L’economia digitale sta portando grandi trasformazioni nel mondo della sanità. Le innovazioni si susseguono senza tregua, le aspettative dei pazienti sono più alte che mai e nuovi vendor arrivano da mercati inaspettati e non tradizionali (si pensi, ad esempio, al fenomeno della retailization della sanità, con strumenti di retail management sempre più diffusi anche in Italia, dai flagship shop alle fidelity card fino ai pacchetti promozionali e al merchandising).
Lo scenario si complica poiché il settore della sanità è da sempre uno degli obiettivi preferiti dai cybercriminali e non sempre i nuovi vendor sono pronti ad affrontare tematiche di sicurezza informatica. Infatti, come rilevato dal recente Rapporto Clusit Q1 2023 – Focus “Healthcare”, quello sanitario è stato il settore che ha subito il maggior numero di attacchi a livello globale nel 2022 e questa tendenza è proseguita anche nel primo trimestre del 2023. Globalmente, i cyber attacchi nel settore dell’healthcare hanno rappresentato il 17% del totale (gennaio-marzo 2023) rispetto al 12% del 2022 e l’Italia non fa certo eccezione, con attacchi triplicati negli ultimi quattro anni. Il risultato: nonostante l’impegno delle aziende, le minacce sono in aumento così come anche gli attacchi con esiti disastrosi per le aziende sanitarie. Sempre secondo il Rapporto Clusit, infatti, il 71% degli incidenti globali nel settore healthcare registrati nei primi tre mesi di quest’anno sono classificabili come “gravi” o “critici”. Inoltre, trattandosi del settore più colpito, l’impatto globale di tali incidenti risulta estremamente alto: le conseguenze sociali dell’interruzione dei servizi sanitari o la diffusione di informazioni sullo stato di salute dei cittadini sono, infatti, particolarmente rilevanti.
Per queste ragioni, è assolutamente necessario identificare e mettere in atto un approccio più efficace e flessibile per l’individuazione e la mitigazione delle minacce, insieme a una altrettanto incisiva azione preventiva.
Tradizionalmente, la sicurezza di rete ha fatto leva su una forte difesa perimetrale. I firewall presidiano il perimetro della rete, scandagliando tutti i dati in ingresso per garantire la sicurezza di quanto presente al suo interno. Questo, però, non è più sufficiente ormai. Le nuove minacce possono aggirare le classiche difese perimetrali, penetrare nella rete e muoversi indisturbate al suo interno allo scopo di compromettere i dati sensibili dei pazienti e le applicazioni mission-critical.
Dispositivi mobili compromessi possono collegarsi alla rete in ogni momento, rilasciando malware e mettendo in pericolo gli asset digitali dell’intera organizzazione. Il rischio aumenta esponenzialmente con la diffusione dell’Healthcare Internet of Things (HioT), che comprende, tra gli altri, anche i dispositivi medici per il controllo remoto dei pazienti, gli asset fisici con sensori IoT intelligenti e connettività, come ad esempio i letti smart e gli apparati per la distribuzione dell’energia, o gli ascensori.
La virtualizzazione e il cloud hanno portato maggiore agilità nei data center, ma molte delle moderne tecnologie di sicurezza non riescono a tenere il passo con l’evoluzione delle minacce. Di conseguenza, queste possono rimanere silenti all’interno della rete senza essere individuate, dando ai cybercriminali il tempo per pianificare con cura il furto di informazioni preziose, sottrarre proprietà intellettuali mediche, commettere frodi, interferire con le procedure sanitarie, danneggiare le apparecchiature il cui funzionamento dipende dalla rete e compromettere l’immagine della struttura sanitaria e del brand con conseguenze estremamente gravi per i pazienti e per il business delle aziende che operano nel settore.
Una rete affidabile e sicura per esperienze digitali di qualità anche nel settore dell’healthcare
Dipendenti e consulenti si affidano alla rete per accedere alle applicazioni e ad altre risorse indispensabili per svolgere il proprio lavoro. I pazienti usano i siti web e le app mobili per interagire con i medici, le compagnie assicuratrici e altri soggetti. Il proliferare di sonde e sistemi HioT insieme con l’aumento di applicazioni e dati nei data center e nel cloud rende le reti sempre più complesse, ma tutto ciò è necessario per la fornitura di servizi che sono fondamentali per il sistema sanitario nazionale. In questo contesto, i cybercriminali generalmente attaccano le risorse della struttura, dispositivi mobili inclusi, in quanto questi sistemi godono di un accesso privilegiato alle applicazioni business-critical, come ad esempio le cartelle cliniche, i dati assicurativi e finanziari dell’azienda, dello staff o dei pazienti. Per chi amministra la sicurezza, il controllo e il monitoraggio alla ricerca di attività sospette rappresenta una vera sfida ad alta complessità. I professionisti della sicurezza devono, perciò, avere la più ampia visibilità possibile sulla rete e le applicazioni di business, che si trovino nel data center o nel cloud, e disporre degli strumenti operativi per applicare le policy di sicurezza ovunque in modo coerente.
Le reti data center sono il bersaglio primario dei cybercriminali dato che esse ospitano le operazioni core delle aziende sanitarie e sono il luogo in cui risiedono le informazioni e le applicazioni più preziose. Oltre al furto e la distruzione dei dati, gli attacchi DoS (denial of service) possono sovraccaricare irrimediabilmente il data center, impedendo a personale e pazienti di accedere a risorse critiche e ai dati clinici, con conseguenze catastrofiche. Pertanto, questi tipi di attacchi possono essere dannosi per l’azienda tanto quanto la sottrazione di dati sensibili.
I professionisti della sicurezza non possono più permettersi di considerare affidabili le reti interne e inaffidabili quelle esterne. In uno scenario come quello attuale, tutto il traffico di rete deve essere considerato come potenzialmente pericoloso.
Ora più che mai tutto deve essere protetto, dalle modalità di accesso degli utenti alla rete alle applicazioni fino all’archiviazione, trasferimento e uso di dati. La sicurezza deve essere invisibile all’utente e la sua gestione efficiente per il team IT da un punto di vista operativo, oltre a garantire un’efficace identificazione e prevenzione dalle minacce. Ciò può essere realizzato solo quando la sicurezza è perfettamente incorporata nella stessa infrastruttura di rete che fornisce la connettività, estendendosi a tutti i punti di connessione. Juniper Connected Security consente di creare una threat aware network, ossia una rete che, consapevole delle minacce, è in grado di salvaguardare e soddisfare le esigenze di organizzazioni sanitarie, utenti, pazienti, dispositivi e applicazioni. Una rete di questo tipo, incorporando il modello di sicurezza Zero Trust, potenzia la sicurezza, riduce la complessità e semplifica la gestione. Quando le organizzazioni realizzano una rete threat aware, gli attacchi vengono individuati più rapidamente e si riduce la probabilità che i criminali informatici possano penetrare nella rete, salvaguardando utenti, applicazioni e infrastrutture.
