La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse nel mettere in sicurezza questo importante settore? È solo una delle domande che abbiamo rivolto a Valentina Angeleri, Senior Solutions Engineer di Akamai Italia
La sanità tende a essere tradizionalmente un settore fisico nel quale, già prima della pandemia, la digitalizzazione faticava a prendere piede sia dal punto di vista dell’erogazione dei servizi verso l’utenza finale – per l’accesso alla prenotazione delle visite, ai controlli e ai fascicoli sanitari -, sia verso i dipendenti e i medici nell’accesso quotidiano ai portali e alle cartelle cliniche anche da remoto. La pandemia di Covid-19, in questo senso, ha imposto una digitalizzazione rapida e improvvisa, che ha reso imprescindibile adattare i sistemi e i processi sanitari a nuove modalità di gestione, anche al di fuori della struttura ospedaliera, nel giro di poche settimane. La fruizione dei contenuti e dei servizi si è così estremamente delocalizzata ed è diventato centrale che l’erogazione e la produzione dei servizi sanitari avvenisse ovunque e in qualsiasi momento, a prescindere da dove l’utente si trova.
In primo luogo, questo ha richiesto un ripensamento dei paradigmi e dei processi dal punto di vista del runtime e dell’operatività. Anche a causa dei tempi ristretti di implementazione che hanno spesso aperto nuove falle di cybersecurity, è emersa una prima, grande sfida per tutto il settore: la necessità di coprire e proteggere i nuovi, numerosi punti di accesso alla rete sanitaria per erogare sì il servizio secondo nuove modalità, ma garantire al contempo una completa cybersecurity dei dati sensibili dei pazienti e delle strutture.
In secondo luogo, l’industria sanitaria deve sempre più affrontare situazioni in cui un gran numero di utenti in contemporanea richiede di accedere a prestazioni potenzialmente salva-vita, basti pensare alla prenotazione dei vaccini anti-Covid. Questo genera picchi di traffico inattesi, che è fondamentale gestire in modo efficiente per garantire un servizio continuativo e affidabile, evitando sia down time che violazioni di cybersecurity.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Da questo punto di vista la strada è ancora lunga. E in Akamai possiamo dirlo con cognizione di causa, basandoci sulla nostra esperienza quotidiana al fianco delle aziende, anche sanitarie, di tutto il mondo. Gli attaccanti sono tendenzialmente ancora in vantaggio in termini di consapevolezza e sono in grado di identificare e sfruttare le breach aperte dalla frettolosa digitalizzazione e dallo spostamento dell’utente e della forza lavoro da remoto, per accedere ai sistemi, bloccare l’operatività e impadronirsi dei dati. I nuovi punti di accesso permettono agli attaccanti di accedere direttamente alle piattaforme dove risiedono i dati sensibili, che nel caso dell’healthcare possiamo definire “supersensibili”, e che rappresentano il maggior rischio di cybersecurity sia per gli utenti sia per le aziende e strutture obbligate a conformarsi alle normative sulla protezione dei dati personali (GDPR, CCPA e simili).
Akamai periodicamente pubblica Rapporti sullo Stato di Internet, elaborati in base all’analisi dei dati raccolti dall’Akamai Intelligent Edge Platform. In una delle edizioni più recenti si riporta come nel 2020 Akamai ha affrontato ben 21.518.050 query DNS dannose su un totale di 109 miliardi, ovvero circa 299 milioni di query DNS al giorno. E buona parte delle richieste illecite risultavano riconducibili a malware e phishing. (Dati relativi al solo servizio di Akamai Enterprise Threat Protector, che si serve delle ricerche e dei dati di Akamai, integrati con dati di terze parti, al fine di identificare i domini dannosi e bloccarli a livello di DNS e http). Considerando invece i più “tradizionali” attacchi applicativi ai servizi esposti, solo nell’ultima settimana (ndr 5-11 luglio), Akamai ha bloccato ben 6.500 attacchi indirizzati al settore pharma-healthcare a livello globale: sintomo di come, sebbene il settore ancora arranchi nella digitalizzazione, rappresenti già un target estremamente interessante per i criminali.
Ancora oggi, a più di un anno dall’inizio della pandemia, infatti, veniamo spesso contattati da aziende in pieno stato di emergenza, a valle di un attacco ransomware, che cercano di trovare una soluzione per contrastare i criminali. E anche dalle news vediamo come negli ultimi tempi si stiano moltiplicando gli attacchi ransomware contro le infrastrutture critiche in tutto il mondo che spesso terminano con il pagamento del riscatto da parte di imprese e Governi per ripristinare in tempi brevi le proprie operations. Tuttavia, pagare il riscatto non solo non protegge dalla possibilità che l’evento ricapiti, ma incentiva l’attività illecita dei criminali informatici.
In realtà, affidandosi a partner professionali ed esperti e con i giusti strumenti – come Akamai -, per le aziende, sanitarie e non, proteggersi da questo tipo di attacchi non è affatto impossibile, anzi può essere facilmente implementabile. Akamai ha un’ampia visibilità su cosa succede online, grazie alla mole di traffico che eroga e protegge per tutta la propria base clienti, che ci permette di essere estremamente precisi e rapidi nell’identificazione delle minacce – da malware a phishing e non solo. L’obiettivo è rilevare ogni possibile canale di attacco e prevenirlo o, nel caso in cui un’azione impropria avvenga comunque – magari a seguito di un errore umano -, intervenire prontamente e fermare ogni breach sul nascere.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
In generale il consiglio di Akamai è di ragionare sempre in ottica Zero-Trust. È fondamentale partire dal presupposto che ogni punto di contatto con la rete aziendale attraverso l’uso di strumenti digitali rappresenta un potenziale entry-point per i criminali. Non bisogna quindi dare nulla per scontato e proteggere tutti i perimetri aziendali che, con la digitalizzazione, sono aumentati esponenzialmente. Protezione che deve essere messa in campo con soluzioni che non costituiscano una barriera all’accesso al servizio per l’utilizzatore, spesso non esperto utente digitale.
Basti pensare solo a quanti data breach ancora avvengono “banalmente” per un utilizzo illecito di username e password. E molte delle soluzioni di autenticazione multifattoriale utilizzate, non sempre davvero sicure, spesso generano entropia e frustrazione poiché il login su un singolo sistema richiede all’utente di seguire un processo di autenticazione farraginoso e diverso caso per caso. Il nostro obiettivo è diventare partner delle aziende, non solo come fornitore di tecnologia, ma come collaboratore fidato nella definizione e implementazione di una strategia di cybersecurity Zero-Trust su misura della loro rete, dei risk point e delle loro esigenze uniche.
Seguendo l’esempio dei login, Akamai mira non solo a proteggere gli accessi tramite una soluzione MFA phish-proof, basata sui più robusti standard di sicurezza (FIDO2) ma anche a minimizzare il numero di clic e ottimizzare gli strumenti cui gli utenti devono appoggiarsi, servendosi di quello più ampiamente utilizzato, ovvero lo smartphone. L’utente finale deve, nello stesso tempo, essere protetto e a proprio agio. Più in generale, Akamai offre un intero toolkit di soluzioni, tra loro modulari e perfettamente integrabili, per proteggere le aziende sanitarie ed erogare il servizio all’utente finale, sia esso interno o esterno, nel modo più sicuro, semplice e performante possibile, per massimizzare la security posture delle aziende senza creare barriere che rendano complicata la fruizione del servizio stesso.
