Prodotti e Servizi PRODOTTI & SERVIZI

Best Practice e maggiori livelli di sicurezza per proteggere le strutture sanitarie

Si fanno sempre più numerose le notizie che riportano di incidenti alla sicurezza all’interno di strutture sanitarie. Secondo i dati presentati recentemente dal Clusit, nei primi sei mesi del 2016 gli attacchi criminali al settore sanitario sono cresciuti del 144% rispetto al semestre precedente e in particolare phishing e social engineering hanno visto un incremento del 1500%, mentre malware e ransomware sono balzati in avanti del 129%.

Gli incidenti verificatisi nei mesi scorsi hanno avuto il merito di sensibilizzare e di sottolineare l’importanza della sicurezza informatica anche ai più alti livelli aziendali.

I membri direttivi pensano che per fornire una migliore protezione contro le minacce informatiche di oggi sia necessario un investimento sostanziale, ma prima di ogni cosa quello che dovrebbero fare è seguire le Best Practice che vengono loro suggerite dai fornitori di sicurezza.

Una volta messe in pratica le Best Practice, è possibile cominciare a implementare ulteriori livelli di sicurezza per ottenere una difesa in profondità (grazie a funzionalità di prossima generazione) e migliorare ulteriormente la protezione. Questo comprende anche la protezione anti-exploit e anti-ransomware, come Sophos Intercept X per l’endpoint e il sandboxing come Sophos Sandstorm a livello di gateway.

Il problema è che mentre si può fare molto a livello tecnico, le organizzazioni sanitarie spesso mancano di personale sufficiente per svolgere questo lavoro. In una banca d’investimento, ci sono team di sicurezza che si occupano degli strumenti che tengono al sicuro i dati riservati, mentre le risorse della sanità sono distribuite all’interno di una moltitudine di compiti diversi. Ciò significa che i sistemi devono essere semplici da implementare e gestire, e hanno bisogno di essere in grado di lavorare in modo sistematico per automatizzare le attività, per quanto possibile, non solo immettendo informazioni in un SIEM (security information and event management).

Inoltre, le organizzazioni sanitarie devono iniziare a considerare la sicurezza in tutte le aree della rete – non serve che ognuno si concentri sul proprio orticello – perché oggi le minacce più diffuse cercano di accedere alla rete attraverso molteplici punti di ingresso.

A questo si aggiunge la necessità di ottemperare alle norme dettate dal nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento), con il quale la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea (UE).

Le strutture sanitarie per loro natura custodiscono un’enorme quantità di dati sensibili quindi devono provvedere a metterli al sicuro. Un valido aiuto è rappresentato dalla cifratura dei dati. Sophos Encryption rappresenta la soluzione ideale per garantire il giusto livello di compliance alle nuove normative. Sophos infatti fornisce le soluzioni di cifratura più complete disponibili sul mercato e capaci di garantire sicurezza totale dei dati su più piattaforme e dispositivi senza alcun impatto sulla produttività.

Con Sophos Central invece le aziende sono in grado di monitorare la sicurezza in tutta l’organizzazione e di gestire tutte le nostre soluzioni di sicurezza sincronizzata. Gli attacchi avanzati sono più coordinati rispetto al passato e la sicurezza sincronizzata significa che anche le vostre difese lo devono essere. Sophos Security Heartbeat ™ assicura che la protezione degli endpoint e il firewall stiano comunicando. E ‘un’idea semplice ma efficace che significa che potete ottenere una migliore protezione contro le minacce avanzate e passare meno tempo a occuparvi degli incidenti. E in più, il processo è automatizzato.

Seguendo le Best Practice e con l’aggiunta di livelli extra per aumentare le difese i vostri responsabili aziendali dormiranno più facilmente di notte e si avrà una maggiore visibilità sullo stato di salute della vostra organizzazione.