L’Enterprise Threat Detection Service aiuterà la catena ospedaliera britannica a combattere le eventuali trasformazioni di WannaCry
Quando nel 2017 WannaCry ha cominciato a colpire l’Europa, una delle prime vittime è stata la NHS, catena che gestisce gli ospedali pubblici nel Regno Unito. Lo scalpore dovuto al malfunzionamento delle strutture e relative conseguenze per i pazienti ha innalzato il livello di attenzione della massa verso problematiche del genere, già molto conosciute dagli addetti ai lavori. Per evitare che i figli di WannaCry creino simili danni in futuro, il reparto speciale NHS Digital ha concluso un accordo di fornitura con Microsoft per riconoscere e prevenire minacce informatiche lungo tutta la rete nazionale.
A supportare il lavoro del team dedicato sarà la piattaforma Enterprise Threat Detection Service, che invierà notifiche periodiche sullo stato dei network, soprattutto in prossimità di falle e bug e rischi sfruttabili dagli hacker. Saranno poi gli esperti di Redmond a mettersi in contatto con NHS per l’attivazione delle migliori procedure del caso.
Proteggere i dati sensibili
Queste le parole di Dan Taylor, direttore della sicurezza di NHS Digital: “L’accordo con Microsoft rafforzerà ulteriormente la protezione delle strutture. Il nostro compito sarà quello di avvisare le singole organizzazioni per renderle consapevoli dei pericoli riscontrati e aiutarli a prendere le misure necessarie per minimizzarli. Si tratta di un cambiamento nell’approccio, che diventa maggiormente proattivo, con l’obiettivo di proteggere la salute dei pazienti”.
L’Enterprise Threat Detection Service raggiungerà un numero di computer che vagli attuali 30 mila agli oltre 1,5 milioni di cui sono dotati gli ospedali del gruppo, non solo computer ma tutti i dispositivi usati a scopo professionale. L’obiettivo è anche sensibilizzare sul tema, soprattutto in contesti che dovrebbero fare della sicurezza informatica un caposaldo della propria attività. Non è un caso se le prime indagini su come era stato diffuso WannaCry avevano evidenziato che se fossero state intraprese pratiche basilari di cyber-security sarebbero state evitate la maggior parte delle conseguenze sofferte dai sistemi vittima dell’attacco.