Home Tecnologie Cybersecurity Cybersecurity oltre la pandemia, Juniper Networks e la sfida IoT

Cybersecurity oltre la pandemia, Juniper Networks e la sfida IoT

Cybersecurity e sanità. Un binomio tanto delicato quanto importante sia dal punto di vista delle infrastrutture sia per quanto riguarda la tutela dei cittadini. Il settore è infatti una rara combinazione di complessità, valore dei dati trattati e importanza nei rapporti con gli utenti. Intesi sia come sia addetti ai lavori sia come pazienti.

Un compito decisamente impegnativo per i responsabili IT chiamati a uno sforzo superiore alla media su più fronti. Dalla gestione ai sistemi a apparati alla tutela di personale e pazienti, fino alla formazione. Il tutto, con risorse per definizione sempre inferiori alle reali disponibilità.

Utile quindi una panoramica sulla cybersecurity nella Sanità. Per conoscere il punto di vista, le proposte e le risposta degli specialisti del settore offrendo loro quattro spunti su cui confrontarsi.

Per Juniper Networks, un compito affidato al Country Manager Mario Manfredoni.

Quali sono le sfide attuali per la cybersecurity, globali e specifiche del settore, nel mondo della Sanità?

Secondo uno studio Ponemon/IBM, per undici anni consecutivi il settore della sanità è quello che ha pagato il prezzo più alto agli attacchi, i cui costi a livello globale sono passati da 7,13 miliardi di dollari nel 2020 a 9,23 nel 2021. Il costo medio di una violazione negli altri settori nel 2021 è stato di 4,24 miliardi di dollari.

A differenza di quanto accade con una carta di credito o un conto bancario, una cartella clinica consegna al cybercriminale tutti gli elementi necessari per un furto di identità, nonché per ottenere illegalmente farmaci per cui è richiesta una prescrizione, o altri dispositivi medici. Inoltre, una cartella clinica può essere agevolmente venduta sul mercato nero e usata per creare falsi passaporti o altri documenti medici.

Alcune organizzazioni sanitarie sono state attaccate in maniera così aggressiva da dover sospendere temporaneamente le attività. Il vero rischio è di non poter trattare i malati, con conseguenze potenzialmente molto serie. Altre hanno dovuto pagare riscatti in bitcoin o altre forme di criptovaluta dopo un attacco ransomware per ottenere nuovamente l’accesso ai dati clinici e alle informazioni sui pazienti.

Durante la pandemia si è verificato un rapido aumento degli attacchi perché i cybercriminali sapevano che gli ospedali erano una facile preda, essendo in emergenza e quindi vulnerabili. Inoltre, in questo periodo, le aziende sanitarie sono diventate più distribuite dovendo preoccuparsi non solo del personale medico, ma anche degli impiegati amministrativi che hanno continuato a lavorare da casa. Gli attacchi di phishing e ransomware hanno avuto un’esplosione, con mail che fingevano di riguardare gli appuntamenti per i vaccini o di provenire da agenzie governative nazionali o locali o addirittura dalla World Health Organization. Si è verificato anche un forte incremento nel traffico di bot verso i siti Web, dove attività come il furto di password o l’account takeover rappresentano un rischio reale e immediato per i pazienti.

Considerando la continua evoluzione dello scenario nel settore della sanità, la prossima possibile ondata di minacce non deve essere trascurata: saranno i dispositivi IoT i principali bersagli. Nelle prossime settimane sarà fondamentale garantire la sicurezza dei dispositivi medici e IoT per proteggere le organizzazioni dalle minacce imminenti che potrebbero causare problemi sia per la sicurezza dei pazienti sia per la produttività del personale.

iot

In particolare, come consigliate di gestire aspetti particolari della cybersecurity quali privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale?

La collaborazione è essenziale. Per molti nel settore la sicurezza è un tema relativamente nuovo ed è possibile che non vi sia la struttura organizzativa necessaria per gestire una piattaforma di cybersecurity. Inoltre, la protezione potrebbe essere costosa in situazioni prive di un budget da investire in nuove tecnologie necessarie per migliorare la sicurezza dell’organizzazione. In una situazione in cui nuove minacce emergono ogni giorno, il volume e il grado di sofisticazione degli attacchi sono destinati ad aumentare.

La maggior parte delle organizzazioni sanitarie sta cominciando a prendere sul serio le minacce alla sicurezza e ha iniziato a lavorare per difendere il proprio ambiente. Una violazione non solo comporta un danno alla reputazione e la perdita di fiducia da parte del pubblico, ma può anche portare a pesanti sanzioni da parte del governo locale. Nessuna organizzazione ha piacere di finire sui media per una fuga di dati. Questo è il motivo dell’enfasi sui modelli zero trust. Il pubblico viene a conoscenza solo delle grandi sottrazioni di dati, ma la verità è che ogni giorno avvengono violazioni su scala minore di cui nessuno parla.

È anche importante notare come tutti abbiano un ruolo da giocare nella privacy delle informazioni sanitarie elettroniche. Praticamente tutti i Paesi hanno un’agenzia governativa – o un coordinatore – che pubblica una serie di linee guida per aiutare le organizzazioni sanitarie a gestire le responsabilità in tema di privacy e sicurezza. Sono anche disponibili strumenti e risorse formative che aiutano a mitigare i rischi legati alla privacy. Purtroppo, non esiste oggi sul mercato una soluzione che funziona per tutti: se fosse così facile, non assisteremmo a una tale quantità di violazioni. Definire il profilo di rischio di un’organizzazione è probabilmente uno dei passi più importanti nella costruzione di una soluzione di sicurezza personalizzata che permetta di gettare le basi di un futuro sicuro.

Come bisogna comportarsi in caso di attacchi, o sospetti tali, per difendere la salute del paziente e il patrimonio dei dati riservati? Per esempio, di fronte a una richiesta di riscatto per non divulgare gli archivi o a dati clinici cifrati da ransomware?

Le reti necessitano di diversi livelli di difesa: non solo firewall, ma anche funzioni avanzate di sicurezza che applichino le policy su ogni punto di connessione sulla rete. Trattare l’intera rete come un unico dominio di applicazione rende più semplice la scoperta e la mitigazione delle minacce note e sconosciute. Ciò permetterà di migliorare la sicurezza e prevenire accessi non autorizzati, sia da parte di utenti interni ed ex dipendenti sia da persone esterne.

Inoltre, oggi che molte organizzazioni sanitarie stanno investendo in tecnologie di protezione, è importante fare in modo che tutto sia strettamente integrato ed effettivamente funzionante. Ciò comporta verifiche frequenti e test per valutare come si sta comportando la tecnologia. Questo è un passaggio importantissimo; spesso, tuttavia, una quantità insufficiente di tempo e risorse viene dedicata alla validazione dei controlli adottati. Quando le organizzazioni spendono un budget significativo in tecnologie di cybersicurezza, è importante che queste possano generare il maggior valore possibile.

aws

Quali benefici potrà ottenere secondo voi la sanità in materia di cybersecurity dal PNRR? Come potrà essere sfruttato?

La missione M6 del PNRR, denominata “Innovazione, Ricerca e Digitalizzazione della Sanità”, ha l’obiettivo di ampliare e rafforzare il Sistema Informativo Sanitario Nazionale, in termini di evoluzione, ammodernamento e messa in sicurezza delle infrastrutture contro possibili attacchi informatici.

I progetti collegati alla M6 mirano all’innovazione dei sistemi sanitari al fine di superare le criticità tecnologiche e le problematiche di sicurezza legate all’anzianità delle apparecchiature oggi in uso, considerando la loro scarsa resilienza agli attacchi informatici.

Per esempio, il progetto di ammodernamento della tecnologia ospedaliera ha l’obiettivo di introdurre apparecchiature ad alta tecnologia e di sviluppare interventi orientati alla digitalizzazione delle strutture sanitarie (sia in termini di processi sia di infrastrutture tecnologiche e asset informatici). In particolare, l’intervento sarà finalizzato all’ammodernamento e alla messa in sicurezza dei sistemi contro la criminalità informatica, sostituendo l’intero parco dei grandi vecchi impianti sanitari (oltre i cinque anni) e digitalizzando tutti i processi clinico-assistenziali ospedalieri.

Il progetto Fascicolo Sanitario Elettronico è finalizzato a sostenere l’evoluzione, il completamento e la diffusione del Fascicolo Sanitario Elettronico (FSE), ampliando l’introduzione di strumenti quali dispositivi IoT e applicazioni che abilitano la raccolta di nuove informazioni su base volontaria da parte del cittadino. Questo sviluppo amplierà l’esposizione dei nuovi sistemi alle minacce informatiche, per cui sarà fondamentale garantire la sicurezza dei dispositivi medici e dei sistemi di IoT con sistemi efficienti e non invasivi, in modo da proteggere le organizzazioni da minacce imminenti che potrebbero causare un vero caos tra la sicurezza dei pazienti e la produttività del personale.

Le nuove infrastrutture dovranno quindi dotarsi di vari livelli di sicurezza, non solo firewall fisici ma anche sistemi avanzati per rafforzare la resilienza delle reti qualsiasi sia il punto di accesso (sistema IoT, cartella clinica digitale, sistema di analisi dei dati clinici, apparato medico). Con sistemi di sicurezza diffusi e con l’uso del cloud è possibile identificare e risolvere più velocemente possibili minacce alla sicurezza dei dati, delle informazioni e dei sistemi sanitari.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php