Ospedali rurali e cybersicurezza: Risorse gratuite non utilizzate adeguatamente

Se avessi un nichelino per ogni volta che i miei colleghi ed io abbiamo pubblicato in questo spazio riguardo ai rischi elevati di cybersicurezza nel settore sanitario, potrei avere un dollaro o giù di lì. Vedi tu stesso. 

Eppure, come dimostrato da un recente rapporto sull'utilizzo insufficiente delle risorse di sicurezza per gli ospedali rurali, le organizzazioni sanitarie continuano—a parte molte eccezioni, ovviamente—ad avere infrastrutture di cybersicurezza meno che adeguate. È quasi sufficiente per far chiedere a un blogger se i suoi post abbiano la portata, l'impatto e l'influenza che ama immaginare abbiano.

Alcune buone notizie

All'inizio dell'anno ci sono state alcune buone notizie. Come riportato qui, l'Identity Theft Resource Center (ITRC) ha pubblicato la sua Analisi delle Violazioni dei Dati del Q1 2024, e uno dei suoi risultati è stato che—per la prima volta in molti anni—l'industria sanitaria non ha registrato il maggior numero di violazioni. Si è classificata seconda, dietro l'industria dei servizi finanziari. 

Questa è una buona notizia e indica che l'industria nel suo complesso si è concentrata più che in passato sugli investimenti in cybersecurity. E nel tentativo di continuare questa tendenza positiva, il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) ha lanciato una nuova iniziativa la scorsa primavera.

Come abbiamo riportato qui, in risposta al devastante e dirompente attacco informatico che ha messo fuori uso il sistema Change Healthcare di United Health, il governo ha creato un portale online unico per le risorse di cybersicurezza sanitaria.

Data l'unica complessità degli ambienti IT sanitari e delle superfici di attacco, questa fonte centralizzata di informazioni autorevoli e soluzioni è incredibilmente preziosa per le organizzazioni che desiderano formulare ed eseguire con sicurezza piani per modernizzare la sicurezza informatica.

Ospedali rurali a rischio

Nel settore sanitario, il settore più vulnerabile è quello degli ospedali e delle cliniche rurali. La ragione principale di ciò è che le loro entrate non sono sufficienti a coprire i loro costi. Secondo un rapporto pubblicato quest'estate, più di un terzo di tutti gli ospedali e le cliniche rurali negli Stati Uniti sono a rischio di chiusura. 

Per le organizzazioni che sono sul punto di insolvenza, un attacco informatico riuscito può facilmente essere la goccia che fa traboccare il vaso—semplicemente non possono permettersi i costi associati a un attacco ransomware. E quella stessa mancanza di risorse significa che non sono in grado di investire in una moderna cybersecurity senza aiuto.

Fortunatamente, è disponibile aiuto. Lo scorso giugno, la Casa Bianca ha lanciato un iniziativa per riunire una varietà di fornitori per offrire strumenti, servizi e soluzioni di cybersecurity gratuiti o a basso costo. Google e Microsoft hanno aderito come fornitori principali, offrendo servizi gratuiti per aiutare gli ospedali rurali a implementare le migliori pratiche di cybersecurity, nonostante le limitate risorse IT.

Meno fortunatamente, tuttavia, un aggiornamento di settembre ha rivelato che in quel momento, meno di un quarto degli ospedali e delle cliniche rurali aveva sfruttato quelle risorse. 

Perché? Possiamo solo speculare. Forse il programma non è stato comunicato efficacemente al pubblico previsto. Forse gli ospedali rurali sono così limitati nelle risorse che sentono di non avere nemmeno il tempo per approfittare dell'aiuto gratuito per la sicurezza informatica. O forse, nonostante tutte le prove, il loro personale IT non crede veramente che le minacce informatiche rappresentino un rischio potenzialmente esistenziale per le loro organizzazioni.

Qualunque sia la ragione sottostante, è assolutamente fondamentale che le organizzazioni sanitarie rurali—e in effetti tutte—facciano un impegno serio e duraturo per modernizzare e aggiornare la loro sicurezza. Gli attori delle minacce sanno che queste organizzazioni sono vulnerabili—e che dispongono di grandi quantità di dati sensibili che possono vendere a un prezzo premium sul dark web. Senza una sicurezza adeguata, è solo una questione di tempo.

ALTRE RISORSE

Per una straordinaria varietà di collegamenti a materiali informativi molto utili, visita il Rural Health Information Hub.

Il National Rural Health Resource Center fornisce un pratico e scaricabile Kit di strumenti per la cybersicurezza per ospedali e cliniche rurali.

Nel 2023, l'Agenzia per la Sicurezza Informatica e delle Infrastrutture (CISA) degli Stati Uniti e il Dipartimento della Salute e dei Servizi Umani (HHS) hanno rilasciato un Toolkit Collaborativo per la Sicurezza Informatica in Sanità.

E infine, per una panoramica di tutti i modi in cui Barracuda supporta le organizzazioni sanitarie nel soddisfare le loro esigenze uniche e critiche di cybersecurity, visita la nostra pagina web dedicata alla sanità.