Il rapporto Sophos “The State of Ransomware in Healthcare 2022” ha rivelato un aumento del 94% degli attacchi ransomware in ambito sanitario rispetto allo scorso anno, con il 66% delle organizzazioni sanitarie colpite da ransomware nel 2021.
Inoltre, il 61% di questi attacchi ha comportato la cifratura dei dati, rendendo tutte le informazioni sanitarie non disponibili fino a quando le vittime non hanno pagato un riscatto o ripristinato i loro sistemi. Tali attacchi possono rivelarsi fatali poiché implicano l’interruzione delle cure e della sicurezza dei pazienti.
Quindi, oggi, la sanità deve occuparsi tanto della protezione dei dati dei pazienti quanto di fornire loro un’assistenza efficace.
Si tratta di una bella una sfida per gli operatori sanitari e per il personale in outsourcing che hanno bisogno di accedere a tali dati per fornire assistenza ininterrotta e remota ai pazienti.
Non solo devono fare i conti con molteplici normative del settore che regolano l’uso delle informazioni sanitarie protette (PHI), incluso l’Health Insurance Portability and Accountability Act (HIPAA), ma anche con una moltitudine di complessità per quanto riguarda accesso e autenticazione.
Il settore si sta spostando verso app e servizi basati su cloud e sta assistendo a una proliferazione di dispositivi IoMT, telemedicina, monitoraggio remoto dei pazienti, dispositivi medici portatili, realtà aumentata e robotica, che utilizzano tutti l’infrastruttura IT esistente e le tecnologie di sicurezza legacy, con una conseguente superficie di attacco più ampia.
La maggior parte degli attacchi alle organizzazioni sanitarie sfrutta la fiducia intrinseca e l’accesso illimitato concesso agli utenti e ai dispositivi protetti dalla tradizionale sicurezza perimetrale.
I confini perimetrali stanno rapidamente sfumando grazie all’assistenza remota e alla telemedicina. L’implicita fiducia riposta nella sicurezza della rete rende il sistema sanitario pericolosamente vulnerabile.
ZTNA, o accesso alla rete zero trust, rende la gestione della sicurezza informatica in ambito sanitario più semplice e sicura, verificando l’identità dell’utente, lo stato del dispositivo e le policy prima di concedere l’accesso alle risorse di rete. Inoltre, collega gli utenti solo ad applicazioni o sistemi molto specifici, non all’intera rete.
ZTNA elimina i client VPN vulnerabili e può impedire ai dispositivi compromessi di connettersi ad applicazioni e dati, impedendo efficacemente che i movimenti laterali e attacchi come il ransomware prendano piede nella rete.
Con Sophos ZTNA, avrai a disposizione una soluzione con agente e console singoli nonché un fornitore unico sia per lo zero trust che per la protezione degli endpoint di nuova generazione.
Sophos ZTNA si integra in modo univoco con la protezione degli endpoint di Sophos Intercept X per condividere costantemente lo stato e le informazioni sulla salute dei dispositivi e può isolare automaticamente i sistemi compromessi e impedire alle minacce di spostare o sottrarre dati.
Sophos ZTNA elimina la fiducia implicita nelle applicazioni, negli utenti e nei dispositivi della tua organizzazione sanitaria e fornisce un accesso segmentato ai tuoi sistemi e alle tue risorse solo a coloro che ne hanno effettivamente bisogno.
Ulteriori informazioni su Sophos.com/ZTNA.