La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity?
Secondo Fabio Panada, Technical Security Architect di Cisco Italia, oggi le organizzazioni sanitarie sono più connesse che mai.
Il numero di dispositivi connessi a Internet nell’assistenza sanitaria è in aumento e la stanza d’ospedale media è dotata di diversi dispositivi medici connessi.
L’utilizzo di questi dispostivi introduce una serie di vantaggi indubbi, ma anche possibili rischi per la cybersecurity.
L’ultimo Cisco Security Report ci segnala che negli ultimi due anni, il 63% delle organizzazioni sanitarie ha subito un incidente di sicurezza relativo a dispositivi non gestiti e dispositivi IoT. A questo si aggiunge il fatto che lo scorso anno sono state segnalate più violazioni dei dati nel settore sanitario rispetto a qualsiasi altro anno precedente. Queste violazioni hanno il potenziale di causare danni significativi alle organizzazioni sanitarie, soprattutto se vengono infettate macchine cliniche critiche.
Anche i modelli di erogazione delle cure stanno cambiando. Come diretta conseguenza della pandemia, la telemedicina e le visite virtuali sono aumentate in modo esponenziale. I pazienti ora si aspettano un’assistenza sanitaria sicura su richiesta, da qualsiasi luogo. Solo quest’anno, nel mondo. la crescita delle visite virtuali è aumentata del 124% secondo Frost&Sullovan, e si pensa che la telemedicina possa diventare. la nuova normalità nell’assistenza sanitaria.
Inoltre, un numero sempre più elevato di medici e team di assistenza stanno lavorando in remoto, il che significa che hanno bisogno di un accesso sicuro al dominio operativo e alle cartelle cliniche elettroniche. Secondo i dirigenti sanitari di un recente sondaggio PwC, il 70% sta dando la priorità al miglioramento dell’esperienza di lavoro a distanza (rispetto al 49% in altri settori) e il 67% prevede di rendere il lavoro a distanza un’opzione permanente per i ruoli che lo consentono (rispetto al 54% in altri industrie)
Con tutte queste connessioni, basti pensare al volume di dati sanitari che vengono trasferiti e archiviati ogni giorno. Tutti questi dati richiedono una forte difesa per migliorare la sicurezza dei pazienti e proteggere le organizzazioni dalle violazioni della sicurezza informatica.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Tra gestione delle policy di accesso, di dispositivi IoT e applicazioni (incluse più applicazioni e dispositivi medici legacy), l’accesso al fascicolo sanitario elettronico, servizi cloud sempre più adottati, protezione dei dati dei pazienti, policy di sicurezza frammentate e altro, la complessità nel settore sanitario continua a crescere.
Poiché il settore continua a vedere siti di assistenza in continuo cambiamento, lavoro a distanza e nuovi modelli di erogazione dell’assistenza come la telemedicina e le visite virtuali, le organizzazioni sanitarie devono garantire che i loro strumenti di collaborazione vocale e video siano sicuri e proteggano la privacy dei pazienti
La pandemia che ha accelerato il processo di adozione digitale da parte delle istituzioni portando ad un aumento delle minacce informatiche. Il recente episodio che ha coinvolto l’azienda petrolifera statunitense Colonial Pipeline ha nuovamente alzato l’attenzione verso attacchi Ransomware e portato alla adozione di nuove misure da parte di numerosi governi. Il fenonemo del Ransonware ha raggiunto ormai un livello di maturità significativo che ha aperto nuovi scenari e introdotto minacce sempre più evolute che richiedono un approccio strutturato per cercare di arginarlo.
La pandemia ha reso il settore sanitario ancora più vulnerabile a queste estorsioni. Di casi ne abbiamo visti parecchi. Per esempio, lo scorso ottobre, un importante ospedale statunitense, è rimasto inoperoso per diverse ore, senza l’accesso ai dati medici dei pazienti, costringendo al rinvio anche interventi particolarmente urgenti. Tutto causato da un Ransomware noto e particolarmente aggressivo.
Purtroppo, il settore sanitario spesso non è una vittima accidentale bensì voluta, è un obiettivo, proprio perché, da un punto di vista costi-benefici, non può permettersi di restare paralizzato per un lungo periodo.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Le notizie ormai quotidiane sui problemi di cybersecurity impongono alle organizzazioni sanitarie la necessità di un approccio organico alla gestione dei nuovi modelli organizzativi. I criminali informatici che stanno prendendo di mira obiettivi sempre più ampi, guidati dal flusso di denaro ricavato da attività malevole, non scomparivano domani.
Le aziende devono oggi saper riconoscere bene il perimetro da proteggere e valutare la possibilità di misurare in maniera dinamica e continuativa il loro livello di rischio; vulnerabilità ance minori o credenziali deboli, possono portare ad attacchi di impatto anche significativo.
Gli operatori sanitari hanno bisogno di un architettura di sicurezza end-to-end integrata e unificata per aiutare a soddisfare i requisiti di privacy dei pazienti, migliorare il rilevamento delle minacce e ridurre la complessità della gestione, risparmiando in definitiva tempo, denaro e rimettendo l’accento sulle loro attività primarie.
La piattaforma Cisco Secure introduce numerosi vantaggi in termini di visibilità unificata, automazione e difese più solide. Inoltre, con la nuova piattaforma Cisco SecureX, i le soluzioni Cisco si combinano per aiutare a proteggere rete, utenti , applicazioni .
Non ultimo, TALOS, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla cybersecurity di Cisco. Parliamo ad oggi di circa 300 ricercatori specializzati che hanno accesso a grandi quantità di dati di telemetria.
Talos rileva le minacce informatiche e fornisce analisi gratuite in grado di proteggere i nostri clienti. Questo grazie al fatto che l’architettura di security Cisco non solo fornisce un’alta quantità di dati ma anche una alta qualità degli stessi. Il tutto nel pieno rispetto della privacy dei nostri clienti che sono i primi ad usufruire gratuitamente e automaticamente di tali analisi. L’intelligence prodotta giornalmente da Talos, infatti, viene aggiunta quotidianamente e automaticamente su tutte le soluzioni Cisco tramite la nostra rete.
