Trendmicro: “La sfida delle aziende sanitarie per proteggere i propri dati”
Queste organizzazioni hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’uso delle nuove tecnologie, ma anche di quelle tecnologie ormai datate ma non sostituibili. Ecco come
18 Luglio 2016
Gastone Nencini, TrendMicro
Con l’esplosione delle tecnologie mobili, social e cloud, la salvaguardia delle informazioni sanitarie protette (PHI) diventa sempre più impegnativa. I fornitori di applicazioni sanitarie stanno introducendo nuove tecnologie cloud per connettere gli studi medici con gli ospedali, gli ambulatori, i laboratori clinici, le farmacie e i pazienti. I wearable in ambito sanitario inoltre, veri e propri dispositivi medici connessi a internet, stanno complicando ulteriormente l’ecosistema tecnologico.
Ogni singolo device collegato alla rete di un’organizzazione è un eventuale porta di ingresso per i cybercriminali ed è quindi un fattore di rischio per la perdita o la violazione di dati. Per questo le organizzazioni sanitarie devono affrontare oggi una sfida importante per proteggere le informazioni, indipendentemente da come i loro utenti, dipendenti, medici, fornitori o pazienti si connettono alla rete e come la utilizzano.
Inoltre, le organizzazioni sanitarie devono rispettare i requisiti sempre più complessi legati alla privacy e alla sicurezza dei dati sensibili dei pazienti. Le organizzazioni sanitarie hanno bisogno di aumentare la sicurezza dei loro sistemi, ma spesso non dispongono delle risorse finanziarie e umane necessarie per implementare la sicurezza delle nuove tecnologie.
Queste organizzazioni hanno quindi bisogno di soluzioni che coprano tutti gli aspetti legati all’uso delle nuove tecnologie, ma anche di quelle tecnologie ormai datate ma non sostituibili. In questo ambito Trend Micro offre una soluzione completa per la protezione dell’utente, che è anche una parte importante della sua strategia Smart Protection.
Lo stato della sicurezza nella Sanità
Le organizzazioni sanitarie spesso non dispongono di risorse finanziarie e umane necessarie per attuare programmi completi per la sicurezza delle informazioni.
Sistemi sempre più complessi di Healthcare IT, dispositivi medici contenenti software, dispositivi mobili, portali dei pazienti, sistemi legacy e infrastrutture ormai datati o addirittura fuori assistenza da parte del produttore stesso, sono tutti elementi che concorrono a rendere la sicurezza globale dell’ambiente dell’organizzazione sanitaria sempre più impegnativa. Come ulteriore sfida, le informazioni raccolte dalle organizzazioni sanitarie sono un obiettivo molto remunerativo, questo crea gruppi cybercriminali che operano esclusivamente e sono specializzati in questo mercato. La mancanza di un programma di sicurezza completo e capace di affrontare tutte le problematiche porta spesso a violazioni dei dati, intese sia come furto degli stessi, ma anche come possibilità di perdere la loro disponibilità e quindi avere un blocco di tutte le attività dell’organizzazione colpita.
Le organizzazioni sanitarie devono rispettare anche requisiti normativi sempre più complessi legati alla privacy e alla gestione degli appalti, che purtroppo impattano pesantemente sulla sicurezza delle informazioni sanitarie protette. Le organizzazioni sanitarie spesso non hanno però le risorse finanziarie per coprire il costo della progettazione e la valutazione dei rischi delle loro infrastrutture. Molte aziende si concentrano quindi sul rispetto delle norme ma non attuano programmi completi per la sicurezza delle informazioni. Tuttavia, il rispetto delle normative non necessariamente rende un’organizzazione sicura o immune alle violazioni.
5 passi fondamentali per incrementare la sicurezza delle organizzazioni sanitarie
- Mantenere i sistemi legacy sicuri, con aggiornamenti periodici delle patch o con sistemi di Virtual Patching
- Salvaguardare i portali dei pazienti e dei data center
- Individuare e prevenire le violazioni
- Protezione dei dati dei pazienti in movimento o a riposo, su tutti i device (mobili, elettromedicali, wearable, etc. etc.)
- Soddisfare le esigenze di conformità dei vari standard internazionali
Migliorare la sicurezza e la conformità con Trend Micro
Le soluzioni Trend Micro aiutano le organizzazioni sanitarie a migliorare il loro approccio alla sicurezza e affrontano molti dei requisiti di sicurezza delle diverse normative, fornendo più livelli di protezione per tutte i device, data center, cloud e reti. Le soluzioni di sicurezza Trend Micro sono in grado di monitorare, difendere, analizzare e adattarsi ai nuovi livelli di sicurezza richiesti durante o dopo un attacco. Trend Micro offre diverse soluzioni di sicurezza per il settore sanitario. La soluzione completa di protezione per l’utente offre una protezione a più livelli (endpoint, delle applicazioni e di rete) utilizzando la più ampia gamma di tecniche di protezione disponibili.
La soluzione per gli endpoint fisici e virtuali con la più ampia gamma di tecniche di minacce e la protezione dei dati su tutti i dispositivi e le applicazioni. La soluzione offre un modulo anti-malware, una protezione avanzata delle minacce, la protezione dei dati, la protezione delle vulnerabilità, controllo delle applicazioni e Web filtering per proteggere desktop e ambienti di virtualizzazione.
La soluzione Cloud e Data Center Security, con la piattaforma Deep Security, offre una protezione agentless e basata su agenti altamente efficiente per i server fisici, virtuali e cloud. Installato a livello di hypervisor per la massima efficienza, la sicurezza agentless protegge i server virtuali e Virtual Desktop Infrastructure (VDI) senza la complessità delle implementazioni endpoint in ambienti VMware. Per integrarsi facilmente nell’infrastruttura esistente di un’organizzazione, Deep Security è ottimizzato per le principali soluzioni di virtualizzazione e servizi cloud provider di architetture, tra cui Amazon Web Services, Microsoft Azure, e vCloud servizi ibridi.
La soluzione della Difesa su misura, con il suo set di prodotti Deep Discovery, consente alle aziende di adattare la loro protezione per rilevare, analizzare, adattarsi e rispondere agli attacchi mirati. Motori di ispezione specializzati e simulazioni in sandbox personalizzate permettono di identificare minacce zero-day o nuovi codici maligni, oltre a fornire un monitor di eventuali attività, invisibili ai sistemi tradizionali, che l’attaccante effettua all’interno delle reti per il furto e la compromissione dei dati anche dei pazienti. Il sistema è in grado di produrre in modo autonomo l’eventuale aggiornamento necessario per il blocco o la rimozione del nuovo codice maligno rilevato, andando a ridurre in modo drastico il rischi di diffusione della minaccia.
Tutte e tre le soluzioni sono basate sulla rete di intelligence sulle minacce più avanzata al mondo, la Smart Protection Network di Trend Micro, continuamente monitorata e analizzata da un team globale di esperti altamente qualificati sulle minacce. Trend Micro permette alle aziende una gestione più semplice della sicurezza, grazie a una visibilità e controllo centralizzati attraverso tutte le soluzioni con Control Manager. Migliorando la sicurezza a livello di endpoint, server e di rete, le organizzazioni sanitarie possono così proteggersi contro i rischi alla sicurezza tipici di un ambiente sanitario.