lunedì, 24 febbraio 2020

News

Stai navigando il microsite di: secsolutionforum

Business & People

Cybersecurity e rischi per i dispositivi medicali connessi: le previsioni di Kaspersky per il 2020

31/01/2020

MILANO - A causa della mancanza di consapevolezza sulle minacce legate ai processi di digitalizzazione e all'ancora non sufficiente conoscenza dei principi base della sicurezza informatica da parte del personale delle strutture sanitarie, i cybercriminali potrebbero essere molto attivi nel furto e nella compromissione di cartelle cliniche digitali. La previsione emerge dal Kaspersky Security Bulletin (KSB) - un documento che raccoglie la visione globale di Kaspersky per la sicurezza informatica nel 2020 in diversi settori verticali.

Si teme quindi una crescita di attacchi verso strutture sanitarie nei paesi in via di sviluppo o verso istituti o aziende farmaceutiche impegnate in attività di ricerca.  

Sono trascorsi due anni dallo scoppio della pandemia del ransomware WannaCry, che aveva determinato la paralisi di numerose strutture mediche e di tante organizzazioni in tutto il mondo. Un pericolo come quello rappresentato da WannaCry ha messo molte strutture e organizzazioni in allerta circa i possibili rischi rappresentati dalle cyberminacce in questo settore; gli esperti di Kaspersky, però, hanno rilevato come anche nel corso dell’ultimo periodo si sia vericata una serie di attacchi ransomware contro strutture sanitarie in diversi paesi.

Le motivazioni principali alla base di cyberattacchi rivolti a questo tipo di realtà sono due: da un lato, la mancanza di consapevolezza sui possibili rischi legati ai processi di digitalizzazione; dall’altro, una scarsa conoscenza dei principi basilari della sicurezza informatica da parte del personale delle strutture sanitarie.

Le lacune nella formazione

Diverse ricerche e indagini condotte da Kaspersky hanno analizzato l’impatto del fattore umano sulle problematiche di cybersecurity. Una di queste ha coinvolto i dipendenti del settore sanitario negli Stati Uniti e in Canada, rivelando che quasi un terzo delle figure intervistate (il 32%) non ha mai ricevuto alcuna formazione in tema di cybersecurity dalla propria azienda. Un dipendente su 10 in posizioni dirigenziali ha anche ammesso di non essere a conoscenza dell’esistenza di una policy aziendale legata alla cybersecurity all’interno della propria organizzazione.

Un altro problema serio è la mancanza di standard di sicurezza adeguati nei dispositivi medicali che fanno parte del mondo dell’Internet of Things: nel corso dell'anno, i ricercatori di Kaspersky hanno rilevato una serie di vulnerabilità in diverse apparecchiature. La speranza è che, concentrando sempre di più l'attenzione su questo tipo di temi, i produttori collaborino più attivamente con la community della sicurezza informatica e contribuiscano alla creazione di un ambiente sempre più sicuro per il mondo della “smart medicine”.

Dopo aver delineato lo scenario attuale, partendo proprio dalle analisi e dalle indagini condotte sul tema, Kaspersky ha tracciato una serie di previsioni riferite al 2020 per il settore healthcare e per i dispositivi connessi in relazione alle problematiche di cybersecurity. 

Le (fosche) previsioni 

1. Crescita dell’interesse verso le cartelle cliniche digitali nel Dark Web

Le ricerche condotte da Kaspersky sui forum online mostrano che questo tipo di dati possono valere anche più delle informazioni relative alle carte di credito. Questa tendenza potrebbe determinare una diffusione di nuovi tentativi di frodi online: truffare i pazienti o i parenti potrebbe essere più facile avendo a disposizione le informazioni sanitarie delle persone.

2. L'accesso a informazioni riservate dei pazienti potrebbe portare non solo al furto, ma anche alla modifica delle cartelle cliniche stesse.

Una tendenza che potrebbe portare ad attacchi mirati per compromettere i risultati a livello di diagnostica. Occorre ricordare che, secondo le statistiche generali, sono proprio gli errori diagnostici una delle prime cause di decesso dei pazienti.

3. Aumento del numero degli attacchi rivolti ai dispositivi di strutture sanitarie di paesi che hanno avviato da poco il processo di “digital transformation”.

Kaspersky ritiene che, nel corso 2020, verranno perpetrati molti attacchi ransomware mirati verso le strutture in via di sviluppo. Gli istituti medici si stanno trasformando via via in infrastrutture di tipo industriale. La perdita di accesso ai dati interni (come le cartelle cliniche digitali) o alle risorse interne (come le apparecchiature mediche connesse all'interno degli ospedali) potrebbero portare ad un’interruzione dei servizi di diagnostica e persino dei servizi di pronto intervento.

4. Maggiori attacchi mirati verso istituti di ricerca medica e aziende farmaceutiche che conducono attività di ricerca innovative.

Poiché la ricerca in ambito medico è un’attività molto costosa, Kaspersky è convinta che i  gruppi che conducono attività malevole APT (Advanced Persistent Threats), specializzati nel furto di proprietà intellettuale, attaccheranno sempre più spesso questo tipo di realtà nel corso del 2020.

 

 



Tutte le news

L'evento di Ethos Media Group che getta un ponte tra sicurezza fisica e logica, nel segno di una convergenza che è ormai il tratto dominante dell'evoluzione in atto.

Il nuovo palcoscenico della convergenza
La convergenza e l'integrazione tra sicurezza fisica e logica impone a tutti gli operatori della scurezza di intercettare, comprendere e cavalcare il cambiamento: questo processo di integrazione, sta causando difficoltà a tutti gli attori coinvolti che devono adattarsi a muoversi in uno spazio in cui non hanno ancora esperienza. Il mercato è chiamato a rispondere non solo con soluzioni tecnologiche adeguate ma anche con professionalità e competenze a tutto tondo che oggi mancano.

Dove sta andando il mercato?
Verso la professionalizzazione, la formazione continua.
Con l'entrata in vigore del GDPR si è alzata ancora di più l'attenzione di aziende, organizzazioni e istituzioni verso i temi della sicurezza della cybersicurezza e della privacy. Che cosa è cambiato effettivamente?

E le norme?
Chi non rispetta le norme, non solo dettate dal GDPR, mette a rischio non solo la propria azienda ma anche i propri clienti.  Quali sono i nuovi scenari e le tendenze?

Cultura, Formazione, EXPO
L'evento è strutturato come una Mostra Convegno, con una parte formativa e un'area espositiva, e muove dall'esperienza maturata da Ethos Media Group con le due manifestazioni di punta della Sicurezza e dell'ICT (IP Security Forum e festival ICT) di cui conserva i caratteri che ne hanno fatto la storia: contenuti e formazione di qualità, presenza di esperti del settore e patrocini delle più importanti associazioni del settore, oltre che partner tecnologici tra i protagonisti della scena italiana e internazionale.

secsolutionforum è un evento rivolto a produttori e distributori da una parte, installatori, progettisti, rivenditori e integratori di sistemi di sicurezza dall'altra.

Secsolutionforum.it

I video secsolutionforum

Conciliare comfort e sicurezza negli ingressi automatizzati
Nate per fornire comodità agli utenti, le automazioni per ingressi si confrontano con i temi della sicurezza. Ne parla Michele Scaramuzza, Training Leader ed Esperto di Prodotto in Ditec Entrematic, illustrando alcune soluzioni che rispondono alla domanda di sicurezza degli utilizzatori e ai requisiti della normativa di settore.

Protezione antincendio attiva per i quadri di processo
Pier Carlo Ciapparelli, Key Account Manager DEF Italia, spiega cosa si intenda per protezione antincendio attiva e quale sia il suo ruolo nella protezione dei processi industriali, per rilevare precocemente e spegnere principi d’incendio dei quadri elettrici.

Tecnologia e sicurezza dei dati nell’antintrusione e nell’antincendio
Antintrusione e antincendio sono pienamente entrati nel mondo digitale, con tutti i vantaggi ma anche con tutti i rischi che ne conseguono. Come conciliare tecnologia e sicurezza? Ne abbiamo parlato con Stefano Morelli, Sales Manager di INIM Electronics.

La qualità dell’antincendio passa dalla formazione degli operatori
Sulle sfide del mercato dell’antincendio si concentra Peter Mita, Membro del Consiglio Direttivo di ANIE Sicurezza. Focus sulle opportunità e i rischi dell’evoluzione normativa e sulla necessità di formazione per raggiungere la “qualità totale” degli impianti.

Sicurezza: un nuovo approccio per affrontare i mercati del futuro
Andamento e prospettive del mercato italiano della Security. Ne parla Giordano Turati, Membro del Consiglio Direttivo di ANIE Sicurezza, concludendo con un invito all’unione di tutti gli attori della filiera, per affrontare mercati che saranno molto diversi nei prossimi anni.

Tempo di convergenza, la parola al presidente di ANIE Sicurezza
Tecnologie emergenti e convergenza tra sistemi tecnologici differenti: le opportunità superano le criticità? Lo abbiamo chiesto al Presidente di ANIE Sicurezza, Giulio Iucci, che ha aperto l’edizione 2019 di secsolutionform.

Sicurezza perimetrale: i punti fermi per soluzioni ad alta prestazione
Franz Xaver Bössl, ingegnere elettronico e R&D Manager di PIDS, svela i segreti per ottenere soluzioni performanti nell’antintrusione perimetrale.

Sicurezza Urbana e Videosorveglianza: tra privacy e attività di polizia
Con Gianluca Sivieri - Esperto di Polizia Giudiziaria e di controllo del territorio con sistemi di videosorveglianza e tecnologie evolute – focus sulle nuove opportunità che si aprono per le forze di polizia e per le amministrazioni locali per un controllo più efficace degli spazi urbani, grazie alle risposte normative, da una parte, all’evoluzione tecnologica dall’altra.

Videosorveglianza e Privacy, istruzioni per l’uso
A partire dal 25 maggio 2018, con la piena applicazione del Regolamento Europeo sulla protezione dei dati, anche la videosorveglianza si adegua. Cosa resta del precedente provvedimento? Che cosa cambia? In pochi minuti, Marco Soffientini – avvocato, esperto di Privacy e Diritto delle nuove Tecnologie, docente Ethos Academy – riepiloga e spiega i punti fermi della nuova disciplina Privacy.

Tutte le norme che gli operatori della sicurezza devono conoscere
Obblighi e responsabilità civili e penali, in caso di inosservanza delle normative o di inadempimenti contrattuali: l’efficace sintesi di Roberta Rapicavoli – avvocato, esperto di Privacy e Diritto Informatico e docente Ethos Academy – delle tante norme di riferimento per chi opera nel settore della sicurezza.

Per vendere sicurezza non basta più un buon prodotto!
Che cosa conta oggi per vendere sicurezza a un consumatore sempre più informato e “affamato” di soluzioni risolutive? Uno spunto utilissimo in questa breve videointervista a Fabrizio Badiali, formatore e docente Ethos Academy.

Conoscenza normativa: un must nell’equipaggiamento dell’installatore di sicurezza
Quanto incidono la competenza tecnica e la conoscenza della normativa di riferimento per differenziarsi e proporre servizi di qualità? Abbiamo rivolto la domanda ad Antonio Avolio, ingegnere elettronico, formatore e docente Ethos Academy, che in questa breve intervista introduce anche il tema della certificazione.

Secsolutionforum, Ditec Entrematic. La sicurezza nel settore delle automazioni per ingressi
Gli ingressi automatici sono sempre più diffusi e spaziano dai cancelli ai portoni, dalle porte per garage alle porte automatiche per negozi e centri commerciali.

articoli secsolutionforum

secsolutionforum 2019: vinci tu, vinco io
15/07/2019
della Redazione “Grande. E’ stata definita così l’edizione pescarese di...

TVCC-cyber proof: primo Think Tank a secsolutionforum
10/09/2018
della Redazione Quali sono i principali rischi cyber che minacciano i sistemi TVCC? Quali best practice...

A secsolutionforum, convergenza tra sicurezza fisica e logica
05/07/2018
della Redazione Sono tanti gli spunti di riflessione e le sfide che a Secsolutionforum Security &...

Secsolutionforum security e cyber technologies
03/05/2018
della Redazione E’ Milano la sede prescelta per la prima edizione della nuova proposta di happening...

GDPR: sicurezza fisica e sicurezza logica, due facce della stessa medaglia
20/03/2018
di Roberto Giovanni Loche La rapida evoluzione delle tecnologie ha avuto un profondo impatto sulla...

Quando la sicurezza fisica sposa la sicurezza cyber
06/03/2018
della Redazione Alcuni matrimoni durano una vita, altri pochi mesi, ma tutti sono accomunati da un...