Home Tecnologie Cybersecurity La cyber-resilienza per la sicurezza dell'healthcare

La cyber-resilienza per la sicurezza dell’healthcare

La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity in questo importante settore? lo abbiamo chiesto a Gabriele Zanoni, Country Manager di Mandiant

Il settore healthcare è particolarmente variegato e le priorità possono essere molto differenti, ad esempio nel campo della ricerca farmaceutica c’è una elevata attenzione alla proprietà intellettuale, nel settore ospedaliero si presta invece c’è particolare attenzione alla disponibilità dei servizi e dei macchinari oltre che ai dati dei referti degli utenti. Il goal più importante è il conseguimento della cyber-resiliency cioè l’arrivare ad una security posture che permetta di garantire i servizi ospedalieri, la cybersecurity degli utenti e dei loro dati minimizzando gli impatti dovuti agli attacchi cyber.

In passato abbiamo visto cyber attacchi sponsorizzati da Governi, come quello Cinese, che hanno compromesso aziende di ricerca in campo medico per ottenere un vantaggio competitivo in questo settore senza dover investire in Ricerca e Sviluppo. Comprendere la reale tipologia di minaccia per il proprio settore è il primo passo per poi pianificare le opportune difese.

I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?

Non c’è mai un termine alla trasformazione digitale per questo ormai si parla di cyber-resilienza: ad ogni nuovo progetto IT deve essere affiancato al tempo t=0 un piano di cybersecurity, questo ovviamente vale anche per temi come l’adozione di nuovi servizi o sistemi in Cloud come AWS, Azure, O365, Google o Alibaba Cloud.

Ormai un attacco su due, che i consulenti di Incident Response di Mandiant gestiscono, coinvolge risorse o sistemi in Cloud. Per questi ambienti, che sono stati adottati da tante aziende nell’ultimo anno, abbiamo lanciato dei servizi professionali di messa in sicurezza. Spesso, infatti, per le aziende nel settore sanitario non è facile acquisire e mantenere competenze di sicurezza molto verticali su questi temi: ecco perché Mandiant ha sviluppato assessment di sicurezza dedicati per questi ambienti.

Mandiant ha risposto e risponde agli attacchi ransomware più importanti del mondo e ha un punto di vista privilegiato su questo argomento che ha avuto vittime rilevanti anche nel settore healthcare. Gli aggressori che eseguono questi attacchi sono principalmente motivati da una ragione economica e vogliono un compenso per decifrare i dati che sono stati presi in ostaggio.

Da più di un anno, sottolinea il manager di Mandiant, abbiamo lanciato un servizio chiamato R3 (Ransomware Resilience Review) che, facendo leva sulla conoscenza di come nel passato le vittime ransomware sono state compromesse e di come gli aggressori le hanno attaccate, va a minimizzare i potenziali impatti tramite l’adozione di una serie di accorgimenti tecnici e procedurali preparando e proteggendo così le aziende del mondo Sanitario da questo tipo di minaccia.
Nella gestione degli attacchi ransomwFpandeare è importante avere procedure già pronte, i così detti playbook, e concordare con un Partner specializzato un Service Level Agreement (SLA) di intervento per attività specialistiche di Incident Response, specialmente se si considera che le statistiche di Mandiant sugli incidenti mostrano che nella maggior parte dei casi il ransomware viene installato al venerdì sera e nei weekend.

Gabriele Zanoni
Gabriele Zanoni, Country Manager di Mandiant

Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?

Partire dalle soluzioni può portare a non risolvere la minaccia realmente più rilevante per una specifica azienda. E’ per questo che la divisione dei Servizi Strategici di Mandiant  si occupa in prima battuta della valutazione della postura di sicurezza di una azienda e di studiarne cyber minacce più probabili e solo dopo suggerisce, dopo una attenta analisi, una roadmap prioritizzata per affrontarle. Le roadmap costruite da Mandiant comprendono persone, processi e tecnologie con gol a breve, medio e lungo termine.

Se una azienda nel campo healthcare volesse invece verificare la propria cyber-resilienza e la bontà degli investimenti fatti fino ad ora, Mandiant può supportare in diversi modi e riportiamo un paio di esempi tra i più rilevanti:
organizzando una simulazione di incidente, la chiamiamo Table Top Exercise, per verificare la capacità di reazione in caso di compromissione del team di sicurezza e del management: come scatta la catena di gestione dell’incidente? Chi viene coinvolto? Come si determina l’impatto? Serve coinvolgere il DPO? Chi e come esegue il contenimento? etc..
organizzando un Purple Team cioè una attività dove il Red Team (che simula un aggressore), effettua diversi attacchi cyber mentre allo stesso tempo il Blue Team (che è il team di difesa), verifica “come e se” l’attacco è stato rilevato e in caso contrario modifica i sistemi di sicurezza affinché in futuro venga rilevato.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php