Tracciate attività APT cinesi e russe, breach colpiscono diverse vittime, osservato ShadowV2 e pacchetti npm infetti

Le front company cinesi BIETA e CIII e la steganografia nelle operazioni APT

 Vedi tutte
Cybersecurity

L’Internet of Medical Things (IoMT)

L’Internet of Medical Things (IoMT) hor

L’Internet of Medical Things (IoMT) promette di rivoluzionare il settore sanitario, migliorando la cura dei pazienti, favorendo la cura domiciliare delle patologie croniche, aprendo la strada alla medicina personalizzata e ottimizzando le risorse disponibili.

L’Internet of Medical Things è “l’innesto” dell’Internet of Things nella telemedicina, dove si collocano tutti quei dispositivi e le relative applicazioni il cui scopo è quello di monitorare i pazienti, raccogliere informazioni valide e oggettive e condividerle con tutti i sistemi IT collegati.

L’IoMT offre incredibili opportunità nel settore medico e secondo alcune stime è un settore che raggiungerà un valore di centinaia di miliardi di dollari entro i prossimi anni.

 

Dall’IoT all’MIoT

Tra le tecnologie che in questi anni hanno conosciuto una più rapida e capillare diffusione, l’Internet of Things (IoT) gioca un ruolo da protagonista.

Senza dubbio, la disponibilità di banda larga e di connessioni Wi-Fi, unita alla possibilità di integrare un numero crescente di sensori all’interno di diversi dispositivi, ha aperto la strada all’adozione dell’IoT nel mondo delle imprese, delle pubbliche amministrazioni, nella vita quotidiana delle persone e in numerosi altri settori, sanità inclusa.

E proprio nella sanità l’applicazione dell’Internet of Things ha assunto una fisionomia tanto specifica e mirata da aver dato vita a una nuova classe di applicazioni, definita Internet of Medical Things, IoMT.

L’Internet of Medical Things è un’area fondamentale della rivoluzione digitale del settore medico, che permette agli operatori sanitari di raccogliere dati oggettivi e formulare diagnosi o terapie puntuali e precise.

 

Cos’è l’Internet of Medical Things?

Quando si parla di Internet of Medical Things (IoMT), si fa riferimento a tutti i dispositivi medici collegati a una struttura o a un operatore sanitario tramite Internet.

L’Internet of Medical Things (IoMT)Si tratta di device di genere e natura molto diversi l’uno dall’altro, in grado di generare, raccogliere, analizzare e trasmettere dati sanitari.

Nel novero rientrano dispositivi indossabili, strumenti per il monitoraggio remoto dei pazienti, letti ospedalieri, pompe di infusione, sistemi di tracciamento dei farmaci, strumenti per il monitoraggio delle scorte mediche e delle apparecchiature e molti altri.

Sono strumenti e dispositivi sviluppati con l’obiettivo di rendere le attività sanitarie più efficaci per i pazienti e più efficienti per gli operatori e, di fatto, pongono le basi di quella che molti analisti definiscono una rivoluzione nel mondo dell’healthcare.

L’IoMT può aiutare non solo a monitorare e informare gli operatori sanitari, ma anche a fornire loro dati effettivi per identificare i problemi prima che diventino critici o per velocizzare processi innovativi.

 

Le sfide di sicurezza dell’IoMT

Quando parliamo di MIoT si parla quindi di dati sanitari e pertanto sensibili. Il numero dei dispositivi medici connessi e le loro complesse funzionalità presentano infatti rischi aggiuntivi per la sicurezza dei dati. Ad esempio, dispositivi come defibrillatori, microinfusori, pacemaker e molti altri sono connessi via Wi-Fi per sfruttare funzionalità di monitoraggio da remoto e tecnologie NFC.

I vantaggi dell’IoT in campo medico sono innegabilmente interessanti, ma poiché gli hacker (e gli attori malevoli in generale) approfittano del livello di sicurezza solitamente basso dei dispositivi connessi, la difesa di questi dispositivi e degli utenti a loro connessi ha assunto una rilevanza non più trascurabile.

I dispositivi medici vulnerabili potrebbero essere – e spesso sono – collegati a una serie di sensori e unità di monitoraggio, rappresentando dei potenziali punti di accesso alle grandi reti ospedaliere per il furto di cartelle cliniche elettroniche sensibili o attacchi ransomware devastanti, in grado di prendere in ostaggio interi sistemi, spesso di importanza critica.

Considerato che la maggior parte degli ospedali oggi ha in media 10-15 dispositivi connessi per posto letto, è facile capire come l’esposizione al rischio sia enorme e costantemente in crescita. I dati sanitari, infatti, sono estremamente sensibili e per questo preziosi e appetibili per i cyber criminali.

Dalle prospettive rosee per il mercato IoMT derivano nuove sfide che gli healthcare provider possono affrontare in partnership con player specializzati. L’obiettivo è la massima protezione (tecnica) di dati e infrastrutture, senza però sottovalutare il ruolo essenziale della security awareness.

 

TelsyMediSOC – la soluzione per la cybersecurity delle aziende ospedaliere

TelsyMediSOC è la soluzione di Healthcare Cybersecurity, gestita dall’iSOC di Telsy, che fornisce ai clienti uno strumento di monitoraggio del rischio cyber reattivo e proattivo all’interno di infrastrutture sanitarie.

Fornisce per tutte le tipologie di dispositivi presenti nella struttura sanitaria (IT, OT, loT e MIoT) una costante protezione contro diverse tipologie di attacco, tra le quali ransomware, malware ed esfiltrazione di dati.

MediSOC ENG bodyIl cruscotto analitico di TelsyMediSOC sull’utilizzo dei dispositivi consente di gestirne in maniera ottimale la distribuzione tra i vari siti e ridurne il periodo di inutilizzo.

Inoltre, gli indici “Patient Safety”, “Patient Confidentiality” e “Service Disruption” consentono di assegnare la giusta priorità alle azioni di remediation.

TelsyMediSOC è progettato per connettersi con tecnologie SIEM, SOAR, Firewall, NAC, RTLS e con altri sistemi IT e di sicurezza sanitari.

Permette la micro-segmentation dei dispositivi attraverso la creazione, il collaudo e l’implementazione, anche automatica, di policy per la protezione dei dispositivi, oltre all’identificazione ed alla remediation immediata e reattiva ad attacchi “live” che avvengono sui device connessi.

 

Le funzionalità principali di TelsyMediSOC

In un settore time-critical come quello Healthcare, affidare la gestione della tecnologia ai professionisti dell’iSOC di Telsy permette a ciascuna organizzazione di dedicarsi completamente alle proprie attività giornaliere e a non disperdere risorse in attività di security labour-intensive.

Il servizio TelsyMediSOC si compone di 3 funzionalità principali:

L’Internet of Medical Things (IoMT) consul

Asset lnventory & Visibility

La funzionalità consente 3 diverse viste:

Vista «Card» – Fornisce una vista degli asset raggruppati per tipologia ed associa, per ciascuna tipologia, il relativo livello di rischio attraverso una barra cromatica.

Vista per device – Fornisce una vista per singolo device, con informazioni specifiche di varia natura, tra cui livello di rischio associato, mappa delle connessioni e statistiche di utilizzo.

Vista per gruppo – Per ciascuna tipologia di device, fornisce una lista specifica degli apparati con indicazione, per ciascuno, di informazioni sintetiche di dettaglio.

Risk ldentification

Composta da 4 elementi interoperanti:

Heatmap dei rischi – Fornisce una vista dei rischi in base all’impatto potenziale in termini di sicurezza dei pazienti, riservatezza delle informazioni e interruzione di servizio.

Utilizzo dei dispositivi – Fornisce grafici e viste in merito al grado di utilizzo dei device, per gruppo e per singolo apparato a supporto del processo decisionale di distribuzione ottima dei device.

Mappa del rischio – Fornisce una vista che associa la probabilità di exploitation di una vulnerabilità al potenziale impatto associato.

Classificazione del rischio – Fornisce un cruscotto sintetico di tutti i rischi identificati e sospetti nonché i rischi mitigati e inattivi.

Mitigation, Detection & Response

La funzionalità comprende 4 feature distintive:

Postura di Sicurezza – Vista generale sullo score di sicurezza dell’organizzazione e suggerimenti di mitigation per tipologia di device.

Supporto all’indagine forense – Vista di dettaglio sulla minaccia rilevata e drill­down sull’intera kill-chain dell’attacco.

Alert Critici e Response Immediata – Al rilevamento di anomalie critiche vengono fornite informazioni di dettaglio sulla minaccia rilevata ed azioni di response immediate.

Quick Wins – Suggerimenti su azioni di mitigation immediate per il miglioramento della postura di sicurezza, su base Security (e.g. E-W Segmentation), Biomed (e.g Update Firmware) o Executive.

 

Scopri di più su TelsyMediSOC e le altre soluzioni cyber di Telsy sul nostro sito.