Dal punto di vista di un fornitore di sistemi di cybersecurity come Fortinet le reti sanitarie sono radicalmente cambiate negli ultimi anni.
Sono ormai lontane dall’essere isolate, ma sono sempre più distribuite e intrecciate, secondo Filippo Monticelli, Regional Director Italy di Fortinet.
Le nuove tecnologie stanno guidando l’adozione di reti più aperte e distribuite come strumento per avvicinarsi ai consumatori e migliorare nel complesso l’esperienza degli utenti.
Tuttavia, questa tendenza che ha coinvolto molti operatori sanitari ha ispirato un’altra tendenza trasformativa sotto forma di nuovi attacchi informatici.
«Mentre le organizzazioni sanitarie adottano più tecnologie connesse come parte della loro digital transformation, i criminali informatici stanno trasformando il modo di perpetrare gli attacchi per sfruttare la superficie di attacco in espansione e potenziali nuove vie di accesso», dice Monticelli.
Il cloud entra nelle strutture sanitarie
Gli ospedali nel mondo stanno ormao utilizzando il cloud per archiviare e analizzare i dati medici.
Già lo scorso anno risultava che 7,1 milioni di pazienti nel mondo stavano utilizzando dispositivi medici connessi e monitorati da remoto. A ciò si possono aggiungere le previsioni fatte da MarketsandMarkets riguardo la spesa dei fornitori di servizi sanitari in servizi cloud entro il 2020, 9,5 miliardi di dollari, prevalentemente su ambienti multi-cloud.
Uno studio ha rivelato che oltre il 25% di tutte le violazioni dei dati ha coinvolto il settore sanitario, con una perdita stimata di 5,6 miliardi di dollari ogni anno causati dalla criminalità informatica.
Ciò è dovuto al fatto che i criminali hanno lavorato per rendere i loro attacchi più avanzati e prendere facilmente di mira punti di accesso come dispositivi connessi, cloud e ambienti multi-cloud eludendo così il rilevamento dalla maggior parte delle soluzioni di sicurezza di legacy esistenti.
Nonostante i rischi informatici associati, le organizzazioni sanitarie stanno andando avanti ad adottare soluzioni cloud e multi-cloud in considerazione dei benefici che possono offrire.
Si tratta di un cambiamento importante in termini di livello di fiducia da parte dei fornitori di servizi sanitari nei confronti del cloud, specialmente in considerazione dell’attacco ransomware WannaCry che ha interrotto il servizio NHS nel maggio del 2017, oltre che in considerazione dei nuovi regolamenti come il GDPR.
Per un certo periodo le organizzazioni sanitarie si sono limitate a fare affidamento sugli stessi strumenti di sicurezza usati a protezione delle reti isolate. «Tuttavia, poiché i criminali informatici dimostrano una capacità crescente di superare tecniche di difesa sempre nuove, la sicurezza informatica deve abbracciare essa stessa la trasformazione, cambiando le regole», ha detto Monticelli.
Come deve evolvere la cybersecurity del settore sanitario
Un modo in cui i criminali informatici hanno spostato il baricentro degli attacchi è l’adozione dell’automazione e dell’apprendimento automatico per eseguire attacchi complessi e serrati, creando malware progettato per rilevare ed eludere i dispositivi di sicurezza.
Le botnet come Reaper sono state rese più sofisticate, consentendo di colpire più vulnerabilità contemporaneamente, mentre il malware polimorfico consente di creare centinaia di varianti di una minaccia per scopi differenti nel giro di poche ore.
Sono inoltre in fase di sviluppo nuovi malware per individuare i punti di giunzione tra i diversi sistemi di rete, soprattutto multi-cloud, e le previsioni sulle minacce indicano che i criminali informatici inizieranno a indirizzarsi direttamente ai fornitori di servizi cloud nel prossimo anno.
Con il settore sanitario che continua la spinta verso la digital transformation e i cybercriminali che adattano gli attacchi di conseguenza, parallelamente deve avvenire anche una trasformazione della cybersecurity.
Con l’automazione, il malware polimorfico, il malware as a service e molte altre tecniche in atto, gli attacchi informatici sono diventati sempre meno gravosi per i criminali, ma sempre più costosi per i loro bersagli. Una chiave per la trasformazione della sicurezza sanitaria è capovolgere questo paradigma.
Verso un’architettura cybersecurity integrata
Per combattere le minacce le organizzazioni sanitarie necessitano di un’architettura di sicurezza integrata attraverso la loro rete distribuita e fornire sicurezza automatizzata. Per le organizzazioni sanitarie, le funzionalità estese di sicurezza IoT, multi-cloud e SD-WAN sono particolarmente rilevanti. Ciò garantisce che queste applicazioni funzionino alla velocità necessaria, senza compromettere la sicurezza.
Per combattere le minacce moderne, le organizzazioni sanitarie necessitano di un’architettura di sicurezza integrata che possa estendere la loro rete distribuita e fornire sicurezza automatizzata.
Per le organizzazioni sanitarie, le funzionalità di sicurezza IoT, multi-cloud e SD-WAN ampliate sono particolarmente rilevanti. Ciò garantisce che queste applicazioni funzionino alla velocità necessaria, senza compromettere la sicurezza.
Intelligenza artificiale di difesa
Proprio come i criminali informatici stanno sfruttando l’automazione e l’intelligenza artificiale per rendere gli attacchi più efficaci, le organizzazioni sanitarie devono utilizzare questa stessa tecnologia per rafforzare le difese.
Poiché le nuove forme avanzate di malware, botnet e altro sono distribuite automaticamente su larga scala, lo status quo dei metodi di cybersecurity non sarà sufficiente per proteggere le reti sanitarie.
Per continuare a innovare, gli operatori sanitari devono anche trasformare il modo in cui si avvicinano alla sicurezza della rete.
Fortinet ha recentemente rilasciato una serie di soluzioni che ridurranno la portata degli attacchi inaugurando la terza generazione della sicurezza di rete a supporto dei fornitori di servizi sanitari.
Nel continuare a costruire la cybersecurity di nuova generazione, Fortinet ha inoltre aggiornato i suoi Threat Intelligence Services (TIS), che offrono visibilità sulle attività e le metriche della rete, fornite attraverso il cloud.
Queste informazioni forniscono ai team di sicurezza del settore sanitario una comprensione del panorama delle minacce che li coinvolge, consentendo loro di spostare l’attenzione e la priorità per rispondere alle minacce attuali.
