Vai al contenuto principale

Argomento del post: Menzione mediatica

Podcast: Resilienza informatica per tutti noi

Scritto da Giulia Annaloro on . pubblicato in In The News.

Resilienza informatica per tutti noi: realizzarla con un budget reale

Podcast sulla sicurezza del cloud EP240 – Google

I conduttori Anton Chuvakin e Timothy Peacock parlano con esperti del settore di alcuni degli aspetti più interessanti della sicurezza nel cloud.

Ospite: Errol Weiss – argomenti: Sicurezza e igiene del cloud | Pratiche di sicurezza del cloud

  • Perché la resilienza digitale è fondamentale per le aziende? Come far sì che i leader passino dalla "semplice sicurezza informatica" alla "resilienza digitale"?
  • Come essere il più resiliente possibile, date le risorse a disposizione? Come essere il più resiliente possibile con il minimo dispendio di denaro?
  • Come diventare un bersaglio più piccolo?
  • Misure mirate più piccole rientrano in quelle che alcuni chiamano "basi". Ma l'igiene "basica" è in realtà molto difficile per molti. Quali sono i tuoi 3 migliori consigli igienici per realizzarla e che funzionano davvero?
  • Stiamo parlando di organizzazioni con risorse insufficienti, ma alcune sono molto più carenti. Qual è il tuo consiglio per coloro che hanno una carenza estrema di risorse per la sicurezza?
  • Valutare la sicurezza del fornitore: cosa è più importante considerare oggi nel 2025? Come evitare di essere hackerati tramite il proprio fornitore?

Accedi al Google Cloud Security Podcast e alle risorse menzionate qui. Clicca qui

4 tendenze tecnologiche in ambito sanitario da tenere d'occhio nel 2025

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, In The News.

Gli attacchi informatici continueranno a rappresentare una sfida

Nel 2024, la sicurezza informatica è stata una sfida importante per il settore sanitario, con molteplici attacchi di alto profilo. Un attacco, che ha esposto i dati di un numero record di 100 milioni di americani, è stato un "evento fondamentale" che ha evidenziato quanto sia interconnesso il settore sanitario, secondo Errol Weiss, responsabile della sicurezza presso Centro di condivisione e analisi delle informazioni sanitarie.

Per saperne di più sulle altre tre tendenze, leggi questo articolo del Comitato consultivo. Clicca qui

Loghi: Health-ISAC e Healthcare Dive Immagine di Errol Weiss e il titolo di un articolo sullo schermo di un computer.

Principali tendenze della tecnologia sanitaria nel 2025

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, In The News.

Secondo gli esperti, quest'anno la regolamentazione dell'intelligenza artificiale sarà incerta sotto l'amministrazione Trump, mentre le aziende sanitarie continueranno a rafforzare le difese informatiche per resistere ai crescenti attacchi.

I criminali informatici continuano a prendere di mira l'assistenza sanitaria

La sicurezza informatica si è rivelata una sfida importante per il settore sanitario nel 2024 e le organizzazioni se ne stanno accorgendo, affermano gli esperti. Ma portare le protezioni informatiche del settore al livello giusto richiederà tempo, e gli hacker difficilmente smetteranno di prendere di mira le aziende sanitarie.

Il settore sta uscendo da un anno che ha incluso molteplici attacchi di alto profilo. All'inizio del 2024, l'intero ecosistema sanitario ha lottato per gestire le ricadute del cyberattacco contro Change Healthcare, un'azienda tecnologica e un'azienda di elaborazione reclami di proprietà del gigante del settore UnitedHealth.

L'attacco, che ha esposto i dati di un record di 100 milioni di americani — è stato un “evento fondamentale” che ha evidenziato la natura interconnessa del settore, ha affermato Errol Weiss, responsabile della sicurezza presso l' Centro di condivisione e analisi delle informazioni sanitarie, o Health-ISAC.

"Penso che il momento di risveglio sia stato quando i fornitori hanno potuto avere un impatto negativo sulla fornitura di assistenza sanitaria", ha affermato Weiss.

Leggi l'articolo completo su Healthcare Dive. Clicca qui

Un attacco ransomware ha colpito il New York Blood Center a causa delle continue carenze

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, In The News.

Il New York Blood Center (NYBC) ha dichiarato di aver subito un attacco ransomware che ha interrotto le operazioni e costretto a riprogrammarne alcune.

Gli attacchi informatici ai centri di donazione del sangue hanno spinto l' Centro di condivisione e analisi delle informazioni sanitarie (Health-ISAC)) e l'American Hospital Association (AHA) per emettere un bollettino congiunto sulle minacce avviso di potenziali interruzioni della catena di fornitura.

"Il recente attacco ransomware al New York Blood Center (NYBC) funge da campanello d'allarme per le organizzazioni di tutti i settori, in particolare quelle nei servizi critici come l'assistenza sanitaria", ha affermato Roei Sherman, Field CTO presso Mitiga"Essendo una delle più grandi organizzazioni indipendenti al mondo per la raccolta e la distribuzione del sangue, questo incidente non solo compromette la loro capacità operativa, ma mette potenzialmente a repentaglio anche la salute pubblica".

Leggi l'articolo completo su CPO Magazine. Clicca qui

La Commissione UE chiede un "piano d'azione informatico" per il settore sanitario

Scritto da Giulia Annaloro on . pubblicato in Notizie europee, In The News.

L'iniziativa mira a rafforzare la sicurezza degli ospedali e degli operatori sanitari membri dell'UE

Errol Weiss, responsabile della sicurezza dell' Salute-ISAC Negli Stati Uniti, ha affermato la Commissione Europea, il piano d'azione giunge in un momento in cui le organizzazioni sanitarie hanno ancora difficoltà a ottenere finanziamenti sufficienti per difendere adeguatamente le proprie reti.

"Il problema è visibile nell'UE, negli USA e a livello globale. Le organizzazioni sanitarie hanno bisogno di risorse, non solo della tecnologia necessaria per proteggere quelle reti, ma anche di professionisti esperti in sicurezza informatica per gestire quei sistemi", ha affermato. "Sono contento che la Commissione riconosca il valore che gli ISAC apportano alla protezione delle organizzazioni e al miglioramento della sicurezza attraverso la condivisione delle informazioni e la collaborazione", ha affermato.

Coloro che hanno il compito di proteggere le proprie infrastrutture digitali sanno che condividendo le informazioni non solo proteggono se stessi, ma rafforzano anche la sicurezza dell'intero ecosistema digitale, ha affermato Weiss.

Nel 2023, l'Health-ISAC ha stretto una partnership con l'European Health ISAC per sfruttare "la forza globale" dei membri dell'Health-ISAC attraverso la visibilità delle minacce in oltre 140 paesi con la forza delle prospettive comunitarie e locali dell'European Health ISAC, ha affermato.

"Dobbiamo unirci e restare vigili contro le minacce informatiche", ha affermato. "Con Health-ISAC ed European Health ISAC che operano insieme nell'UE, possiamo creare una comunità più sicura in cui le organizzazioni sanitarie beneficiano di una migliore visibilità delle minacce e delle vulnerabilità, oltre a beneficiare della condivisione delle best practice e di altre informazioni chiave che in ultima analisi migliorano la sicurezza dei pazienti".

Leggi l'articolo completo su Data Breach Today. Clicca qui

Come gestire il rischio informatico dei dispositivi medici – per tutta la vita

Scritto da Giulia Annaloro on . pubblicato in In The News, Sicurezza dei dispositivi medici.

Gli esperti offrono consigli per la gestione di inventari in crescita, risorse per i fornitori

Le linee guida dell'HSCC "Health Industry Cybersecurity – Managing Legacy Technology Security" (HIC-MaLTS) offrono alle organizzazioni le best practice che possono essere utilizzate per gestire i rischi informatici delle tecnologie mediche legacy, ha affermato Phil Englert, vicepresidente della sicurezza dei dispositivi medici presso l'Health Information Sharing and Analysis Center.

HIC-MaLTS affronta le comuni sfide della sicurezza informatica sanitaria. Ad esempio, "molti tipi diversi di dispositivi medici e le diverse sedi in cui vengono utilizzati presentano profili di rischio unici e includono funzionalità diagnostiche, terapeutiche, indossabili, impiantabili e software-as-a-medical device, tra le altre, che possono essere utilizzate in ospedali, cliniche e altri contesti sanitari non clinici e domiciliari", ha affermato.

Anche in questo articolo:

  • quattro fasi del ciclo di vita dei dispositivi medici
  • inventari “system-view” combinati con segmentazione e controlli di accesso alla rete
  • Modello di contratto di HSCC per la sicurezza informatica Medtech 

Leggi l'articolo su Healthcare Infosecurity qui. Clicca qui

Proteggere i dati sanitari nel 2025: le crescenti sfide della sicurezza informatica

Scritto da Giulia Annaloro on . pubblicato in In The News.

Comprendere due proposte di legge statunitensi volte a modernizzare la protezione dei dati sanitari sensibili.

By   6 minuti letti

Leggi l'articolo completo su Information Security Buzz. Clicca qui

Dal 1996, l'Health Insurance Portability and Accountability Act (HIPAA) è stata la pietra angolare della privacy dei pazienti. L'atto ha stabilito degli standard per il modo in cui le organizzazioni sanitarie gestiscono e condividono i dati dei pazienti, creando un quadro per garantire la riservatezza.

Ma il panorama sanitario si è trasformato radicalmente e, con esso, i rischi si sono moltiplicati. Le minacce informatiche emergenti e le vulnerabilità complesse hanno esposto lacune critiche nelle protezioni HIPAA. In risposta, i legislatori stanno promuovendo una nuova legislazione volta a rafforzare le organizzazioni sanitarie contro la crescente ondata di attacchi informatici.

L'anno scorso, i legislatori hanno presentato due proposte di legge, l'Healthcare Cybersecurity Act del 2024 e l'Health Infrastructure Security and Accountability Act del 2024 (HISAA), volte a modernizzare le protezioni per i dati sanitari sensibili. Sebbene queste misure rappresentino un importante passo avanti, rimangono bloccate nel processo legislativo e devono ancora diventare legge.

E, anche se fossero promulgate, la portata limitata e i meccanismi di applicazione delineati in queste leggi potrebbero non essere sufficienti ad affrontare le crescenti minacce informatiche che affliggono il nostro sistema sanitario sempre più digitale. Senza un approccio più completo e aggressivo, queste iniziative rischiano di essere viste come gesti simbolici in una lotta che richiede un'azione urgente e decisa.

Continua a leggere per comprendere appieno entrambe le proposte di legge, tra cui

  • Protezione dei dati sanitari non tradizionali

  • Affrontare le sfide

  • Rafforzare la leadership

  • Aggiornamenti HIPAA all'orizzonte

  • Un futuro di resilienza

Leggi l'articolo completo qui. Clicca qui

Catene di fornitura software e ISAC – Podcast sulla curva dell’inevitabilità EP14

Scritto da Giulia Annaloro on . pubblicato in In The News.

Gennaio 15, 2025

 

Phil Englert e il nostro ospite Chris Blask hanno co-presieduto un gruppo di lavoro CISA sulla condivisione di distinte base software (SBOM). Il gruppo di lavoro ha sviluppato un processo per aiutare gli ISAC e organizzazioni simili a determinare l'architettura di controllo necessaria per gestire la distribuzione di SBOM tra i loro membri.

Ascolta il podcast Inevitability Curve EP14 qui. Clicca qui

Logo Health-ISAC e logo Dark Reading Immagine di uno schermo di computer con il titolo Le nuove regole sulla sicurezza informatica HIPAA non tirano pugni

Le nuove regole sulla sicurezza informatica HIPAA non si tirano indietro

Scritto da Giulia Annaloro on . pubblicato in In The News.

A partire dal 2025, le organizzazioni sanitarie di tutte le forme e dimensioni saranno tenute a rispettare standard più rigorosi in materia di sicurezza informatica, in base alle nuove regole proposte, ma non tutte dispongono del budget necessario.

Fin dall'inizio, l'HIPAA è sempre stata la migliore, seppur insufficiente, normativa per la sicurezza informatica nel settore sanitario.

"[C'è] una storia di attenzione rivolta al posto sbagliato a causa del modo in cui l'HIPAA è stato impostato a metà degli anni '1990", afferma Errol Weiss, responsabile della sicurezza informatica (CISO) dell'Health Information Sharing and Analysis Center (Health-ISAC). "A quel tempo, c'era questa grande spinta a trasferire le cartelle cliniche e sanitarie al mezzo elettronico. E con l'avvento delle normative HIPAA, si trattava solo di proteggere la privacy dei pazienti, ma non necessariamente di proteggere quelle cartelle".

L'attenzione dell'HIPAA sulla privacy ha limitato la sua capacità di affrontare minacce alla sicurezza informatica più diversificate negli anni 2010, in particolare il ransomware. Nel frattempo, invece di usarlo come base per sviluppare una solida postura di sicurezza, le organizzazioni tendevano a trattare l'HIPAA più come un insieme di caselle da spuntare. "È finito per indirizzare i budget verso la conformità e non necessariamente verso la sicurezza. E negli ultimi cinque o sei anni, abbiamo visto cosa succede in un ambiente non adeguatamente protetto, non adeguatamente vincolato, non adeguatamente sottoposto a backup, quando vengono colpiti dal ransomware", afferma Weiss.

"Anche se stanno già seguendo tutti i controlli del NIST", stima Pingree di Dispersive, l'implementazione delle nuove regole di sicurezza HIPAA "potrebbe costare appena 100,000 dollari per un piccolo studio medico, o molti milioni se si tratta di un grande gruppo medico".

Un possibile modo in cui le organizzazioni sanitarie in difficoltà potrebbero destreggiarsi tra tutte queste nuove regole e i relativi costi è con un Chief Information Security Officer (vCISO) virtuale e esternalizzato, secondo Weiss. Perché "non si tratta solo di acquistare la tecnologia. Si tratta anche di reclutare e mantenere le competenze di sicurezza informatica necessarie per gestirla", afferma.

"Queste organizzazioni non sanno da dove cominciare", continua. "Il mercato della sicurezza informatica è molto confuso. Ci sono molti attori. Ci sono molte soluzioni. Quindi se hai 100 $ da spendere per la sicurezza informatica, dove li spendi? Hanno bisogno di aiuto per riuscire a capire tutto questo. E penso che qualcosa come un CISO virtuale possa aiutare a implementare una strategia e poi essere presente su base virtuale, per fare il check-in, per essere una risorsa per quell'organizzazione quando hanno domande e hanno bisogno di aiuto. Sembra un modello decente per questi piccoli ospedali rurali che non potrebbero necessariamente giustificare o assumere un CISO a tempo pieno".

Leggi l'articolo completo su Dark Reading. Clicca qui

 

Cosa prevede la revisione delle norme di sicurezza HIPAA proposta dall'HHS?

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, In The News.

Gli esperti: i nuovi mandati potrebbero essere difficili e costosi per molte entità

Gli esperti hanno affermato che una proposta di revisione delle normative federali sulla sicurezza informatica per il settore sanitario potrebbe comportare un lavoro arduo e costoso per molte organizzazioni.

“I costi per adempiere a queste disposizioni saranno enormi”, ha affermato Errol Weiss, responsabile della sicurezza dell'Health Information Sharing and Analysis Center. "Da dove vengono i soldi per pagare tutto questo? Non possono provenire dai risparmi futuri derivanti dalle sanzioni per violazioni evitate. I fornitori di servizi sanitari in difficoltà finanziarie, in particolare i piccoli ospedali rurali, non hanno le risorse per supportare queste nuove proposte", ha affermato.

Qualsiasi requisito normativo di questo tipo dovrà essere accompagnato da un sostegno finanziario, in modo che gli operatori sanitari possano acquisire la tecnologia adeguata e, cosa ancora più importante, reclutare e trattenere professionisti esperti in sicurezza informatica per proteggere adeguatamente le proprie reti, ha affermato Weiss.

 

Leggi l'articolo completo su Bank InfoSecurity. Clicca qui

Iniziativa di Google sulla sicurezza informatica nell'assistenza sanitaria rurale

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC, In The News.

Google collabora con Health-ISAC per offrire programmi di formazione innovativi, programmi di intelligence sulla sicurezza informatica e altre risorse per i sistemi sanitari rurali.

Gli attacchi informatici alle organizzazioni sanitarie interrompono la loro capacità di operare e mettono a repentaglio l'assistenza ai pazienti. I sistemi sanitari rurali negli Stati Uniti servono 60 milioni di persone e sono al centro di innumerevoli comunità. La sicurezza di tutti in una comunità è minacciata quando i sistemi informativi sanitari critici non sono disponibili a causa di incidenti informatici.  

Google si impegna ad aiutare i sistemi sanitari vulnerabili a rafforzare la loro resilienza agli attacchi informatici. Stiamo collaborando con il governo e l'industria per offrire i nostri servizi, supporto e tecnologie, consentendo ai sistemi di concentrarsi sull'assistenza ai pazienti.

 

Un'iniziativa su misura per migliorare la sicurezza

Progettato per gli ospedali rurali

I sistemi sanitari rurali e gli ospedali riflettono l'unicità delle comunità che servono, e così fa la nostra offerta. Fornisce un set crescente di tecnologie Google sicure per progettazione per l'accesso e la collaborazione, servizi di consulenza e supporto e risorse di formazione sulla sicurezza a un costo scontato o nullo. La soluzione è adattata alle esigenze di ogni entità sanitaria rurale. La struttura sanitaria dovrebbe essere situata in una contea o regione designata come rurale dal Amministrazione delle risorse e dei servizi sanitari (Risparmio energetico).

Scopri di più Clicca qui

Sfruttare il potere della collaborazione industriale

Una collaborazione efficace per difendersi e rispondere agli attacchi informatici è fondamentale per proteggere l'assistenza sanitaria. Google è un partner ambasciatore all'Health Information Sharing and Analysis Center (Health-ISAC). La missione di Health-ISAC è quella di rafforzare relazioni di fiducia nel settore sanitario globale per aiutare a prevenire, rilevare e rispondere a eventi di sicurezza informatica e fisica in modo che i membri possano concentrarsi sul miglioramento della salute e sul salvataggio di vite. Google collabora con Health-ISAC per offrire programmi di formazione innovativi, programmi di intelligence sulla sicurezza informatica e altre risorse per i sistemi sanitari rurali.

Offerte di programmi

La maggior parte di queste saranno offerte gratuitamente o con sconti significativi, riconoscendo i vincoli finanziari affrontati da molti sistemi sanitari rurali. Inoltre, forniremo servizi di implementazione e supporto alle organizzazioni idonee. Queste offerte sono disponibili solo negli Stati Uniti al momento.

 

Podcast "Lasciati ai nostri dispositivi" n. 71: Errol Weiss

Scritto da Giulia Annaloro on . pubblicato in Salute-ISAC.

Dalla sicurezza informatica bancaria a quella sanitaria

 

Abbiamo incontrato Errol Weiss, responsabile della sicurezza di Health-ISAC, per parlare della sua carriera lunga 25 anni, che ha spaziato tra banche, governo e sanità, e per individuare le maggiori minacce e tendenze alla sicurezza informatica che avranno un impatto sul settore sanitario nel 2025 e oltre.

Ascolta l'episodio n. 71 qui: Ascolta qui

 

Sfide uniche nella sicurezza informatica sanitaria

Weiss ha descritto le sfide uniche affrontate dalle organizzazioni sanitarie rispetto ai servizi finanziari. I sistemi sanitari spesso gestiscono infrastrutture complesse, tra cui moderni sistemi basati su cloud, dispositivi legacy (come macchine MRI con sistemi operativi obsoleti) e diversi ecosistemi di dispositivi medici. Questa complessità è aggravata da un sottoinvestimento di lunga data nella sicurezza informatica, con risorse storicamente allocate verso la privacy e la conformità (ad esempio, normative HIPAA) piuttosto che verso misure di sicurezza robuste.

Ha sottolineato che la mancanza di finanziamenti e di Chief Information Security Officer (CISO) dedicati nel settore sanitario rende difficile proteggere efficacemente questi ambienti. Tuttavia, incidenti come gli attacchi ransomware hanno portato a una maggiore consapevolezza e a maggiori investimenti nella sicurezza informatica sanitaria nell'ultimo decennio.