La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity nell’healthcare?
Lo abbiamo voluto chiedere a Fabio Luinetti, Country Manager di Citrix in Italia
La sicurezza informatica nel settore sanitario è un elemento critico già in tempi normali, con l’avvento del Covid-19 sono avvenuti due fatti particolarmente importanti. Da un lato le risorse si sono assottigliate, vista la necessità di buona parte della forza lavoro di lavorare da casa; dall’altra l’espansione del perimetro di sicurezza ben oltre il controllo aziendale con conseguente aumento della complessità e relativa crescita esponenziale dei rischi.
Nuovi modi di lavorare portano infatti inevitabilmente con sé nuove tipologie di attacchi alle reti informatiche. Le sfide da affrontare per fare fronte a questi rischi sono diverse: innanzitutto la protezione della sicurezza deve essere un lavoro di team che interessa persone, processi e tecnologie, un lavoro che coinvolge discipline e attori diversi, sia interni che esterni all’azienda. Ogni disciplina rappresenta un importante “strato” di sicurezza e deve operare in regime di responsabilità condivisa per essere massimamente efficace.
Con la rapida e non pianificata espansione del lavoro da casa, però, molte procedure consolidate o che si credevano tali non sono più state sufficienti per gestire l’espansione del perimetro. Il Cloud, le soluzioni SaaS e l’accesso da remoto hanno moltiplicato i vettori per il malware in modi che dieci anni fa non pensavamo possibili. Quando si verificano cambiamenti di portata come quelli a cui abbiamo assistito, è la tecnologia su cui le organizzazioni fanno affidamento per offrire l’ultima linea della difesa.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Il settore sanitario, a causa della complessità del suo ecosistema, è sempre stato particolarmente “prudente” nell’adozione di soluzioni tecnologiche innovative. Essendo una materia estremamente delicata, è comprensibile che il settore abbia avuto un approccio conservativo e che ai fornitori di tecnologia vengano richiesti il rispetto e la conformità a norme molto rigide. Oggi molti passi avanti sono stati fatti, basti pensare ai cuori artificiali di nuova generazione, alle aspirine elettroniche o ai nanorobot per averne un’idea.
Purtroppo, però, i Ransomware e altri attacchi maligni sono in crescita e colpiscono anche il settore sanitario, con i ricercatori in ambito sicurezza che hanno registrato un aumento di sette volte delle campagne di malware a metà del 2020. Per queste nuove e pericolose sfide, serve un nuovo approccio alla sicurezza che passi dalla fiducia incondizionata verso gli utenti ad una totale sospensione della fiducia. Si tratta del modello cosiddetto “zero trust”, che verifica ogni richiesta di accesso alla rete aziendale o ospedaliera come se arrivasse da un network aperto. Un modello “zero trust” si basa su un approccio alla sicurezza contestuale per garantire in maniera adattiva l’accesso agli utenti autorizzati che utilizzano pattern basati su identità, tempo, geo localizzazione e posizione del dispositivo.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Citrix offre un’ampia gamma di soluzioni in ambito cybersecurity, sia per quanto riguarda la distribuzione delle applicazioni, sia per quanto riguarda l’analisi comportamentale degli utenti. L’obiettivo principale è quello di offrire una vista olistica sui sistemi, indispensabile per mantenere un comportamento di sicurezza omogeneo, anche negli ambienti più distribuiti. Facendo quindi sempre riferimento all’approccio “zero-trust”, Citrix Zero Trust Network Access (ZTNA) è un componente fondamentale di questo modello di sicurezza che centralizza l’accesso garantendolo soltanto in base all’identità dell’utente, al dispositivo e al contesto geografico e temporale associato all’utente. Il risultato è un ambiente più sicuro e resiliente con migliore flessibilità e la possibilità di un monitoraggio dettagliato. Inoltre, Citrix Secure Workspace Access grazje a controlli di cybersecurity avanzati per dispositivi gestiti, non gestiti e BYO (Bring Your Own) è ideale per l’IT della sanità e di tutto ciò che ruota attorno alla professione medica.
Citrix Secure Workspace Access include diverse funzionalità avanzate tra cui ad esempio la possibilità di mettere in sicurezza dispositivi gestiti e non gestiti, codificando le sequenze di tasti e restituendo gli screenshot come schermate vuote, proteggendo i dati PHI e PII da keylogger o malware per screenshot. Le funzionalità anti-screenshot e anti-keylogger funzionano in modo nativo con Citrix Workspace, abilitando i programmi BYO senza introdurre rischi.
