La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity nell’healthcare?
Il nostro interlocutore è Vincenzo Costantino, Sr. Director Sales Engineering EMEA Western e Israele di Commvault
L’ambito ospedaliero e sanitario in generale hanno subìto negli ultimi anni una accelerazione fortissima verso la digital transformation, sia per quanto riguarda la componente gestionale e operativa che per quella diagnostica. Ormai la maggior parte dei dati diagnostici sono stati digitalizzati e questo ha sicuramente contribuito a una migliore archiviazione, condivisione e fruizione delle informazioni dei pazienti. Questo processo non è particolarmente complesso da mettere in moto, visto che la maggior parte dei dispositivi elettromedicali sono digitalizzati. La complessità deriva dalla estrema eterogeneità degli apparati utilizzati nelle varie strutture, che spesso molto difficile l’integrazione dei dati in una unica infrastruttura. Si tratta di un processo che è in atto sicuramente da prima della pandemia, e gli ultimi mesi hanno messo a dura prova i sistemi informativi di gran parte delle infrastrutture sanitarie.
Le maggiori difficoltà sono legate alla scalabilità delle infrastrutture, alla loro interoperabilità, duttilità e riconversione per far fronte a picchi di sollecitazioni, ultima, ma decisamente non meno importante dei precedenti, la necessità di mettere in sicurezza l’intera infrastruttura e l’accesso al dato.
Quando si parla di salute pubblica quasi sempre si fa riferimento a dati sensibili, riservati, , sottoposti a stringenti regole di compliance dovute alla confidenzialità delle informazioni trattate. Avere dei processi di cybersecurity e strumenti che prevengano possibili attacchi a questi dati è molto complesso, soprattutto se si intende un unico approccio a livello nazionale.
Ulteriore elemento di complessità è legato al differente livello di maturità tecnologica delle varie infrastrutture, in termini di strumenti tecnologici utilizzati e di processi. In questo scenario diventa fondamentale un piano che permetta di poter proteggere i dati in modo opportuno e poter ripartire a fronte di un qualunque evento (attacco di cybersecurity, errore umano, corruzione logica, crash infrastrutturale a seguito di picchi di richieste elaborative notevolmente superiori alla norma).
Questo approccio riguarda non solo la componente clinica ma anche quella gestionale. La pandemia ci ha fatto toccare con mano quanto sia complesso avere un sistema integrato che sia in grado di governare prenotazioni, comunicazioni con i pazienti, reportistica, gestione degli interventi, smistamento delle attività e tracciamento storico unificato.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Purtroppo, attacchi di tipo ransomware colpiscono spesso settori o aziende strategiche che sono sotto pressione per motivi legati al business o attività principale. Questo accade chiaramente per due motivi:
- l’azienda è meno attenta alla cybersecurity
- l’attacco potenzialmente è più strategico e quindi più fruttuoso in termini economici o di impatto sulla visibilità pubblica.
In particolare, in ambito sanitario la trasformazione digitale è molto eterogenea:
- ci sono infrastrutture ospedaliere che si sono mosse in gruppo in modo da avere un approccio unico in termini di processi, infrastrutture e strategia. Questo permette interoperabilità, accesso ai dati e una gestione semplificata.
- Infrastrutture sanitarie che si sono mosse in modo indipendente e quindi con maggiore difficoltà in termini di interazione
- Grandi e piccoli gruppi privati che interagiscono con il pubblico e ognuno ha un differente livello di maturità tecnologica
- Molte realtà che non hanno ancora cominciato la propria trasformazione digitale
In un contesto come questo, in cui l’interoperabilità è fondamentale, diventa davvero difficile avere un approccio unico e strategico. L’ultimo anno ha impresso forte accelerazione in alcuni e arresti completi per altre infrastrutture, contribuendo ulteriormente ad aumentare il divario tecnologico tra le varie entità coinvolte.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
In un ambiente così complesso, eterogeneo e poco interconnesso, la risposta migliore e immediata, che permette di indirizzare tatticamente e velocemente le problematiche, consentendo allo stesso tempo di far evolvere una strategia comune, è quella di dotarsi di una soluzione di gestione e protezione dei dati che sia in grado di supportare il più grande numero possibile di applicativi, basi dati e infrastrutture: da quelle meno evolute e tradizionali a quelle in cloud (privato, ibrido o pubblico).
Proteggersi da cyber attacchi in questo contesto è molto complesso, quindi diventa fondamentale avere una soluzione di protezione dei dati come quella offerta da Commvault che permette di avere una copia dei propri dati gestita in modo sicuro e indipendente dalla infrastruttura di produzione, che consenta di ripartire velocemente a fronte di un possibile attacco informatico o semplicemente di una perdita dati per errori umani o corruzioni applicative.
Inoltre, Commvault permette di indicizzare i dati fornendo un utilissimo sistema che aiuta a classificarli in base al contenuto e quindi proteggerli in modo adeguato. La possibilità di poter estendere questa protezione a tutti i sistemi on premise, in cloud, sui PC/desktop, o in applicativi SaaS permette di avere una gestione centralizzata dei propri dati anche se le sorgenti sono polverizzate e fortemente eterogenee. Commvault permette di intercettare eventuali attacchi ransomware molto velocemente grazie a tecnologie di Intelligenza Artificiale e Machine Learning, fornendo poi automatismi per arginare l’attacco e ripartire velocemente. Questo tipo di approccio può essere molto utile anche per far fronte a picchi di lavoro improvvisi che a volte possono creare perdite di dati importanti (come il tracciamento dei ricoverati o delle richieste di ricovero). Commvault permette di avere tutte queste funzionalità on premise o direttamente in SaaS con la soluzione Metallic, garantendo un vantaggio enorme perché permette di proteggere velocemente i dati senza la necessità di dover installare e configurare una infrastruttura on premise. Metallic permette un on-boarding velocissimo, con la possibilità di iniziare a proteggere i dati immediatamente su una infrastruttura cloud evoluta e sicura.
