Pubblicato: settembre 2025
Revisione medica da parte di:
Rebecca Rosenberger, Direttore degli affari medici
Il 5 dicembre 2019, un attacco ransomware rilevato sulla rete di Bio-Rad ha costretto l’azienda a mettere offline alcuni sistemi per contenere l’attività dannosa.1 Non è stato il primo attacco. L’attacco informatico del criptoworm WannaCry rasomware del maggio 2017 ha preso di mira i computer che eseguivano il sistema operativo Microsoft Windows e, in particolare, centinaia di migliaia di computer appartenenti a organizzazioni che non avevano applicato le patch fornite da Microsoft prima dell’attacco.2
L’air gapping è la soluzione? Vi siete chiesti cosa fanno i vostri fornitori per proteggere l’attività del vostro laboratorio?
Sapete se i vostri partner commerciali sono una risorsa per la vostra sicurezza informatica o se la mettano a rischio?
Cosa rende le organizzazioni sanitarie vulnerabili agli attacchi informatici:
- Dati sensibili: le organizzazioni sanitarie conservano grandi quantità di dati personali e medici, comprese le informazioni sanitarie protette (Protected Health Information, [PHI]), informazioni finanziarie e informazioni di identificazione personale (Personally Identifiable Information, [PII]). Ciò può renderli bersagli per gli aggressori che cercano informazioni preziose a scopo di riscatto.
- Reti complesse: le reti estese e interconnesse nelle strutture sanitarie contengono informazioni di laboratorio e moduli di automazione collegati per la produttività, che possono aumentare i punti vulnerabili ai potenziali attacchi.
- Misure di sicurezza insufficienti: i vincoli di budget e altre priorità a volte si traducono in investimenti inadeguati nella sicurezza informatica e nella sicurezza generale. Ciò aumenta la vulnerabilità.
- Elevata domanda di disponibilità: i sistemi devono essere costantemente disponibili per i test e ciò riduce la finestra di opportunità per aggiornamenti e patch di sicurezza.
- Errore umano: i dipendenti possono essere vittime di attacchi di phishing o di altre tattiche di ingegneria sociale, rendendo le loro organizzazioni suscettibili a danni funzionali, finanziari e reputazionali.
Probabilmente avrete discusso con il vostro partner IT delle routine, di come esegue la gestione dei rischi, con quale frequenza distribuisce le patch e quali fonti di informazioni sulle minacce utilizza.
Cos’altro può fare il vostro laboratorio per ridurre al minimo l’esposizione al rischio?
Firewall, segmentazione della rete e gestione delle minacce informatiche in modalità d’emergenza non sostituiscono l’adozione di un approccio sistematico alla gestione della sicurezza delle informazioni.
Con Thermo Fisher Scientific al vostro fianco, avrete un partner commerciale che dà la priorità a soluzioni sicure per l’efficienza dei flussi di lavoro con strumenti affidabili e un’assistenza di prim’ordine. Ciò consente al vostro laboratorio di:
- Offrire risultati accurati dei test diagnostici per le allergie e le malattie autoimmuni
- Espandere le proprie operazioni
- Promuovere la redditività e la competitività
Standard dei sistemi di gestione della sicurezza delle informazioni (Information Security Management System, [ISMS])
Thermo Fisher ha ottenuto la certificazione ISO/IEC 27001:2022, uno standard riconosciuto a livello mondiale per l’ISMS. In questo documento, ci riferiamo specificamente all’ISMS che supporta i di Phadia™, comprese le applicazioni software (Phadia™ LabCommunity, Quality Club™) relativi alla gestione dei file di registro, agli strumenti e ai servizi.3 Questa certificazione dimostra il nostro impegno a:
- Gestire sistematicamente le informazioni sensibili
- Implementare politiche, procedure e controlli completi
- Gestire e mitigare i rischi per la sicurezza delle informazioni
La nostra dedizione alla sicurezza delle informazioni è dimostrata da questo rigoroso processo di certificazione ISO/IEC 27001:2022.
Vantaggi derivanti dalla scelta di collaborare con un partner commerciale certificato ISO/IEC 27001:2022:
Gestione completa del rischio
- La norma ISO/IEC 27001:2022 fornisce un approccio strutturato per identificare, valutare e mitigare i rischi per la sicurezza delle informazioni.
- Fornisce un approccio olistico e comprende persone, politiche e tecnologie che, supportano la difesa dalle minacce.
Impegno per la sicurezza
- La certificazione richiede investimenti continui in misure di sicurezza, che riflettono un impegno a lungo termine per la sicurezza informatica.
- Garantisce elevati standard di resilienza informatica ed efficienza operativa.
Riduzione della vulnerabilità agli attacchi informatici
- In qualità di organizzazione certificata ISO/IEC 27001:2022, implementiamo rigorosi protocolli di sicurezza.
- Gli enti accreditati garantiscono la conformità a standard internazionali elevati, fornendo garanzie di solide pratiche di sicurezza.
Supporto per l'integrità, la riservatezza e la disponibilità dei dati
- I processi stabiliti si concentrano sull’integrità, sulla riservatezza e sull’accessibilità dei dati.
- La guida alla privacy e alla sicurezza dei di Phadia™ include misure per l’autenticità e il non ripudio, garantendo l’accesso autorizzato e la conformità.
Eccellenza operativa con riconoscimento globale
- La certificazione indipendente mostra il pieno investimento nella gestione sicura delle informazioni.
- Garantisce una vigilanza costante.
- Prepara l’organizzazione ad affrontare i rischi basati sulla tecnologia attraverso il miglioramento continuo.
Risparmio sui costi
- La norma ISO/IEC 27001:2022 riduce le spese per tecnologie di difesa inefficaci aumentando l’efficienza operativa.
- Identifica e affronta i punti deboli in modo proattivo, riducendo il rischio di accesso non autorizzato, perdite finanziarie e danni reputazionali.
Controllate oggi se tutti i vostri fornitori e partner commerciali sono certificati ISO/IEC 27001:2022 e supportano attivamente la preparazione alla sicurezza informatica del vostro laboratorio.
Volete saperne di più sulle nostre soluzioni?
