Secondo il rapporto 2023 di Cost of a Data Breach di IBM, il costo medio di una violazione dei dati nel settore sanitario nel 2023 è stato di 10,93 milioni di dollari, comportando un aumento dell’8,2% rispetto al 2022. Negli ultimi tre anni, il costo medio di una violazione dei dati nel settore sanitario è aumentato del 53,3%, confermando il fatto che il settore sia uno dei più colpiti e vulnerabili agli attacchi informatici.
Uno degli esempi di violazione dati più allarmanti per il settore sanitario è MOVEit, effettuata da un gruppo hacker “Clop” che ha sfruttato una vulnerabilità nel software di trasferimento file MOVEit, molto utilizzato nel settore HPH. Il gruppo hacker, grazie a questa vulnerabilità ha rubato dati dal database e ha chiesto un cospicuo riscatto alle vittime, minacciandole di pubblicare i dati personali sui loro siti web. Ma ancora, più recentemente la Sutter Health in California ha subito una violazione che potrebbe addirittura aver influito sulle informazioni sensibili, identificabili personalmente e protette.
La vulnerabilità MOVEit purtroppo, rappresenta una seria minaccia per il settore, in quanto può compromettere la riservatezza, l’integrità e la disponibilità dei dati, nonché i tre pilastri della sicurezza informatica e avere conseguenze per i pazienti quali furto di identità, frode, ricatto e persino danni fisici.
Il settore sanitario ha bisogno del plugin RidgeBot MOVEit
RidgeBot dispone di una libreria di plug-in ricca e aggiornata che copre vari tipi di vulnerabilità, inclusa la vulnerabilità MOVEit. Grazie ai suoi penetration test completamente automatizzati infatti, RidgeBot aiuta le organizzazioni HPH a identificare e convalidare le vulnerabilità e a dare priorità alla risoluzione del problema.
Utilizzando RidgeBot, il settore sanitario sarà in grado di individuare rapidamente la presenza di una vulnerabilità MOVEit e stabilirne la gravità dell’impatto.
Il pentest automatizzato di RidgeBot prevede le potenziali perdite subite da un’organizzazione se le vulnerabilità rilevate vengono sfruttate.
RidgeBot è di facile utilizzo, è intuitivo e in questo modo incoraggia gli sviluppatori a utilizzare regolarmente il pentesting. Ciò supporta la necessità di uno sviluppo continuo, garantendo al tempo stesso che il codice venga testato e convalidato per essere privo di vulnerabilità.
Scopri RidgeBot
Compila il form per richiedere informazioni su Ridge Security
Articolo originale: Healtcare Musct Act Now to protect Againsta MOVEit Breaches autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.
Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.