Battaglia Contro gli Attacchi Informatici: Il Toolkit di Biden Svela le Armi per la Sicurezza nella Sanità

Redazione RHC : 18 Novembre 2023 22:22

L’amministrazione Biden sta intensificando gli sforzi per rafforzare le difese dell’infrastruttura sanitaria statunitense, rilasciando un “toolkit” informatico aggiornato per aiutare il settore a difendersi meglio dagli hacker.

L’assistenza sanitaria è un settore di alto valore e ricco di obiettivi, che si trova ad affrontare attacchi crescenti e il problema viene sempre più riconosciuto come una minaccia per la sicurezza dei pazienti quando gli operatori sanitari sono costretti a deviare o interrompere le cure.

Alti funzionari del Dipartimento della salute e dei servizi umani e della Cybersecurity and Infrastructure Security Agency (CISA) hanno dichiarato mercoledì di aver lavorato per coordinare e chiarire meglio le linee guida del settore.

• Hanno pubblicato congiuntamente il toolkit che include modalità con cui il settore sanitario può mitigare i rischi, come la scansione delle vulnerabilità , le migliori pratiche e un quadro per l’accesso per il miglioramento della resilienza informatica;
• Fa parte di una serie più ampia di strumenti che HHS ha rilasciato nell’ultimo anno per contribuire a migliorare l’igiene informatica in tutto il settore, ha affermato il vice segretario di HHS Andrea Palm;
• “Nel settore informatico, sono gli ospedali ad essere in prima linea”, ha affermato mercoledì Nick Leiserson, dell’ufficio del direttore nazionale informatico della Casa Bianca, durante una tavola rotonda con i leader del settore.

Solo quest’anno, CISA ha affermato di aver inviato delle notifiche pre-ransomware a circa 65 organizzazioni sanitarie statunitensi per fermare la crittografia del ransomware e avvisare le entità dell’attività ransomware in fase iniziale.

• Gli esperti di sicurezza informatica del settore hanno lanciato allarme sulle difese informatiche dell’assistenza sanitaria, sottolineando quanto spesso i sistemi sanitari abbiano dovuto pagare riscatti o sostenere ingenti perdite dopo che i loro sistemi informatici sono stati paralizzati;
• I sistemi sanitari più piccoli sono spesso inferiori rispetto a quelli più grandi in termini di sicurezza, dicono gli esperti. Ma anche gli esperti IT dei grandi sistemi sanitari si ritrovano confusi da un mosaico di normative e indicazioni da parte di agenzie statali e federali.

Palm ha menzionato un’interessante tattica che l’HHS ha impiegato anche per aiutare i sistemi sanitari sotto attacco: ha giocato a fare incontri con organizzazioni paritarie che sono state attaccate in precedenza. L’idea, ha detto, è “che non stanno imparando tutto questo da zero in questa esercitazione antincendio, ma che hanno una sorta di partner alla pari con cui possono parlare di come hanno affrontato tutto ciò,” ha detto Palm.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli