Oltre a essere stato il primo stato europeo a essere colpito dall’epidemia di Covid-19, l’Italia è anche tra i primi Paesi nelle classifiche mondiali degli attacchi che sfruttano l’effetto pandemia e non solo con email di phishing, ma anche facendo leva sui problemi di cybesecurity delle strutture sanitarie.
A mettere insieme le due cose è il country manager di Trend Micro, Gastone Nencini, per il quale le strutture ospedaliere e sanitarie non solo oggi sono sotto pressione per la gestione dei malati e quindi focalizzate nella gestione dell’emergenza sanitaria, ma devono anche gestire attacchi massivi a livello IT.
Attacchi che, sfruttando la situazione attuale, tendono a bloccare le infrastrutture con ransomware e possono arrivare al blocco delle reti o delle apparecchiature elettromedicali.
Trend Micro, dice Nencini, stra monitorando costantemente questi attacchi per poter fornire il maggior numero di informazioni possibili, in modo tale da rispondere con una cybersecurity appropriata.
“Purtroppo però – dice Nencini – in particolar modo nell’ambito sanitario, ma anche industriale, troviamo molto spesso situazioni controverse. Il più delle volte negli attacchi non vengono compromessi i classici endpoint o server, vengono attaccate tutte quelle apparecchiature definite speciali o specializzate, ma che sono computer a tutti gli effetti, solo vestite in modo differente. È proprio questo vestito che le porta ad avere delle certificazioni che ne vietano l’installazione di qualsiasi software di sicurezza. Parliamo di macchine collegate a Tac, ecografi, laboratori analisi, cardiografi“.
A causa della certificazione dell’apparecchiatura e della garanzia del risultato prodotto, non è possibile installare alcun tipo di protezione di cybersecurity,
“Ma chi rilascia queste certificazioni – si chiede Nencini – e le stesse case produttrici, certificano che il risultato prodotto sia comunque valido anche in caso di presenza all’interno dell’apparecchiatura di un malware?“.
Questa, oggi, per Nencin, è la riflessione da condividere con i responsabili aziendali di queste apparecchiature e con gli stessi produttori.
A volte, in particolar modo negli apparati elettromedicali, la certificazione impedisce di installare le patch per i sistemi operativi obsoleti.
Non è possibile controllare il flusso dei dati, altrimenti si rischiano risultati non certificati.
Le domante, allora, per Nencini, sono “Queste certificazioni su che base vengono preparate? Sono stati considerati gli scenari dove gli apparati possano garantire il risultato anche in presenza di codice malevolo all’interno, o nelle reti che li interconnettono?“.
Ecco perché le certificazioni degli apparati elettro-medicali e industriali, per Nencini vanno riviste e devono diventare un punto fondamentale sin dall’inizio dell’approvvigionamento controllando che gli apparati siano sviluppati in un’ottica di security by design.
Negli scorso giorni monitorando il traffico internet Trend Micro ha notato attacchi a strutture sanitarie e la maggior parte aveva compromesso proprio gli apparati elettromedicali (Tac, ecografi, cardiografi), che per motivi di certificazione non potevano essere aggiornati o avere un software di sicurezza.
Secondo Nencini le strutture sanitarie dovrebbero chiedere ai fornitori la certificazione o la validità della garanzia anche in presenza di malware, che garantisca anche la certificazione del resto della rete, perchè se un malware dovesse installarsi su uno di questi apparati lo trasformerebbe in un vero e proprio “Cavallo di Troia” all’interno dell’infrastruttura, aumentando in modo esponenziale il rischio di un blocco totale.
È vero che si possono limitare i danni proteggendo l’infrastruttura o segmentando le reti di gestione di questi apparati, ma è anche vero che un controllo specifico all’interno diminuirebbe ulteriormente i rischi.
