L’aumento degli attacchi informatici al settore sanitario, evidenziato dall’Agenzia per la Cybersicurezza Nazionale (ACN), sottolinea la presenza di diverse vulnerabilità all’interno di un servizio sotto molti aspetti critico. La sanità digitale, con la sua crescente dipendenza da sistemi interconnessi e la sensibilità dei dati trattati, è diventata un settore di marcato interesse per i cybercriminali come evidenziato anche nel nostro Cyber Threat Landscape Report, che conferma essere uno dei più colpiti in Europa. Ospedali e strutture sanitarie che non possono permettersi interruzioni operative rendendoli più inclini a pagare riscatti e, di conseguenza, obiettivi privilegiati per gli hacker. In tale contesto, l’adozione di una strategia di cybersecurity proattiva e fondata su una comprensione approfondita delle vulnerabilità specifiche del settore risulta fondamentale.
Tuttavia, l’implementazione di un adeguato programma di protezione, proporzionato ai rischi, spesso incontra ostacoli derivanti da risorse finanziarie limitate, sistemi IT eterogenei e talvolta obsoleti, e una carenza di professionisti specializzati.
In tale scenario può essere strategico un approccio “as-a-Service”, fornito da un partner affidabile e dotato di competenze specifiche. In questo modo, le aziende del settore healthcare sono libere di concentrarsi sulle loro attività principali e su operazioni ad alto valore. Gli investimenti possono essere gestiti in modo graduale, rispondendo a necessità specifiche e ottimizzando man mano la postura. In questo senso, rivestono particolare valore servizi di sicurezza operativa gestita come SOC ed XDR, di governance, rischio e conformità (GRC), red teaming e auditing, che permettono alle organizzazioni sanitarie di migliorare il loro livello di protezione, rispettando le normative del settore e soprattutto garantendo a operatori e pazienti un’operatività costante e sicura.
A cura di Cristina Mariano, Country Manager di Advens Italia