Home Tecnologie Cybersecurity Come i professionisti della sanità intendono la cybersecurity

Come i professionisti della sanità intendono la cybersecurity

Il brusco aumento di interesse nei confronti della sanità durante l’ultimo anno e mezzo ha portato alla luce anche le questioni aperte riguardanti la cybersecurity.

Alle già note difficoltà di proteggere infrastrutture tra le più complesse ed eterogenee in assoluto, si è sommato il rinnovato interesse dei cyber criminali, pronti a correre ovunque ci sia un potenziale di dati di valore.

La situazione si è rivelata utile a Bitdefender per il più recente studio Healthcare Cybersecurity Global Trends, presentato in occasione dell’Healthcare Security Summit organizzato da Clusit in collaborazione con AIIC, AISIS e AUSED e di cui parliamo anche su Tecnica Ospedaliera.

«Dall’insieme di una serie di studi che abbiamo preso in considerazione e dai dati raccolti dai nostri centri di analisi e dello scenario attuale, sono emerse alcune tendenze interessanti – afferma Denis Cassinerio, director regional sales SEUR di Bitdefender -. Tra i più importanti, una certa tensione per il nuovo modello di telemedicina, la necessità di governare un quadro globale attraverso Big Data e analytics, con particolare attenzione alla sicurezza. In più, le problematiche legate alla dematerializzazione».

director regional sales SEUR di Bitdefender

Un mondo complesso e sempre più connesso

Considerazioni dalle quali inevitabilmente scaturisce anche una nuova serie di sfide, dove il panorama degli strumenti da gestire e relative necessità è vasto e complesso come pochi altri settori possono vantare. «Da una parte, la cura del paziente, dall’altra la sicurezza delle informazioni e dei dispositivi di cura – prosegue Cassinerio -. Un rapporto di priorità ambivalente, con in gioco la vita delle persone. Qualsiasi realtà sanitaria si trova di fronte alla necessità di conciliare una medicina sempre più orientata al digitale e al virtuale, con tantissimi oggetti connessi e smart, quindi anche potenziali obiettivi».

Da una ricerca Gartner su scala globale emerge infatti come la telemedicina stia diventando protagonista negli investimenti, indicata come la prima priorità nel 61% dei casi. Per il 46% anche la gestione dei dati e relativa analisi sono da prendere in considerazione con urgenza, mentre la cybersecurity arriva subito dopo con il 42%, poco più del 41% impegnato a migliorare il potenziamento degli strumenti di cura mirati a coinvolgere maggiormente i pazienti.

Una tendenza confermata ance da Forrester, secondo cui gli strumenti per le visite e cure a distanza guideranno la medicina nei prossimi anni. Sulla cybersecurity invece, entra in dettaglio Cybersecurity Ventures, stimando una crescita annuale del 15% della spesa fino al 2025, fino a raggiungere il valore complessivo di 125 miliardi di dollari.

azende sanitarie

Carenza di interoperabilità

Il lavoro certo non manca, così come gli ostacoli. «L’interoperabilità tra i sistemi adottati è ancora troppo limitata – osserva Cassinerio -. Le ripercussioni sui flussi di dati da controllare sono inevitabili. Troppi dispositivi adottano ancora sistemi operativi obsoleti o troppo vulnerabili. Tutto questo, a fronte di una tendenza di attacchi in crescita».

Non a caso, Forrester rileva proprio nell’integrazione l’esigenza più sentita dal 38% negli ambienti IT della Sanità, mentre il 23% si pone anche la questione di come condividere i dati di fronte alla crescente varietà di strumenti adottati. Da sottolineare anche il 12% impegnato nel mettere a punto nuovi sistemi di analisi, anche predittiva, a fronte degli insegnamenti dell’emergenza sanitaria aperta dal Covid-19.

Anche perché nel frattempo, a scapito di qualsiasi riflessione puramente umanitaria, gli attacchi verso le infrastrutture IT della Sanità crescono. «Anche in Italia, il quadro è preoccupante – riflette Cassinerio -. Crescono sia il numero sia la frequenza e spesso non vengono neppure riconosciuti».

Ad aprile 2021 Bitdefender ha rilevato circa 7mila attacchi. Anche se meno rispetto al massimo di quasi undicimila di gennaio, indice di una tendenza in crescita. Il valore dei dati sanitari è fuori discussione e non stupisce quindi come il primo obiettivo siano le credenziali. Una situazione secondo l’esperto favorita anche da una relativa facilità troppo diffusa nell’introdursi nei sistemi.

Se il phishing resta il canale preferito, il ransomware è lo strumento più pericoloso, per i potenziali danni a lungo termine, anche sulla salute del paziente. Il ricatto non si ferma infatti alla struttura, ma arriva sempre più spesso proprio al diretto interessato.

Uno degli strumenti più sfruttati resta Wanna Cry, malware in uso da tempo, le cui contromisure sono ormai note. Questo ha indotto l’azienda ad approfondire insieme al Clusit lo stato delle difese, con la capacità di reagire.

tecnologia

La sanità italiana vista da vicino: i dati

Ne è scaturita un’ulteriore ricerca, tutta italiana, alla quale hanno accettato di rispondere diverse strutture sanitarie, per l’85% pubbliche e le restanti 15% private, ben distribuite sia su scala geografica sia per dimensione.

Aspetto interessante, nel 77% il contributo è arrivato direttamente dai responsabili del settore IT, ma nell’8% anche da ingegneri clinici, più in prima linea nella gestione degli strumenti utilizzati per analisi e cure.

Abbastanza rassicurante, nel senso della consapevolezza, appurare cher il 93% sappia di essere stato oggetto di attacchi, così come il 64% si dice consapevole di esserlo anche in futuro. La consapevolezza di essere obiettivi è quindi alta, così come la percezione di saper come agire per migliorare la situazione.

Il 12% inoltre, segnala un attacco negli ultimi dodici mesi, mentre resta per certi versi preoccupante il 7% convinto di essere stato ignorato dai cybercriminali.

Sono di conseguenza sei i punti fondamentali individuati sui quali costruire una migliore difesa. Altrettanti aspetti sui quali intervenire.

Sei pilastri per una strategia di cybersecurity

Prima di tutto, migliorare la protezione. La percezione viene considerata buona, con il 76% impegnato nel dotarsi di strumenti più sicuri di ultima generazione e il 66% con le idee chiare su dove sia necessario intervenire.

I problemi iniziano con la telemedicina, dove il 59% ammette di non essere ancora in grado di tutelare adeguatamente gli strumenti per le cure remote e soprattutto il 64% che non sembra preoccuparsi più di tanto della cybersecurity dei sistemi operativi installati sui dispositivi medicali. Non è raro infatti trovare apparecchi governati ancora da Windows XP.

I problemi seri iniziano in fase di rilevamento, dove solo il 54% si dice in grado di rilevare intrusioni o tentativi persistenti di penetrare nei sistemi IT.

Il 64% non si sente in grado di stimare il livello di rischio quotidiano, mentre il 67% non si cura di tenere sotto controllo regolare i macchinari diagnostici connessi.

Di conseguenza, ne risente almeno in parte anche la capacità di risposta agli attacchi. Se tutto sommato procedure come backup e restore sono consolidate nel 61% delle realtà, sui tempi il discorso cambia.

La metà è in grado di riportare incidenti rilevati all’interno del proprio perimetro, mentre solo il 41% ha piena visibilità di cosa stia succedendo durante un attacco. Ancora meno, il 37% effettua regolarmente simulazioni di attacchi e il 33% può contare su un SOC.

Tra le cause, forse in parte a sorpresa, ma non troppo, il primo non è il budget. Il vero nodo anche nel mondo della Sanità sono le competenze. Quelle disponibili sono certamente all’altezza della situazione e anche il turnover è abbastanza basso da non creare problemi.

A mancare sono proprio i numeri, con la difficoltà nel trovare nuove figure adeguatamente preparate. Se nel 67% si ha la possibilità di accedere a consulenti esterni, nel 74% la forza lavoro è considerata insufficiente.

Solo dopo si pensa ai budget. Superato in genere il problema se sia abbastanza oppure no, la tendenza è abituarsi a gestire la reale disponibilità.

Di conseguenza, il 66% è soddisfatto ci poter effettivamente contare su quanto stanziato in sede di previsione, mentre la metà apprezza anche la velocità nella possibilità di spesa. D’altra parte, il 60% lamenta un’inadeguatezza delle risorse dedicate espressamente alla cybersecurity.

telemedicina

Lontani, anche se di poco, dalla sufficienza

L’insieme permette infine di valutare il livello di efficienza e organizzazione, oltre a comprendere la comprensione sulla tematica. Solo il 44% si dice pienamente soddisfatto del livello raggiunto, ma questo è anche indice della consapevolezza di dover e poter migliorare. Il 61% è soddisfatto si essere riuscito a inserire gli aspetti di sicurezza IT nell’acquisto di qualsiasi dispositivo, mentre il 70% reclama un ruolo più importante nella sensibilizzazione e formazione interna del personale

«Nel complesso, non si arriva a una piena sufficienza – conclude Denis Cassinerio -. La strada è ancora lunga e tortuosa. Per migliorare serve prima di tutto un approccio più specifico al singolo elemento, perché è impensabile pensare di affrontare tutti i problemi insieme e risolverli subito. L’intenzione diffusa a investire è un segnale positivo, dalla quale crediamo scaturirà anche un maggior ricorso a esternalizzare servizi e ricerca di competenze».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php