • Oftalmologia, ottica e optometria: quale futuro con le nuove tecnologie?
    • Demo Day di VITA: presentate le prime 5 startup
    • La sanità italiana è su MioDottore Connect
    • Metaverso e sanità: il 75% dei fornitori usa già X-reality, blockchain e M-worlds
    • DURABLE: diventa operativa la rete di laboratori HERA per l’unione sanitaria
    • UNGUESS al fianco di Lami per rendere le cure mediche più accessibili a tutti
    • Lotta contro il cancro: l’Università di Pisa in prima linea in Europa
    Facebook Twitter LinkedIn Vimeo RSS
    Sanità Digitale Sanità Digitale
    • Home
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Sanità DigitaleSanità Digitale
    Sei qui:Home»In Evidenza»Sanità, proteggere i dati sensibili è fondamentale
    In Evidenza

    Sanità, proteggere i dati sensibili è fondamentale

    Di Redazione BitMAT8 Febbraio 2019Lettura 4 Min
    Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    I cybercriminali sempre più interessati a colpire le aziende sanitarie

    sanità cybersecurity sanità

    Che il mondo della sanità sia un obiettivo primario per i cybercriminali è una cosa ormai dimostrata dai fatti. Sono molti gli episodi verificatisi su scala internazionale che hanno visto protagonisti in negativo attori del settore, presi di mira dai cybercriminali, spesso con successo.

    Tra i casi più recenti, uno ha riguardato il New York Oncology Hematology, e ha visto messi a rischio i dati personali di oltre 128.000 tra pazienti e dipendenti, a seguito di un attacco di phishing verificatosi lo scorso aprile. Mentre, sempre negli Stati Uniti, sono oltre 2 milioni i pazienti le cui informazioni, in questo caso amministrative, sono state messe a rischio da un databreach subito da AccuDoc, fornitore di servizi sanitari del North Carolina. Si tratta solamente di due casi recenti ed eclatanti, gli ultimi di una lunghissima serie di data breach occorsi al settore sanitario, estremamente redditizio per i criminali alla ricerca di dati riservati e sensibili.

    Gli ospedali e le organizzazioni sanitarie in generale mantengono e processano dati personali che possono essere estremamente sensibili, oltre che necessari per erogare le cure richieste. Ma non si tratta solo delle cartelle cliniche dei pazienti, peraltro sempre più spesso digitali: ugualmente sono da considerare sensibili tutte le informazioni economiche, ad esempio quelle relative ai pagamenti.

    Queste ultime sono forse le informazioni la cui utilità è più immediata ed evidente, perché possono essere usati dai cybercriminali a proprio diretto vantaggio economico. Ma tutte le informazioni hanno un’utilità per gli hacker, oltre che un valore reale di mercato. Il mondo del cybercrime si è infatti nel tempo strutturato come un settore economico vero e proprio, nel quale vengono trattati beni e servizi, esattamente come succede in ogni altro ambito. I dati personali sono in questo senso un bene ambito, che gli hacker mettono a disposizione di altri attori, che sanno perfettamente cosa farsene, perché sugli attacchi mirati basano il loro business. I possibili utilizzi sono molteplici: possono lanciare campagne di social engineering sempre più mirate, creare mail di phishing precise e dettagliate da sembrare ancor più credibili…

    Questa distinzione di fatto tra chi sottrae fisicamente i dati e chi poi li utilizza per attività altrettanto illecite porta con sé un doppio problema conseguente: da un lato il passaggio intermedio rende più difficile perseguire chi compie queste azioni, dall’altro chi si specializza nel furto di dati ha a disposizione canali fidati e collaudati, oltre che redditizi, per la loro distribuzione. Ergo, ogni tipo di dato è utile, ogni tipo di dato troverà la sua collocazione sul mercato.

    La definizione e applicazione di normative specifiche come il GDPR non ha risolto il problema. Se da un lato ha sicuramente alzato la soglia di attenzione delle organizzazioni, aggiungendo un elemento sanzionatorio a fronte della possibile perdita di dati, dall’altro proprio questo elemento sanzionatorio ha di fatto concentrato su di sé l’attenzione delle realtà che operano in questo ambito, che spesso appaiono più preoccupate di rispettare le normative quanto di proteggere in modo efficace informazioni sensibili, ma anche fondamentali per il proprio business.

    La crescente varietà delle tipologie di minacce che gli hacker possono mettere in atto rende estremamente difficile proteggersi in modo adeguato, soprattutto se si scelgono soluzioni tecnologiche puntuali. L’unico modo realmente efficace per difendersi, e per difendere il proprio patrimonio informativo, consiste nell’elevare la sicurezza a sistema, con un costante monitoraggio dei propri asset e piattaforme, indipendentemente da tecnologie e ambiti specifici.

    Un servizio di Security Operation Center, affidato a un partner tecnologico di fiducia, permette di identificare e mettere in luce le possibili anomalie di un sistema, e di correlarle tra loro per comprendere, ad esempio, se si sta generando un rischio di sicurezza concreto. Solo un monitoraggio continuo e in tempo reale può consentire di reagire in modo tempestivo quando i segnali diventano critici, ed eventualmente analizzare ex post ogni tipo di evento per condurre analisi predittive e definire azioni migliorative. Senza considerare la possibilità di ricostruire gli accadimenti in modo preciso e dettagliato a fronte di incidenti, ma anche di denunce o ispezioni legali.

    Gianluca Vadruccio, CTO CyberSecurity, Axitea

     

    Axitea dati sicurezza
    Condividi: Facebook LinkedIn Twitter WhatsApp Telegram Reddit Email

    Correlati

    SaluberMD e Fastweb: successo per la prima Academy per visite da remoto

    7 Febbraio 2023

    Oftalmologia, ottica e optometria: quale futuro con le nuove tecnologie?

    6 Febbraio 2023

    Demo Day di VITA: presentate le prime 5 startup

    6 Febbraio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Più Letti

    SaluberMD e Fastweb: successo per la prima Academy per visite da remoto

    7 Febbraio 2023

    Oftalmologia, ottica e optometria: quale futuro con le nuove tecnologie?

    6 Febbraio 2023

    Demo Day di VITA: presentate le prime 5 startup

    6 Febbraio 2023

    La sanità italiana è su MioDottore Connect

    6 Febbraio 2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Cura
    • Tendenze
    • Riabilitazione
    • No Limits
    • Incontri
    Ultime

    SaluberMD e Fastweb: successo per la prima Academy per visite da remoto

    7 Febbraio 2023

    Oftalmologia, ottica e optometria: quale futuro con le nuove tecnologie?

    6 Febbraio 2023

    Demo Day di VITA: presentate le prime 5 startup

    6 Febbraio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati Iscrizione al tribunale di Milano n° 295 del 28-11-2018 Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare