Battaglia Contro gli Attacchi Informatici: Il Toolkit di Biden Svela le Armi per la Sicurezza nella Sanità

L’amministrazione Biden sta intensificando gli sforzi per rafforzare le difese dell’infrastruttura sanitaria statunitense, rilasciando un “toolkit” informatico aggiornato per aiutare il settore a difendersi meglio dagli hacker.

L’assistenza sanitaria è un settore di alto valore e ricco di obiettivi, che si trova ad affrontare attacchi crescenti e il problema viene sempre più riconosciuto come una minaccia per la sicurezza dei pazienti quando gli operatori sanitari sono costretti a deviare o interrompere le cure.

Alti funzionari del Dipartimento della salute e dei servizi umani e della Cybersecurity and Infrastructure Security Agency (CISA) hanno dichiarato mercoledì di aver lavorato per coordinare e chiarire meglio le linee guida del settore.

• Hanno pubblicato congiuntamente il toolkit che include modalità con cui il settore sanitario può mitigare i rischi, come la scansione delle vulnerabilità , le migliori pratiche e un quadro per l’accesso per il miglioramento della resilienza informatica;
• Fa parte di una serie più ampia di strumenti che HHS ha rilasciato nell’ultimo anno per contribuire a migliorare l’igiene informatica in tutto il settore, ha affermato il vice segretario di HHS Andrea Palm;
• “Nel settore informatico, sono gli ospedali ad essere in prima linea”, ha affermato mercoledì Nick Leiserson, dell’ufficio del direttore nazionale informatico della Casa Bianca, durante una tavola rotonda con i leader del settore.

Solo quest’anno, CISA ha affermato di aver inviato delle notifiche pre-ransomware a circa 65 organizzazioni sanitarie statunitensi per fermare la crittografia del ransomware e avvisare le entità dell’attività ransomware in fase iniziale.

• Gli esperti di sicurezza informatica del settore hanno lanciato allarme sulle difese informatiche dell’assistenza sanitaria, sottolineando quanto spesso i sistemi sanitari abbiano dovuto pagare riscatti o sostenere ingenti perdite dopo che i loro sistemi informatici sono stati paralizzati;
• I sistemi sanitari più piccoli sono spesso inferiori rispetto a quelli più grandi in termini di sicurezza, dicono gli esperti. Ma anche gli esperti IT dei grandi sistemi sanitari si ritrovano confusi da un mosaico di normative e indicazioni da parte di agenzie statali e federali.

Palm ha menzionato un’interessante tattica che l’HHS ha impiegato anche per aiutare i sistemi sanitari sotto attacco: ha giocato a fare incontri con organizzazioni paritarie che sono state attaccate in precedenza. L’idea, ha detto, è “che non stanno imparando tutto questo da zero in questa esercitazione antincendio, ma che hanno una sorta di partner alla pari con cui possono parlare di come hanno affrontato tutto ciò,” ha detto Palm.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.