La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity?
La nostra autorevole interlocutrice è Marzia D’Argenio, Ibm Security Services Manager per l’Italia.
La digitalizzazione ha portato un aumento dei dati sanitari, preziosi e sensibili, che devono, però, essere facilmente accessibili attraverso una rete, spesso complessa, di infrastrutture eterogenee, rendendo così il settore ospedaliero sempre più un obiettivo redditizio.
La sanità anche prima della pandemia era uno dei maggiori bersagli di attacchi cyber, il COVID-19 ha contribuito ad aumentare le attività criminali in un settore già ampiamente sotto pressione.
Abbiamo visto crescere le attività di estorsione digitale, proprio perchè dai servizi sanitari dipende la salute dei cittadini e pertanto non ci si può permettere alcuna interruzione.
Le sfide che quotidianamente i Ciso delle strutture sanitarie si trovano ad affrontare sono molteplici: dall’assicurare la sicurezza del paziente e la sua privacy, al rispetto della conformità alle normative sempre più stringenti, come il GDPR ma anche la normativa relativa al “perimetro di sicurezza cibernetica nazionale”, dato che spesso si tratta di operatori di servizi essenziali.
Non dimentichiamo, poi, che con la telemedicina e l’utilizzo dei dispositivi personali per accedere alle reti aziendali ,la superficie di attacco si è notevolmente ampliata e assicurare la protezione adeguata è sempre più complicato .
Capitolo a parte meriterebbe la gestione degli IoMT (Internet of Medical Things) ossia tutti i dispositivi medici, Hardware e Software, che vengono utilizzati all’interno della rete ospedaliera e che si stanno dimostrando come nuovi possibili veicoli di intrusione.
Tutto queste sfide vengono affrontate il più delle volte con scarse risorse economiche ed umane e con skill non sempre adeguati.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Anche secondo l’ultimo X-Force Threat Intelligence Index, nel 2020 gli attacchi ransomware, in tutte le organizzazioni, hanno continuato a crescere fino a diventare il tipo di minaccia principale, rappresentando il 23% di tutti gli eventi di cybersecurity a cui X-Force ha risposto nel 2020. Gli aggressori ransomware hanno aumentato la pressione, combinando la crittografia dei dati con la minaccia di divulgazione dei dati su siti pubblici, sempre al fine di estorcere pagamenti.
X-Force stima che gli attori del ransomware Sodinokibi (noto anche come REvil) da soli abbiano realizzato profitti per almeno 123 milioni di dollari nel 2020 e abbiano rubato circa 21,6 terabyte di dati.
A preoccupare però non sono solo i ransomware ma anche le campagne di phishing, sempre più mirate e sofisticate, che sono spesso il primo passo per l’attacco successivo.
Nel corso della ricerca sull’attività informatica correlata al Coronavirus, X-Force ha scoperto varie campagne di phishing collegate a minacce perpetrate contro la catena di approvvigionamento del vaccino per combattere il COVID-19. Nell’ottobre 2020, X-Force Threat Intelligence ha osservato un’ondata di e-mail di phishing mirate a singoli, organizzazioni ed entità sovranazionali aventi un potenziale interesse per le tecnologie associate alla distribuzione sicura del vaccino. L’attività scoperta imitava la piattaforma del Fondo per l’infanzia delle Nazioni Unite (UNICEF) e della Gavi Vaccine Alliance Cold Chain Equipment Optimization (CCEOP) utilizzata per distribuire i vaccini a livello globale. Questa è stata una campagna di phishing ben calibrata e progettata da qualcuno che probabilmente stava cercando di ottenere informazioni sui processi di trasporto e distribuzione del vaccino COVID-19 attraverso la raccolta delle credenziali. Gli obiettivi includevano la direzione generale della Commissione Europea per la Fiscalità e l’unione doganale, nonché organizzazioni nei settori dell’energia, della produzione, della creazione di siti web e delle soluzioni software e di cybersecurity.
In questi casi la consapevolezza del rischio che si corre può fare la differenza. Per questo suggeriamo di effettuare sempre il backup dei dati e di realizzare campagne di awarness a tutto il personale.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Come sempre non esiste una soluzione unica che vada bene per tutti.
Le organizzazioni sanitarie sono molto diverse tra di loro, anche dal punto di vista di maturità della cybersecurity. Noi suggeriamo sempre di partire costruendo una cultura e un sistema di gestione che pongano la dovuta attenzione al rischio, per prevenire comportamenti incauti che potrebbero coinvolgere tutta l’organizzazione: infatti, anche solo la mancanza di un piano di risposta agli incidenti di sicurezza e di un manuale operativo può creare significative interruzioni dell’attività.
È opportuno inoltre implementare soluzioni di sicurezza intelligenti che diano una risposta rapida alle minacce; dotarsi di un servizio SOC non solo consente una reazione veloce alla minaccia ma può portare anche un risparmio di costi dovuti ad un eventuale data breach.
L’ultimo rapporto “Cost of a Data Breach” del Ponemon Institute ha anche valutato l’impatto di 25 specifici fattori sul costo medio totale dei data breach, che a livello globale nel 2020 è stato di ben 3,86M$
Un altro aspetto da non sottovalutare è la gestione del ciclo di vita delle utenze digitali: il mondo sanitario ha un turn over molto spinto tra reparti e spesso ci troviamo con utenze “orfane”, magari di personale non più in forza, oppure utenze che nel tempo hanno accumulato una serie di privilegi non più necessari. Proprio per questo motivo dotarsi di soluzioni che possano agevolare la gestione dell’intero ciclo di vita, che spesso coinvolge più funzioni (ufficio del personale, IT, ufficio legale, etc), può evitare pericolose esposizioni.
