Dispositivi IoT e di imaging medicale ad alto rischio sicurezza

Nuovi dati su dispositivi Internet of Things in diretta nell'assistenza sanitaria e in altre organizzazioni fanno luce sui rischi per la sicurezza.

Business Tecnologie/Scenari
Gli oggetti IoT continuano a destare preoccupazioni per la sicurezza. Le stampanti e le fotocamere connesse alle reti aziendali presentano le maggiori vulnerabilità. Tuttavia, la situazione più grave sul fronte della cyber sicurezza è quella delle reti sanitarie. Qui circa il 70% dei dispositivi di imaging medicale si basa su versioni di Windows obsolete o con un supporto limitato. Si parla di risonanze magnetiche, scansioni a raggi X, eccetera.

Il riferimento a Windows non è casuale, dato che secondo Palo Alto Network il 56% dei dispositivi di imaging funziona con Windows 7. Il sistema operativo ormai riceve supporto e patch limitati. Il dato più allarmante è che il 27% di questi dispositivi funziona con l'ormai defunto Windows XP. Nonché con versioni precedenti e ormai soppresse di Linux, Unix, Windows e altri.
windows 1Inoltre, nelle strutture sanitarie circa il 72% delle LAN virtuali contiene dispositivi IoT e altri sistemi di elaborazione (pompe per infusione, sistemi di imaging) collegati alla stessa rete dei computer. Basta che un medico attivi un link in una mail di phishing e tutto viene compromesso. Significa che queste reti non sono gestite correttamente.

Qualcosa sta migliorando, soprattutto negli Stati Uniti dov'è moltiplicato il numero di LAN negli ospedali. È la strada da percorrere, perché è fondamentale che i prodotti IoT siano collegati a reti differenti, separate dai sistemi IT. Gli esperti puntano il dito anche contro l'abitudine di inventariare i prodotti, senza poi aggiornarli o gestirli durante tutto il ciclo di vita. Sarebbe invece fondamentale sapere se un dispositivo non è più necessario e dovrebbe essere rimosso dalla rete.

Perché è importante separare le reti è presto detto. Secondo i dati più aggiornati, il 98% di tutto il traffico dei dispositivi IoT viaggia senza crittografia, esponendo i dati sensibili ai potenziali aggressori. Inoltre, circa il 57% dei prodotti IoT contiene vulnerabilità o è configurato erroneamente.
monitoring 1305045 1920Uscendo dall'ambito sanitario ed entrando nelle aziende la situazione non migliora di molto. Una relazione di Enterprise Strategy Group rivela che il 77% delle aziende non ha visibilità completa dei dispositivi IoT presenti sulle proprie reti. La posta in gioco è alta. La contaminazione incrociata fra sistemi IT e IoT può bloccare le attività, l'accesso ai dati e creare grossi danni finanziari.

Ironia della sorte, secondo Palo Alto Network, i dispositivi IoT più rischiosi sono le telecamere di sicurezza. Oltre alle stampanti. Le telecamere di sicurezza rappresentano il 5% dei dispositivi IoT, ma originano il 33% dei problemi di sicurezza. Il motivo è che molte sono progettate per il mercato consumer, dando priorità alla semplicità d'uso rispetto alla sicurezza. Secondo posto fra i dispositivi più pericolosi va alle stampanti, con il 24% dei problemi di sicurezza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori