info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

20 settembre 2019
Le cyber minacce più comuni nel settore medicale e ospedaliero


E' di qualche giorno fa la notizia di quello che alcuni ricercatori di sicurezza e giornalisti specializzati hanno definito senza mezzi termini "l'apocalisse privacy": parliamo di uno studio sullo stato dei sistemi di storage di immagini sanitario / diagnostiche. Usando comuni motori di ricerca come Google, sono stati individuati 600 server PACS che possono essere raggiunti da chiunque nel web: i server visibili contengono oltre 733 milioni di immagini, di cui 400 milioni visualizzabili e persino scaricabili. Insomma sono esposti in Internet i dati sensibili di 24.3 milioni di persone e l'Italia si è rivelata essere maglia nera in Europa. Un vero e proprio tesoretto anche per i cyber attaccanti: una tale mole di dati è una vera e propria fortuna per affinare tecniche di ingegneria sociale, attacchi di phishing ecc...

Per approfondire >> 400 milioni di immagini medico / diagnostiche esposte senza protezione sul web: Italia maglia nera in Europa

Nel 2018, invece, un audit nazionale sullo stato della cyber sicurezza nel settore sanitario statunitense aveva evidenziato come soltanto il 45% delle aziende sanitarie seguisse il NIST Cybersecurity Framework, una serie di policy standard per indirizzare la cyber sicurezza delle aziende del settore privato. 

Insomma, non c'è da stupirsi affatto se il settore medico/sanitario subisce un'enorme serie di penetrazioni e furti di dati ogni anno e non c'è nemmeno troppo da definire quanto tali attacchi possano produrre effetti drammatici. Un attacco ad un sistema informatico in ambito sanitario può mettere a repentaglio vite umane: immaginiamoci i pazienti di terapia intensiva "buttati fuori" dal sistema. Poi ci sono i rischi collegati alla privacy, sicuramente meno gravi, ma di grande impatto dato che i dati conservati dagli ospedali e ambulatori riguardano lo stato di salute dei pazienti: dati estremamente sensibili quindi. E' quindi davvero preoccupante che in questo settore non si investa a dovere nella sicurezza informatica, sopratutto ora che perfino i pacemaker sono connessi al web. 

Per coloro che devono decidere come investire i fondi di un ospedale o di una intera azienda sanitaria, segnaliamo le problematiche più comuni sulle quali è urgente intervenire.

1. ransomware
Lo ribadiamo, i dati sanitari profumano di oro per i cyber attaccanti: tali dati contengono i dettagli relativi alle salute del paziente, nome e cognome, medico curante e talvolta i dati dell'assicurazione sanitaria o altre informazioni finanziarie. Inoltre sono facilmente rivendibili a svariati soggetti: non solo altri cyber criminali per usarli a fine di truffa, ma anche colossi farmaceutici, giganti assicurativi ecc...

Da questo punto di vista i ransomware sono la tattica perfetta. L'attaccante ottiene l'accesso ai sistemi e cripta i dati rendendone impossibile l'accesso agli utenti originari. Gli utenti vengono quindi minacciati: senza il pagamento del riscatto i dati saranno irrimediabilmente cancellati o diffusi. Le richieste di pagamento avvengono sempre in cripto valuta, così l'attaccante si garantisce perfino l'anonimato. Il pagamento del riscatto consentirà quindi di ricevere la chiave privata di criptazione, necessari a rimettere in chiaro i file. 

2. Insider threats
Le minacce interne non sono di certo un rischio nuovo, ma il loro potenziale sta aumentando di anno in anno. Ad esempio sempre più spesso i dati sono archiviati in cloud, il che significa che gli impiegati di una struttura sanitaria hanno accesso a moltissimi dati sensibili e magari qualcuno può avere fini non legittimi. 

Inoltre i dipendenti possono rappresentare l'anello debole della catena, in quando possono essere truffati e ingannati e dare l'avvio a un data breach senza neppure averne la consapevolezza. 

3. Advanced Persistent Threats (APT)
Con APT ci si riferisce a campagne di attacco con le quali gli attaccanti "irrompono" in una rete e restano all'interno, raccogliendo silenziosamente informazioni riguardo al target che intendono colpire. Talvolta possono rimanere non individuati per mesi o per anni. La finalità principale di questo tipo di attacco è solitamente il furto di dati sensibili e informazioni confidenziali. Entrano nella rete di una azienda, espandono lentamente la propria presenza, raccolgono più dati possibile quindi escono dalla rete. Gli attacchi APT sono portati molto spesso conto ospedali e aziende sanitarie perché i dati contenuti nelle loro reti e sistemi sono molto preziosi e facilmente rivendibili con buoni guadagni. 

4. Dispositivi mobile
Varie statistiche concordano nell'affermare che tra il 60 e il 70% dei breach di sicurezza occorsi in ambito sanitario sono da imputarsi ai furti o ai dispositivi mobile. I fornitori di servizi sanitari utilizzano abitualmente dispositivi mobile per inviare dati ai pazienti come fatture, pianificazione e conferma di appuntamenti ecc...aumentando a dismisura nel tempo la quantità di dati dei pazienti che vengono diffusi. La perdita o il furto di dispositivi mobile sono una delle cause principali di data breach nel settore sanitario. 

5. Spear phishing
Da intendersi come una variante del phishing, lo spear phishing è una delle maggiori minacce in ambito sanitario: come gli attacchi APT concede agli attaccanti l'accesso a dati sensibili. Gli attaccanti in questo tipo di attacco inviano una email mirata ad un dipendente: la fonte di invio può essere un account aziendale compromesso oppure un account che imita nel dettaglio account legittimi. Il tentativo è quello di far apparire il contenuto del messaggio come legittimo e poter ottenere in risposta dall'utente-vittima l'accesso al sistema oppure informazioni riservate / confidenziali. E' un attacco che deve il suo ampio margine di successo alla personalizzazione molto dettagliata intorno alla vittima stessa. 

Per approfondire >> Spear Phishing: un caso esempio per imparare a riconoscere questa tipologia di truffa

"Seqrite aiuta a mitigare tutti questi rischi con una vasta gamma di soluzioni dinamiche, scalabili e di ultima generazione" spiega Andrea Bettoni, CEO di s-mart, distributore in esclusiva per l'Italia delle soluzioni Quick Heal e Seqrite "Grazie ad una combinazione di analisi dei dati, analisi degli applicativi e stato dell'arte della tecnologia, Seqrite fornisce una solida difesa contro una miriade di diversi tipi di cyber minacce. La formazione e la sensibilizzazione dei dipendenti concludono poi il quadro". 

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas