Per una serie di evidenti ragioni, il settore sanitario ha sia una profonda esigenza di sicurezza informatica, che (finalmente) il budget per adottare soluzioni concrete.
Sul tema cybersecurity e healthcare abbiamo intervistato Alex Galimi, Sales Engineer di Trend Micro.
Qual è per le società leader del settore lo stato dell’arte della cybersecurity in ambito sanitario?
Il settore sanitario è uno dei bersagli principali degli attacchi hacker sia per la quantità sia per la qualità di dati sensibili che custodisce. Le azioni criminali non mirano solo a bloccare i sistemi e chiedere un riscatto, ma anche a capitalizzare le informazioni sensibili.
È prioritario quindi che le strutture sanitarie adottino un piano preventivo di azione per evitare di essere colpite da attacchi informatici. La protezione dei dati dell’organizzazione e dei pazienti, attraverso l’utilizzo di soluzioni di sicurezza avanzate, deve essere alla base di ogni organizzazione sanitaria.
Tuttavia, l’attuale postura di sicurezza delle aziende italiane, compreso il settore sanitario, continua a non essere al passo con le tecniche avanzate di attacco.
Quali sono le specificità e le esigenze del settore sanitario?
Innanzitutto, è importante evidenziare che i sistemi in ambito sanitario non sono paragonabili ai sistemi IT convenzionali.
Nell’ambito sanitario la protezione del cloud, della rete e dei sistemi non è sufficiente. Questo perché le aziende che operano in ambito healthcare dispongono di una serie di dispositivi “speciali” (come Tac, Ecografi, laboratori analisi, Cardiografi) che, a causa della loro particolarità, richiedono certificazioni e garanzie di qualità che devono essere fornite direttamente dal produttore e che siano in linea con l’attuale scenario informatico.
Ma queste certificazioni come vengono rilasciate? Sono stati considerati scenari dove gli apparati siano in grado di garantire il risultato anche in presenza di codice malevolo all’interno, o nelle reti che li interconnettono? Le certificazioni sono costantemente riverificate e aggiornate?
Le certificazioni degli apparati elettro-medicali e industriali sono uno dei punti fondamentali da tenere monitorate e aggiornate in un’ottica di security by design, evitando che l’intera organizzazione ne subisca le conseguenze.
Con quali soluzioni Trend Micro assiste le organizzazioni sanitarie in questa parte della trasformazione digitale?
Trend Micro supporta le organizzazioni sanitarie a migliorare la sicurezza prima, durante e dopo un attacco. Ovviamente, fondamentale è la pianificazione di una strategia di difesa preventiva che tenga conto di tutti gli asset aziendali e includa tecnologie che anticipino, semplifichino e velocizzino la risposta a una potenziale minaccia informatica.
In particolare, una soluzione specifica per la protezione degli apparati elettromedicali è TXOne Networks, che permette di applicare un layer di sicurezza a livello di rete senza manomettere in alcun modo l’apparato e le relative certificazioni rilasciate dal produttore stesso.
