La sicurezza IT nelle aziende sanitarie
Le aziende sanitarie pubbliche e private stanno diventando obiettivo privilegiato degli hacker: i Security Labs di Websense denunciano, soltanto negli USA, un’escalation del 600% negli ultimi 10 mesi.
La maggior parte degli attacchi sfrutta la vulnerabilità, utilizzate dalla maggioranza dei servizi web e client.
Per fare un esempio, la CHS – che gestisce più di 200 cliniche – ha subito in questo modo il furto di dati di ben 4,5 milioni pazienti. E non sono da meno gli attacchi malware “Zeus gameover” e di comando e controllo del traffico server.
Ecco alcune indicazioni sulle attività da eseguire a protezione dei dati ( gestione privacy)
· Avviare procedure tramite un team interno per identificare e contenere i rischi, coinvolgendo la direzione.
· Sviluppare un piano di analisi e azione in caso di incidenti, conformi a framework ufficiali.
· Analizzare strumenti e attrezzature mediche utilizzati per assicurare che includano funzionalità di prevenzione e detection e non siano “infetti”.
· Censire, testare, valutare e modificare il piano d’azione su incidenti intrusioni per assicurare che restino aggiornati in relazione allo scenario evolutivo delle minacce.
· Considerare il coinvolgimento in organizzazioni nazionali e regionali per la condivisione di informazioni per restare aggiornati sui rischi specifici per la sanità.
· Rivedere la copertura assicurativa per verificare che sia adeguata e appropriata ai rischi.