FN_95

MAGGIO 2018 FIELDBUS & NETWORKS 21 Fieldbus & Networks REAGIRE AGLI ATTACCHI: LA RICETTA DI TREND MICRO Tutte le strutture connesse sono oggi a rischio di attacco da parte dei cyber criminali. TrendMicro suggerisce le misure da adottare valide per ogni ambito. Qui l’esempio in campo sanitario La tecnologia è il cuore pulsante di ogni struttura moderna, anche medica. I progressi in campo cloud, IoT (Internet of Things) e digitale hanno aiutato le organizzazioni, sanitarie e non, a migliorare enormemente la qualità dei servizi offerti ai propri clienti. Parlando di pazienti, in particolare, i dati sanitari sono oggi la ‘spina dorsale’ di protocolli di cura sempre più complessi e in evoluzione. Le nuove tecnologie espongono però i pazienti a nuovi tipi di minacce, come la violazione, il furto dei dati e le interruzioni operative. Trend Micro ( www.trendmicro.it ) , azienda esperta di soluzioni di cyber-security, insieme a Hitrust, ha esaminato il settore delle strutture sanitarie nel suo ultimo report, intitolato ‘ Securing Connected Hospitals ’. Il dato più allarmante è che sono almeno 80.000 i sistemi a rischio violazione negli ospedali di tutto il mondo. Inoltre, all’interno delle organizzazioni è stato riscontrato un preoccupante divario tra la percezione dei rischi e la realtà. I responsabili IT delle strutture mediche devono infatti comprendere meglio e mitigare le nuove minacce cyber. Il settore sanitario ha le stesse percentuali di rischio di ogni settore, ma è quello che deve badare maggiormente alla sicurezza dei propri utenti/pazienti. La ricerca svela anche che i sistemi a rischio violazione espongono gli ospedali ad attacchi DDoS, malware e violazioni di dati. Gli attacchi DDoS sono la minaccia più seria, seguita dai ransomware. L’attaccoWannaCry, a maggio 2017, per esempio, aveva paralizzato molte strutture in tutto il mondo. Gli attaccanti che vanno tenuti in maggior considerazione sono i cyber criminali organizzati, poiché i dati medici hanno un grande valore all’interno dei mercati ‘underground’ e per la loro natura privata e sensibile possono essere utilizzati anche per ricatti e frodi, oltre che per la compilazione e vendita di database. Un’area importante che le organizzazioni sanitarie devono proteggere è quella della supply chain, la maggior parte delle violazioni sono infatti associate a fornitori e partner. Basti pensare a tutti i fornitori di servizi cloud o IT, ma anche a quelli di apparati medicali e dispositivi mobili. Molto spesso infatti, sono i dispositivi elettromedicali, quelli meno protetti, a essere sfruttati per infiltrarsi nella rete. Nonostante le minacce e i rischi è possibile proteggersi seguendo alcune regole: identificare e rispondere velocemente alle violazioni di dati; contenere le violazioni alla sicurezza e fermare la perdita di dati sensibili; prevenire gli attacchi, mettendo al sicuro tutti i dispositivi che possono essere sfruttati come punti di ingresso; fare tesoro delle lezioni imparate, per rafforzare le difese e impedire il ripetersi degli incidenti. Da un punto di vista tecnologico, bisogna applicare tecnologie di crittografia per proteggere i dati sensibili, ‘vulnerability scanning’, segmentazione delle reti, patch management, IPS/IDS, rilevamento delle violazioni e soluzioni anti-malware. A cura della redazione Attualità in breve PILZ ITALIA: 25 ANNI DI SICUREZZA La filiale italiana di Pilz ha festeggiato i 25 anni di attività sotto il segno della sicurezza: un successo riconosciuto da casa madre che ora guarda ad altri anni di sviluppo in ottica 4.0 È con l’evento ‘ 25 anni sulla giusta rotta: The Spirit of Safety ’ che Pilz Italia ( www.pilz.it ) ha festeggiato l’importante traguardo dei 25 anni di attività: un quarto di secolo durante il quale la filiale tricolore è diventata via via sinonimo e simbolo della sicurezza in campo industriale. Quando infatti nel 1993 l’azienda apriva i battenti a Lentate sul Seveso, alle porte di Milano, parlare di sicurezza era più che pionieristico. La maggior parte dei costruttori vedeva allora solo il costo della sicurezza e la normativa era ancora carente e poco standardizzata. Da allora molta strada è stata fatta da Pilz, sia in termini di espansione sul territorio nazionale, con l’apertura di sedi a Padova (2005), Torino (2009), Parma (2012) e, più di recente, a Pescara (2016), sia di divulgazione culturale, con la partecipazione ai comitati normatori, l’erogazione di corsi e le consulenze. “Il successo più importante per noi in questi 25 anni è aver contribuito alla diffusione nelle aziende italiane di una cultura della sicurezza” ha ricordato Luca Bogo, managing director di Pilz Italia. “Oggi, complice anche l’avvento di normative più stringenti inerenti alla sicurezza funzionale di macchine e impianti, la consapevolezza è maggiore, sebbene a volte, nonostate tutto, le aziende non comprendano ancora a pieno quale sia il costo della non-sicurezza e quale il ROI degli investimenti in safety. Far chiarezza su questi punti è e continuerà a essere uno degli obiettivi del ‘service’ Pilz, che offre consulenza e formazione”. E il futuro? “Si chiama Industrie 4.0: Pilz anzi è stata chiamata dal governo tedesco nel 2010 come rappresentante delle PMI tedesche del settore automazione. Il nostro obiettivo è aiutare i clienti nella customizzazione dei processi produttivi attraverso la digitalizzazione e l’automazione, in modo che si possano customizzare i prodotti attraverso la rete, a monte del processo produttivo, a costi competitivi. Ci impegneremo anche sul fronte della security, che del resto va di pari passo con la safety, stringendo anche partnership con aziende con competenze affini e complementari alle nostre. Infine, puntiamo a riorganizzare la nostra struttura in un’ottica di verticalizzazione e segmentazione dei mercati, per offrire servizi sempre più mirati e vicini alle esigenze dei clienti” ha riferito Bogo. Consapevole dell’ottimo lavoro svolto dallo staff italiano, Susanne Kunschert, che ha di ricente raccolto il testimone dalla madre, ponendosi con il fratello alla guida dell’azienda tedesca, ha chiuso l’incontro elogiando le doti di innovazione che i collaboratori italiani hanno da sempre dimostrato, dando impulso allo sviluppo dell’intero gruppo, a livello sia di prodotto sia di servizi: “ Pilz would not be Pilz without Pilz Italy. Very lively, very humane. And very successful (Pilz non sarebbe Pilz senza Pilz Italia. Davvero vivace, umana e... di grande successo - ndr )”.