Marco Rottigni, Technical Director per l’Italia di SentinelOne, spiega perché e come il settore sanitario debba investire nella prevenzione contro i cyberattacchi.
Gli attacchi al settore della sanità non sono una novità. Negli ultimi anni, soprattutto a causa della pandemia, gli ospedali e le strutture sanitarie hanno registrato un allarmante numero di attacchi che hanno messo direttamente in pericolo i pazienti.
Recenti studi hanno evidenziato che i cyberattacchi hanno messo a dura prova i fornitori di servizi sanitari:
- Oltre il 20% degli intervistati ha riferito di aver subito attacchi comuni, tra cui compromissione del cloud o delle e-mail aziendali (BEC), ransomware, attacchi alla supply chain e phishing.
- Il 57% ha subito attacchi informatici che hanno causato ritardi nelle procedure e negli esami, complicazioni nelle cure e prolungamenti della degenza dei pazienti.
- I cyberattacchi sono costati milioni di dollari nel 2022, con perdite di produttività altrettanto importanti.
I cyberattacchi alle strutture sanitarie sono una minaccia anche e soprattutto per la vita dei pazienti ed è importante prevenirli. Cosa possono fare i CISO e i leader tecnici per costruire le loro strategie di difesa informatica?
I motivi dietro gli attacchi
I fornitori di servizi medici diventano interessanti per i criminali informatici poiché assicurano vantaggi economici in caso di: interruzione del servizio e furto di dati.
Sfruttare la paura dell’interruzione del servizio
Negli ultimi anni gli attacchi ransomware hanno causato gravi disservizi al servizio sanitario, bloccando al personale medico l’accesso ai propri strumenti e ai database critici, causando cancellazioni di interventi e trattamenti e persino quella che è stato definito il primo “decesso per ransomware”.
Nella primavera del 2022 degli hacker hanno colpito i sistemi informatici dell’Asst Fatebenefratelli Sacco in Lombardia, causando notevoli disagi e ritardi nei servizi ai pazienti. Rispetto ad altri settori ugualmente colpiti, come gli enti statali e governativi, quello sanitario è il più propenso a pagare i riscatti (circa il 61% dei fornitori sanitari contro la media del 46% di altri settori).
Sebbene le agenzie internazionali di sicurezza per le infrastrutture e i team della polizia postale abbiano lanciato avvertimenti contro il pagamento di riscatti, ogni minuto di assenza di accesso può portare a situazioni estremamente pericolose per i pazienti che necessitano di cure. Per questo motivo, gli hacker continuano a colpire ospedali, strutture di assistenza a lungo termine, cliniche private e molto altro ancora, considerandoli obiettivi di alto profilo.
La grande richiesta di dati sanitari
Gli ospedali e le cliniche detengono grandi quantità di dati sensibili sui propri pazienti, che possono essere facilmente venduti al mercato nero e utilizzati per furti di identità e frodi. I dati di pagamento, come i numeri delle carte di credito, possono essere congelati e sostituiti, ma la storia medica, come i risultati degli esami, le diagnosi e i piani di trattamento, non può essere rimossa o cancellata. Questi dati, nelle mani di un hacker, possono comportare danni di lunga durata per i pazienti colpiti.
Quando i dati sanitari privati vengono rubati, le vittime possono trovarsi alla mercé di richieste di riscatto mirate e tentativi di ricatto. Riconoscendo che l’estorsione dei dati può essere più redditizia e meno dispendiosa in termini di risorse, alcuni gruppi criminali sono passati a metodi esclusivamente estorsivi. I piani di ripristino di emergenza non possono mitigare questa minaccia e una difesa efficace richiede la presenza di un software di sicurezza affidabile in grado di prevenire e rilevare l’accesso iniziale prima che i dati vengano rubati.
I sistemi obsoleti permettono più facilmente gli accessi
Per gli hacker i sistemi obsoleti e la mancanza di funzioni di sicurezza avanzate rappresentano un’importante opportunità di accesso. I dispositivi medici più vecchi e privi di patch comportano gravi rischi per i sistemi digitali utilizzati negli ospedali e nelle cliniche.
Gli alti costi di implementazione e manutenzione dei nuovi sistemi impediscono a molti fornitori di piccole e medie dimensioni di aggiornarsi regolarmente. Molte organizzazioni sanitarie devono lavorare con budget limitati e potrebbero non aver dato priorità all’aggiornamento dei sistemi più datati.
La digitalizzazione spesso può causare problemi
La trasformazione digitale nel mondo della sanità può essere contemporaneamente rivoluzionaria e problematica.
Poiché il settore sanitario è caratterizzato da un alto grado di specializzazione, i professionisti e le organizzazioni mediche spesso lavorano in silos. Può succedere che il software utilizzato per risolvere un problema in una struttura possa causare problemi in altri punti del workflow, soprattutto se si lavora in collaborazione con una struttura che opera su una piattaforma incompatibile.
La mancanza di integrazione con i sistemi esistenti può creare problemi di sicurezza dei pazienti e delle cartelle cliniche, riducendo al contempo la produttività del personale. La riduzione del rischio derivante dalla pletora di dispositivi, sistemi operativi e software in uso all’interno dell’organizzazione non è un’operazione semplice da eseguire in un’unica fase, ma l’emergere della tecnologia XDR aperta sta portando a risposte a problemi che le vecchie tecnologie, come i SIEM e i SOAR, hanno tentato di risolvere senza riuscirci.
Come intervenire per salvaguardare il futuro?
L’attenzione dei cybercriminali verso il settore sanitario è tale che è sempre più necessario e doveroso per i CISO investire nella prevenzione. Come?
- Investendo in dispositivi di sicurezza semplificati in grado di proteggere un dispositivo o un endpoint e di garantire un inventario completo di tutto ciò che si trova in rete in tempo reale.
- Predisponendo di un team di esperti che analizzi, gestisca e neutralizzi qualsiasi minaccia in modo che i fornitori e il personale medico possano continuare le loro attività con meno interruzioni.
- Proteggendo i cloud workload e garantendo la visibilità all’interno del cloud, in modo che i fornitori possano vedere come viene effettuata la condivisione dei file, che tipo di dati vengono archiviati e quali applicazioni sono collegate.
Lo stato delle organizzazioni sanitarie non deve rimanere precario e i CISO e i leader tecnici devono lavorare per rafforzare le posizioni di sicurezza informatica contro le violazioni dei dati e gli attacchi ransomware.
Implementando un’unica e solida piattaforma di sicurezza, i fornitori possono garantire la trasparenza di tutti i loro endpoint critici e proteggere i dati sensibili dei pazienti dalla loro violazione.
Per ulteriori informazioni è possibile consultare il sito di SentinelOne.
