Alessio Stellati, Regional Director Italy di Rubrik, spiega come affrontare al meglio il ransomware, per le organizzazioni sanitarie.
Il settore sanitario è uno dei settori in cui i tempi di inattività delle applicazioni e delle informazioni critiche, a causa del ransomware, possono letteralmente costare la vita.
Il ransomware rappresenta un rischio importante, tanto che sempre più spesso le strutture sanitarie e le altre infrastrutture critiche del nostro Paese vengono prese di mira dai criminali informatici, e le ragioni sono molteplici.
I dati sanitari sono preziosi, i servizi possono essere vitali: se all’interno di un’istituzione sanitaria si stacca la spina a causa di un attacco ransomware, le conseguenze possono essere enormi. Le organizzazioni sanitarie sono quindi più inclini a pagare rapidamente riscatti elevati se i dati e le cure dei pazienti sono a rischio. Gli hacker lo sanno e ne fanno un uso intelligente.
Zero Trust: non fidarsi di nulla, controllare tutto
Con gli attacchi ransomware che stanno diventando sempre più sofisticati, i criminali informatici spesso prendono di mira specificamente i dati di backup, perché è lì che possono causare i danni maggiori. Le tecnologie di sicurezza migliorano di giorno in giorno, ma nella pratica non sempre si dimostrano resistenti ai nuovi scenari di attacco. È fondamentale che le organizzazioni sanitarie valutino la propria strategia e il proprio approccio alla sicurezza e adottino misure adeguate.
Rafforzando tutte le linee di difesa, sarà più difficile per gli hacker infiltrarsi nei sistemi e nelle reti. Un approccio “Zero Trust” fornisce la risposta adeguata a questa necessità, partendo dal presupposto che tutti gli utenti, i dispositivi e le applicazioni possono rappresentare un rischio di violazione dei dati. In altre parole: non fidarsi di nulla, controllare tutto.
Solo una volta verificata l’identità di un utente, questo ottiene l’accesso ai file assegnati a quel ruolo: niente di più. Si tratta di un approccio opposto al modello prevalente “fidati e, a volte, verifica” che consente agli utenti di avere ampio accesso alle risorse digitali anche con credenziali minime. Al contrario, Zero Trust adotta un approccio di “verifica sempre“, che blocca l’accesso fino a quando l’identità dell’utente non viene confermata. Se questo accade, all’utente vengono concesse solo le risorse che appartengono alla rispettiva funzione.
Il prossimo step
A prima vista, i backup sembrano una soluzione intelligente contro le intenzioni dei criminali informatici. Ma come già detto, oggi gli hacker li prendono direttamente di mira, cercando di criptarli per aumentare le possibilità di riscatto.
A breve termine, sembra spesso sensato pagare il riscatto nella speranza di recuperare i dati in modo rapido e completo, per evitare le conseguenze che derivano dai tempi di inattività, come costi elevati o il rinvio di operazioni importanti, soprattutto quando si è protetti da un’assicurazione specifica. Tuttavia, questa non è la scelta più vantaggiosa nel lungo periodo: pagare un riscatto non garantisce una soluzione e i criminali informatici sanno come ritrovare rapidamente le aziende già colpite.
Come azienda, nel caso di un attacco ransomware è fondamentale sapere il prima possibile quali dati sono stati colpiti, rubati o infettati, per poter reagire più rapidamente, e meglio. Questo può essere fatto, ad esempio, con tecnologie innovative, come il machine learning e l’intelligenza artificiale, che permettono di mappare rapidamente i dati. Mentre prima si dovevano impiegare giorni per capire quali dati erano stati infettati, con questa tecnologia il tempo può essere ridotto a pochi minuti. E il tempo è decisivo in queste situazioni. I clienti e i partner vengono così informati rapidamente, consentendo loro di mettere in atto le misure adeguate per far fronte a possibili frodi ed estorsioni legate all’infezione.
Per affrontare al meglio il ransomware, le organizzazioni sanitarie dovrebbero considerare i seguenti passaggi:
- Creare un’architettura Zero Trust per proteggere i backup e garantire che questi siano ermetici e immutabili.
- Identificare il “raggio d’azione”: quali dati sono colpiti? La tecnologia di machine learning e l’intelligenza artificiale possono fornire un supporto in questo senso.
- Determinare il rischio: ad esempio, ci sono dati personali sensibili tra i dati colpiti? In tal caso, si potrebbe considerare la possibilità di rivolgersi a specialisti esterni, poiché una mancata segnalazione nei tempi e modi corretti potrebbe comportare multe significative, fino al 4% del fatturato.
- Assicurarsi che il ransomware non possa diffondersi ulteriormente spegnendo i dati infetti dalla rete e mettendoli in quarantena.
- Ripristinare le applicazioni e i dati in modo strutturato, preferibilmente automatizzato, utilizzando blueprint incentrati sulle applicazioni.
Se le probabilità che un’organizzazione sanitaria venga colpita da un attacco ransomware sono elevate, un approccio Zero Trust ne riduce la probabilità di successo e quindi la possibilità di una violazione dei dati, nonché l’impatto di un attacco informatico qualora si verifichi. Questo può far risparmiare alle organizzazioni sanitarie preoccupazioni, tempo prezioso e denaro ma, soprattutto, può evitare la perdita di vite umane.