La cybersecurity è strettamente legata alla sicurezza aziendale e al corretto funzionamento dell’impresa stessa.
Sebbene si stiano sviluppando in diversi settori misure di protezione molto specifiche, si pensi alla sicurezza bancaria, ci sono alcuni tipi di aziende che sembrano non riuscire a tenere il passo.
Strutture sanitarie e cybersecurity
Nonostante sembri un paradosso sono proprio le aziende sanitarie ad essere tra le più carenti dal punto di vista della protezione.
Con la digitalizzazione, accade sempre più spesso che si immettano dati e informazioni mediche online ed è proprio la possibilità di rubare questi dati che rende le strutture sanitarie uno degli obiettivi preferiti dagli hacker.
Perché le strutture sanitarie non sono sicure?
La sicurezza degli ospedali è fondamentale, ma è proprio lì, dove un attacco malware o ransomware può avere conseguenze disastrose che troviamo infrastrutture carenti e sistemi protezione fisica e cybersecurity completamente inadeguati.
Troppo spesso la sicurezza delle strutture sanitarie è minacciata da infrastrutture obsolete la cui presenza dipende dalla scarsità di budget o peggio da una mancata normalizzazione di sistemi che sono stati costruiti nel tempo.
Perché i sistemi di protezione degli ospedali non funzionano?
I sistemi di protezione delle strutture sanitarie spesso sono stati costruiti progressivamente negli anni, aggiungendo pezzi su pezzi preesistenti e spesso non hanno conosciuto una riorganizzazione sistematica.
La cybersecurity richiede invece sistemi di protezione progettati da system integrator, in grado di integrare diversi dispositivi ed avere pieno controllo su tutti i punti di accesso alla struttura o all’infrastruttura informatica.
Un sistema realizzato da componenti giustapposti presenta per sua natura delle falle: ad esempio la messa in rete di pc con sistemi operativi differenti, più e meno aggiornati, possono rappresentare un punto di accesso.
Quali sono i rischi di un attacco hacker alle aziende sanitarie?
I rischi connessi agli attacchi hacker agli ospedali si traducono in minacce concrete che vanno oltre la violazione della privacy. Si parla di ricatti e furti di identità legati all’appropriazione indebita dei dati personali sensibili.
Nei casi più estremi invece, un attacco può colpire le infrastrutture informatiche causando ad esempio ritardi nella diagnostica o negli interventi chirurgici che potrebbero addirittura costare la vita a qualche paziente.
Come risolvere un problema di cybersecurity?
Le aziende devono prevenire gli attacchi informatici e adottare un approccio integrato può presentare i suoi benefici.
Una volta entrati, sono entrati. Per questo gli hacker devono essere fermati direttamente ai punti di accesso, implementando processi di protezione che includano, ad esempio, l’utilizzo di dati criptati o la realizzazione di backup.
L’uso di una centrale remota, ovvero una macchina virtuale che, in caso di fallimento, attiva la macchina virtuale di backup, può rappresentare una soluzione molto valida.