Gestione del rischio legato ai dispositivi medici, OT e IoT nel settore sanitario

Sicurezza degli endpoint, governance e gestione dei rischi, sicurezza dell'Internet delle cose

Mentre i rischi per la sicurezza dei pazienti posti da vulnerabilità di sicurezza senza patch nei dispositivi medici legacy spesso fanno notizia, le aziende sanitarie non devono sottovalutare i gravi rischi aziendali che coinvolgono altre apparecchiature IoT e OT scarsamente protette utilizzate nei loro ambienti, ha affermato Mohammad Waqas della società di sicurezza Armis.

I rischi vanno dalle violazioni della privacy dei dati dei pazienti agli aggressori che prendono il controllo di un’intera rete ospedaliera, ha affermato, citando un recente studio di ricerca Armis (vedi: I dispositivi connessi più comuni che comportano rischi per gli ospedali).

"Se un dispositivo sulla rete viene compromesso... e un utente malintenzionato ne prende il controllo, può facilmente cambiare direzione e assumere il controllo di dispositivi medici, telecamere IP, sistemi di chiamata degli infermieri e sistemi della struttura", ha affermato. "Ecco perché stiamo vedendo molta attenzione sulle organizzazioni sanitarie che ora cercano di intraprendere un progetto di segmentazione, cercando di spezzare le loro reti e proteggerle in blocchi più piccoli."

In questa intervista con Information Security Media Group (vedi collegamento audio sotto la foto), Waqas ha anche discusso:

In qualità di principale architetto di soluzioni per il settore sanitario presso Armis, Waqas aiuta le organizzazioni sanitarie a livello globale a proteggere i dispositivi medici, IoT e non gestiti. Vanta oltre un decennio di esperienza nel settore della sicurezza informatica sanitaria.