La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity nel settore sanitario? Il nostro qualificato interlocutore è Samuele Zaniboni, Pre Sales Engineer Manager di ESET Italia
La tecnologia, soprattutto nel settore sanitario, si sta evolvendo sempre più e le costanti innovazioni portano le aziende ospedaliere ad utilizzare sistemi avanzati per la gestione dei dati dei pazienti. Infatti, i nuovi dispositivi IoT che gestiscono i dati sia di pazienti che di macchinari sanitari, permettono agli operatori di accedere alle informazioni molto più facilmente e velocemente. Risulta quindi importante che questi dati vengano protetti adeguatamente, per poter evitare attacchi informatici e data breach che metterebbero in pericolo le informazioni personali e private di pazienti e operatori. Per questo motivo, avere dei sistemi che garantiscano i giusti livelli di cybersecurity diventa sempre più importante anche perché gli hacker cercano di compromettere i sistemi utilizzati negli ospedali per accedere alle informazioni riservate. Basti pensare che oggi, il settore della sanità è tra i settori più a rischio da attacchi cyber. Le conseguenze potrebbero essere estremamente serie: un attacco cyber in un ospedale può interagire con le macchine che tengono in vita un paziente, può alterare i risultati delle analisi, può portare all’esfiltrazione dei dati sanitari estremamente sensibili. L’attuale pandemia, poi, ha stressato maggiormente le strutture sanitarie, rendendole ancora più vulnerabili. Ma perché i dati sanitari sono così appetibili? Le ragioni del grande interesse degli hacker verso le aziende sanitarie sono molteplici. Prima di tutto per il valore intrinseco dei dati sanitari, composto dai dati anagrafici (nome, cognome, codice fiscale) che vengono utilizzati per compiere i furti di identità che, uniti ai dati relativi alle analisi e alle patologie, possono certamente essere riutilizzati per attività di marketing sui prodotti farmaceutici o per altre iniziative commerciali collegate. All’alto valore dei dati sanitari si aggiungono poi policy assolutamente inadeguate per la sicurezza delle informazioni utilizzate nelle strutture sanitarie. Come sappiamo, investire in cybersecurity non genera profitti immediati e diventa sempre più complesso predisporre risorse economiche dedicate alla prevenzione dei crimini informatici. Inoltre, spesso le sedi degli ospedali sono particolarmente estese con infrastrutture distribuite e spesso prevedono l’esternalizzazione di alcuni servizi chiave, come ad esempio la digitalizzazione delle cartelle cliniche, senza che vengano effettuate le opportune verifiche sulla capacità dei fornitori di assicurare garanzie adeguate alla protezione dei dati. Queste mancate verifiche fanno sì che spesso siano proprio le società che forniscono servizi in outsourcing a costituire l’anello debole in ambito cybersecurity, diventando le vittime di attacchi informatici finalizzati al furto dei dati sanitari affidati loro dalle strutture ospedaliere. Se si sommano dunque il valore dei dati sanitari, la scarsa cultura in materia di cybersecurity, l’oggettiva difficoltà a reperire risorse economiche a una estesa superficie oggetto di attacchi, il quadro che otteniamo è preoccupante, e capiamo la motivazione che, dal 2005 a oggi ha portato alla compromissione (furto o perdita di riservatezza) di oltre 300 milioni di cartelle cliniche, come indicato dal Rapporto Clusit 2020.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Negli ultimi anni, si sono verificati moltissimi attacchi informatici nei confronti di ospedali e strutture sanitarie che, nel peggiore dei casi, sono state costrette a interrompere i servizi, con gravi conseguenze, sia economiche sia di immagine. Soprattutto negli ultimi mesi, si sono moltiplicati gli attacchi ransomware verso molti ospedali negli Stati Uniti e in Europa, tanto da indurre le agenzie addette alla sicurezza a richiamare maggiore attenzione dagli enti ospedalieri sul fenomeno. L’FBI americana dispone di informazioni credibili su minacce crescenti e imminenti di crimine informatico per gli ospedali statunitensi e invitano tutte le strutture sanitarie ad adottare preventive misure di sicurezza per proteggere i sistemi informatici. In particolare, il ransomware, è uno specifico malware che, una volta eseguito, nelle macchine attaccate, ne cripta il contenuto, rendendo i dati indisponibili. A questo punto, l’autore dell’attacco chiede un riscatto (ransom) per fornire un codice per la decrittazione dei dati salvati sui server. E’ evidente che, nel caso in cui i server vittima dovessero essere quelli di una struttura sanitaria o ospedaliera, il danno derivante dall’eventuale interruzione di servizi erogati sarebbe incalcolabile. Per questo oggi si raccomanda agli amministratori, soprattutto in questo periodo di emergenza sanitaria mondiale, di tenere in considerazione la mitigazione del rischio nella determinazione del budget degli investimenti in sicurezza informatica. Negli ultimi mesi, anche in Italia si è assistito a un aumento degli attacchi cyber a danno di ospedali e strutture sanitarie e, purtroppo, può capitare che le strutture ospedaliere decidano di pagare il riscatto (che può arrivare anche a milioni di euro) per riottenere la disponibilità dei propri dati, senza denunciare la violazione di dati personali. Così facendo però la struttura, se da un lato può continuare ad erogare i servizi sanitari essenziali assicurandone la necessaria continuità, dall’altro non ha nessuna garanzia della non compromissione dei propri dati che potrebbero essere stati copiati e venduti.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
ESET da oltre 30 anni aiuta le persone a proteggere i propri dati e, mentre per gli ospedali la cura dei pazienti è la loro priorità, la protezione dei dati è da sempre la priorità di ESET. Le soluzioni offerte da ESET consentono di ottenere una protezione end-to-end a più livelli con tassi di rilevamento estremamente elevati e un bassissimo numero di falsi positivi, il tutto allo scopo di liberare le preziose risorse IT e poter assicurare il miglior servizio ai servizi sanitari vitali. Sempre più ospedali stanno adottando le soluzioni di endpoint protection di ESET in quanto risultano essere capaci di erogare il miglior valore pur mantenendo la massima semplicità nelle operazioni di implementazione e gestione. La soluzione ESET Protect Enterprise previene infatti le violazioni in quanto consente di salvaguardare i dati dei pazienti e le informazioni personali identificabili (PII) dagli attacchi che possono danneggiare la reputazione della struttura sanitaria. Fornisce soluzioni proattive e multi piattaforma che possono essere distribuite su più endpoint e sistemi operativi, compresi Windows, Mac, Linux e Android. ESET Protect Enterprise oltre alla componente di endpoint protection completa di Full Disk Encryption, comprende la tecnologia di Sandobxing in cloud per proteggersi dagli 0-day Threats e la piattaforma di Endpoint Detection & Response (Eset Enterprise Inspector) che permette di mitigare i databreach aumentando la visibilità di quanto accade nell’infrastruttura.