La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity in questo settore fondamentale?
Abbiamo raccolto la qualificata opinione di Paolo Passeri, Cyber Intelligence Principal, Netskope
Il settore ospedaliero sta affrontando molteplici sfide conseguenza da un lato del contesto pandemico e dall’altro lato del processo di trasformazione digitale.
Come in molti altri settori, il processo pandemico ha portato alla remotizzazione di molteplici attività con la conseguente adozione di tecnologie di accesso remoto, e la pubblicazione di servizi realizzati su architetture non predisposte per un utilizzo su internet. Questo processo si è sommato a problemi preesistenti per la nostra sanità corrispondenti alla mancanza di politiche di patching e di norme basilari di cybersecurity (ne è un esempio il documentario in cui è apparso in un fotogramma, il classico post-it, con password chiaramente leggibile, contenente le credenziali di accesso ad un sistema contente dati relativi alla pandemia, e le conseguenze di un simile approccio non sono tardate ad arrivare).
La superficie di attacco è inoltre ampliata dalla digitalizzazione dei dati sanitari, che rende l’effetto di attacchi ransomware ancora più grave, e facilita i leak e la circolazione illecita degli stessi, con maggior possibilità di monetizzazione da parte degli attaccanti.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Purtroppo la crescita, apparentemente costante e inarrestabile, di tali attacchi dimostra che la trasformazione digitale in atto non sta prendendo in considerazione gli aspetti di cybersecurity con la dovuta importanza. Uno dei modi preferiti di accesso degli attaccanti prevede l’utilizzo di credenziali compromesse su servizi esposti su internet (ad esempio tramite il protocollo DLP), o lo sfruttamento di vulnerabilità su dispositivi di accesso remoto VPN su cui non sono stati tempestivamente installati gli aggiornamenti di sicurezza. Al punto che ad oggi vi sono delle entità criminali (definite initial access broker) che si occupano di vendere tali accessi compromessi (o fornirli in modalità as-a-service) alle organizzazioni ransomware criminali, che in questo modo posso concentrarsi sulla fase esecuzione dell’attacco. Questa superficie di attacco potrebbe essere ridotta adottando tecnologie consolidate come l’autenticazione multi-fattore, l’accesso in modalità zero-trust, o una politica coerente di patching e gestione password.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Netskope si propone come azienda leader nel fornire soluzioni SASE alle organizzazioni sanitarie, e di qualsiasi altro settore verticale. Il paradigma SASE prevede la possibilità di applicare le funzioni di sicurezza (controllo di accesso granulare, protezione del dato, protezione da malware, e accesso in modalità zero trust ad applicazioni legacy), direttamente dall’edge di accesso ad internet. Questo approccio consente di fornire un unico livello di cybersecurity indipendentemente dagli altri vendor presenti sull’endpoint o anche on-premise facendo fronte alle problematiche di sicurezza derivanti dalla dissoluzione del perimetro (che ora è logicamente realizzato nell’endpoint dell’utente) e dal crescente utilizzo di applicazioni personali sui dispositivi utenti. Ad esempio, secondo i dati raccolti da Netskope nel suo recente Cloud and Threat Report, l’83% degli utenti utilizza applicazioni personali sui dispositivi aziendali, il 53% del traffico web aziendale è composto da applicazioni cloud, ed infine in media, quasi il 48% delle applicazioni abitualmente utilizzate dagli utenti, non sono adatte ad un uso aziendale.
