Secondo l'Health-ISAC CSO, i finanziamenti, la consapevolezza e la condivisione delle informazioni sulle minacce sono essenziali per la salute e la sicurezza di tutti.
Per discuterne ulteriormente, SEGNALE I media hanno parlato con Errol Weiss, responsabile della sicurezza (CSO) presso l'Health Information Sharing and Analysis Center, comunemente noto come Salute-ISAC.
"Tra Change Healthcare e poi Ascension Hospital systems, una delle cause principali in entrambi gli incidenti è stata la mancanza di MFA sugli account remoti", ha affermato. Weiss ha parlato delle aree chiave che gli utenti dovrebbero dare priorità per salvaguardare i propri sistemi: MFA era una delle quattro che ha elencato. Oltre alla necessità cruciale di MFA per l'accesso remoto, Weiss ha menzionato l'importanza di audit regolari per mantenere MFA per tutti i dipendenti, in particolare quelli con accesso privilegiato ai dati. Molti attacchi riusciti possono essere ricondotti a una mancanza di implementazione delle policy, ha affermato.
Riferendosi al report Health Sector Cyber Threat Landscape del 2025, pubblicato di recente, Weiss ha parlato anche di attacchi ransomware. Tutti i sistemi e i dati critici devono essere sottoposti a backup, ha affermato. "Ancora più importante, è assicurarsi che tali backup funzionino come previsto", ha suggerito Weiss. "Pratichiamo il ripristino completo; creiamo un sistema completamente nuovo da zero e assicuriamoci di poterlo ripristinare, ripristinare tutti i dati ed essere di nuovo operativi il più rapidamente possibile".
Un errore comune, ha affermato Weiss, è che le aziende credono che il loro backup sia in funzione fino a quando non ricevono una chiamata urgente per un backup che poi non funziona.
Il CSO Health-ISAC ha parlato anche dell'importanza della condivisione delle informazioni sulle minacce. "Sono un grande sostenitore della condivisione delle informazioni e della collaborazione come un modo per le organizzazioni di proteggersi meglio, ma anche come un modo per l'individuo di imparare ed essere in grado di ottenere informazioni su ciò che altre organizzazioni hanno implementato in termini di best practice", ha affermato Weiss. Queste discussioni regolari sulle policy di prevenzione della perdita di dati, i suggerimenti per i responsabili della sicurezza delle informazioni (CISO), ecc., aiutano le organizzazioni a prevenire minacce future.
Per un'organizzazione globale come Health-ISAC, che conta una comunità di circa 1,000 istituzioni in più di 140 paesi (ospedali, produttori di dispositivi medici, aziende farmaceutiche, farmacie, aziende di tecnologia informatica sanitaria, sistemi sanitari universitari, compagnie assicurative), questo tipo di condivisione di informazioni è fondamentale per un settore altamente vulnerabile.
Leggi l'articolo completo su The Cyber Edge di Signal. Clicca qui
