I dati sanitari, comprese le cartelle cliniche elettroniche (EHR), le informazioni finanziarie e i numeri di previdenza sociale, sono una miniera d'oro per i criminali informatici. La crescente dipendenza dall'archiviazione e dalla trasmissione di dati digitali richiede solide misure di sicurezza per proteggere la privacy dei pazienti e l'integrità istituzionale.
Le conseguenze delle violazioni dei dati nel settore sanitario
Nel 2023, il settore sanitario ha registrato i costi medi di violazione dei dati più elevati di tutti i settori, passando da 10,10 milioni di dollari nel 2022 a 10,93 milioni di dollari. Da marzo 2023 a marzo 2024, le informazioni sanitarie protette di 2.971.249 persone sono state esposte o divulgate in modo illecito.
Il recente attacco alla Norton Healthcare nel Kentucky esemplifica l'impatto devastante delle violazioni dei dati. Gli aggressori hanno dichiarato di aver avuto accesso ai dispositivi di archiviazione di rete e di aver rubato 4,7 TB di dati dai sistemi compromessi. Il gruppo ransomware ALPHV (BlackCat) ha rivendicato la responsabilità di questo attacco a fine maggio 2023. Per avvalorare le proprie affermazioni, il gruppo di ransomware ha pubblicato decine di file sul proprio sito dark web leak, tra cui informazioni sensibili come i numeri di previdenza sociale e gli estratti conto di alcuni pazienti di Norton Healthcare.
Comprendere le sfide
Diversi fattori contribuiscono alla complessità della salvaguardia dei dati di archiviazione:
Sistemi legacy
Quasi tre quarti (73%) degli operatori sanitari si affidano a un'infrastruttura IT obsoleta, che presenta vulnerabilità sfruttabili dai criminali informatici. Le patch e gli aggiornamenti di questi sistemi possono essere complessi a causa delle integrazioni legacy e dei problemi di compatibilità.
Minacce in evoluzione
I criminali informatici affinano costantemente le loro tattiche, rendendo difficile per le strutture sanitarie rimanere al passo con la curva. Il 54,59% delle organizzazioni sanitarie ha subito un incidente di sicurezza significativo solo nell'ultimo anno.
Accesso da parte di terzi
La crescente tendenza a esternalizzare l'archiviazione e l'elaborazione dei dati a fornitori terzi introduce ulteriori punti di vulnerabilità. Nel 2023, il 35% delle violazioni che colpiranno le organizzazioni sanitarie proverranno da fornitori terzi, evidenziando l'importanza di solide pratiche di sicurezza nell'intero ecosistema dei dati.
Minacce interne
Le fughe di dati accidentali da parte di personale ignaro dei tentativi di phishing o dei corretti protocolli di gestione dei dati rimangono una preoccupazione significativa. Nel 2024, il 70% delle violazioni sanitarie sarà causato da soggetti interni.
Le migliori pratiche per proteggere i dati di archiviazione dai ransomware che si diffondono nei file
Per combattere queste sfide, le organizzazioni sanitarie devono adottare le migliori pratiche per la protezione dei dati, in particolare contro il ransomware e le violazioni della conformità:
Scansione automatica dei file
Tutti i file devono essere sottoposti a scansione alla ricerca di malware. Questo include scansioni all'accesso per la protezione in tempo reale, scansioni periodiche programmate e scansioni su richiesta per file specifici. È consigliabile eseguire la scansione dei file con più motori anti-malware per ottenere il tasso di rilevamento più elevato e la più breve finestra di esposizione alle minacce informatiche.
Protezione dei dati sensibili
La privacy delle informazioni aziendali riservate è essenziale. I dati sensibili e quelli che non rientrano nelle politiche aziendali contenuti nei file devono essere rimossi, ridimensionati o filigranati prima di entrare o uscire dalla rete.
Sanificazione dei file
File come DICOM, documenti Microsoft Office, PDF e file di immagine possono contenere minacce incorporate in script e macro nascosti. Per assicurarsi che i file non contengano minacce nascoste, è necessario sanificare ricorsivamente i file rimuovendo qualsiasi oggetto incorporato potenzialmente dannoso prima che possa essere sfruttato dagli aggressori.
Analisi Adaptive delle minacce
Il malware avanzato può eludere le soluzioni di sicurezza tradizionali o aggirare i trucchi anti-analisi. Utilizzate soluzioni di sandboxing di nuova generazione in grado di analizzare i file sospetti a ogni livello di offuscamento per identificare gli Indicatori di Compromissione (IOC). È consigliabile una combinazione di analisi statica e dinamica per rilevare queste minacce evasive e sofisticate.
Bonifica dei file
Stabilire flussi di lavoro automatizzati per la bonifica in grado di intraprendere azioni predefinite al rilevamento delle minacce. Ciò garantisce una risposta rapida e coerente agli incidenti di sicurezza, riducendo al minimo i danni potenziali.
Proteggete i vostri dati con MetaDefender Storage Security
MetaDefender Storage Security è una soluzione multilivello che offre il rilevamento e la prevenzione delle minacce in tempo reale, in grado di salvaguardare in modo proattivo i vostri dati. Si integra perfettamente nei flussi di lavoro esistenti, offrendo scansioni in tempo reale e su richiesta su diversi tipi di storage (cloud, on-premises) senza interrompere l'accesso ai dati.
La nostra soluzione sfrutta diverse tecnologie avanzate come Multiscanning, Deep CDR e Proactive DLP per proteggersi dalle minacce zero-day e dalle minacce informatiche sofisticate e per aiutare le organizzazioni a rispettare le normative sanitarie come PCI e HIPAA.
Conclusione
Le minacce informatiche nel settore sanitario sono in continua evoluzione. OPSWAT MetaDefender Storage Security rafforza in modo proattivo le misure di sicurezza dei dati, consentendo ai fornitori di servizi sanitari di costruire una solida difesa contro le minacce informatiche in continua evoluzione e di garantire la privacy e la sicurezza delle informazioni sensibili dei loro pazienti. Investire nella sicurezza dei dati non è solo una decisione finanziaria: è un impegno per la fiducia dei pazienti e l'integrità dell'ecosistema sanitario.
Per saperne di più su come proteggere la vostra organizzazione:
