Secondo Matt Roberts, Global Practice Lead, Healthcare, Juniper Networks, la sanità è sempre stata un settore particolarmente bersagliato dagli hacker e le violazioni sono spesso tra le più costose da cui ritornare alla normalità. Secondo l’ultimo report Ponemon/IBM Cost of a Data Breach, durante la pandemia gli attacchi alla sanità sono costati in media 9,2 milioni di dollari, in decisa crescita rispetto ai 2,7 milioni dell’anno precedente. Recentemente, i ricercatori di McAfee Enterprise hanno dichiarato di avere trovato diverse vulnerabilità nel software delle pompe per infusione che, in certe circostanze, un hacker capace potrebbe usare per alterare le dosi di medicinale di un paziente a livelli potenzialmente dannosi.
Roberts sottolinea che il settore è chiaramente sempre sotto il mirino dei cybercriminali e c’è una ragione semplice per cui queste violazioni sono così diffuse: la sanità ha requisiti digitali complicati e, per quanto proteggere i dati sia importante, non è così importante come mantenere le persone in salute.
Le organizzazioni sanitarie devono supportare una moltitudine di tipologie di connessioni di rete e hanno necessità particolari in termini di uptime e affidabilità dei sistemi utilizzati. Dipendenti, personale amministrativo, aziende terze e organizzazioni esterne richiedono tutti l’accesso a informazioni personali, dati sanitari e dispositivi medici connessi a IoT con brevissimo preavviso.
Juniper Networks, le sfide nel settore della sanità
Il settore della sanità è costantemente al lavoro per indirizzare numerose questioni interdipendenti tra loro, e tenerle tutte sotto controllo è una lotta senza fine.
Per quanto un’adeguata disciplina di gestione dei dati sia necessaria per ogni tipo di azienda, la necessità di controllare e proteggere l’accesso alle applicazioni mediche e ai dati personali dei pazienti è ancora più fondamentale, dato il carattere di riservatezza delle informazioni e i danni che ne risulterebbero se mal utilizzate. Queste informazioni devono essere “sotto chiave”, ma ai dipendenti e consulenti esterni deve essere consentito l’accesso da remoto (accesso anche a livello applicativo) per poter svolgere il proprio lavoro.
Inoltre, gestire un ventaglio diversificato di dispositivi in rete (alcuni con ridotte funzioni di sicurezza) rappresenta un’ulteriore complicazione. Un computer Windows 10 o MacOS, ad esempio, può essere facilmente gestito e mantenuto aggiornato contro le vulnerabilità, ma i dispositivi medici spesso usano un software proprietario, ottimizzato per lo scambio di dati in tempo reale e per preservare la durata delle batterie, quindi aggiungere un livello di sicurezza non è fattibile.
I dispositivi avanzati come gli scanner MRI o le macchine a raggi X non possono essere messi facilmente offline e spesso usano software che richiedono specifici aggiornamenti del sistema operativo per garantire un funzionamento corretto. Ciò rende la programmazione degli aggiornamenti difficile e impossibile da fare, a meno che gli aggiornamenti non siano certificati dal fornitore, lasciando, a volte, il dispositivo aperto ad attacchi malware.
Il manager di Juniper Networks Un altro problema per i team IT è la difficoltà di capire che sta avvenendo un attacco, cui si accompagna l’impossibilità di porre in quarantena o disconnettere automaticamente i dispositivi e, allo stesso tempo, prevenire la propagazione laterale del malware mediante la condivisione di file o a causa di vulnerabilità esposte.
Il compito è chiaramente arduo, specialmente quando a questi quattro fattori – accesso sicuro, gestione di una varietà di dispositivi, aggiornamento regolare del sistema operativo, prevenzione degli attacchi – si aggiunge la necessità di compliance a livello internazionale, nazionale o anche locale.
Trovare l’antidoto
Juniper Networks afferma che alle organizzazioni sanitarie occorre un modo per proteggere dati, applicazioni e dispositivi nel momento in cui si connettono alla rete, per segmentare la rete in moretredo tale da mantenere il controllo sui dispositivi connessi e, allo stesso tempo, assicurare connettività e performance. Questo tipo di rete protegge gli utenti, le applicazioni e l’infrastruttura ampliando la sicurezza a tutti i punti di connessione, dal client al cloud, sull’intera rete.
La sicurezza deve essere invisibile all’utente finale, operativamente efficiente per i team IT e deve garantire un’efficace prevenzione delle minacce. Ciò può essere ottenuto solo quando la sicurezza è incorporata nella stessa infrastruttura di rete che fornisce la connettività e portata su tutti i punti di connessione.
Le organizzazioni sanitarie dovrebbero investire in una rete zero-trust e threat-aware in cui nessuna connessione, dispositivo o utente venga considerato affidabile di default, sia che provenga dall’interno sia dall’esterno della rete. L’autenticazione è necessaria per ogni connessione con una security posture ridefinita ogni volta che si verifica. Questo modello è ideale in termini di protezione dell’ambiente mediante la convergenza di networking e sicurezza, garantendo accesso risk e intent-based in ogni dato momento.
La rete come cura preventiva
A parte le preoccupazioni sulla sicurezza, le organizzazioni sanitarie devono accelerare le proprie iniziative relative all’infrastruttura di rete al fine di poter sopravvivere e crescere nel futuro ecosistema della sanità, sempre più basato sulla qualità dell’esperienza dell’utente. L’infrastruttura legacy non può più stare al passo con le nuove esigenze e tendenze e con uno scenario dinamico come quello delle minacce. Per le strutture sanitarie è tempo di migliorare l’efficienza operativa oltre a proteggere dati e applicazioni dalle minacce. Modernizzando la rete e garantendo sia la connettività sia la sicurezza, le organizzazioni sanitarie possono contare su operazioni a prova di futuro e offrire un’esperienza più sicura e migliore al paziente.