La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity?
A questa, e altre domande, ha risposto Antonio Madoglio, Director Systems Engineering – Italy & Malta di Fortinet.
Sebbene la tecnologia digitale abbia trasformato ogni settore, la sanità è quello in cui questa tendenza è forse più visibile; l’innovazione nel campo medico ha infatti portato a progressi significativi in nuovi trattamenti e cure, oltre a risparmi decisivi sui costi. La digital transformation in generale consente a operatori di diverse organizzazioni sanitarie di coordinare le cure in modo più omogeneo. Gli operatori sanitari accedono a una miriade di dispositivi e registri elettronici per fornire la migliore assistenza possibile e i dispositivi Internet-of-Medical-Things (IoMT) prolungano la vita dei pazienti, migliorandone la qualità e rendendo meno transazionale il rapporto con il team di cura. In aggiunta, reti migliori e più veloci hanno permesso la crescita della telemedicina, garantendo un livello di assistenza di qualità a migliaia di persone che prima non vi avevano accesso.
Data questa profonda trasformazione, la cybersecurity è fondamentale per il buon funzionamento e il successo dei sistemi sanitari: essi sono infatti un bersaglio primario per i cybercriminali, il cui obiettivo è sottrarre dati dei pazienti per rivenderli (basti pensare al valore delle cartelle cliniche sul dark web) o impossessarsi di risorse interne, con lo scopo di ottenere un riscatto.
L’industria sanitaria non può permettersi di essere negligente con la cybersecurity, data la rapidità del processo di trasformazione digitale. I pazienti che si affidano al sistema sanitario per servizi critici, sia di persona che a distanza, sono esposti a rischio ogni volta che fanno uso di sistemi di telemedicina, utilizzano dispositivi IoMT o accedono ai dati tramite una connessione non sicura. La soluzione per la cybersecurity in ambito sanitario deve avvenire su più fronti: richiede visibilità cross-network, gestione delle minacce in base a priorità e una loro valutazione in tempo reale, così come una strategia di correzione in caso di un evento avverso. La chiave di questo approccio è la pianificazione anticipata e la possibilità di sfruttare l’analisi delle minacce per proteggersi dai rischi interni ed esterni.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
La tecnologia sta consentendo incredibili progressi nel campo della sanità, e i dispositivi Internet-of-Medical-Things (IoMT) connessi rappresentano una parte importante di questa trasformazione. È fondamentale che i dati che entrano ed escono da questi dispositivi siano precisi e tempestivi. Molti di essi, tuttavia, non hanno una solida cybersecurity integrata di base e la maggior parte di essi trasmette dati su reti pubbliche cellulari e Wi-Fi, il che li rende estremamente vulnerabili agli attacchi informatici.
Anche se il ransomware non è necessariamente più sofisticato di un’altra forma di malware, continua a essere una forma di attacco comunemente usata dai cybercriminali. In tutta Europa, gli ospedali vengono colpiti da ransomware con troppa regolarità, con gravi guasti ai sistemi IT e a volte con conseguenze fatali, quali il fallimento totale del sistema. Questo accade perché i cybercriminali sanno molto bene che gli ospedali, avendo la responsabilità dei propri pazienti e delle loro vite, non possono permettersi tempi di inattività. Questo si traduce poi in una maggiore disponibilità da parte dei responsabili del settore nel soddisfare le richieste di riscatto per riprendere servizio il prima possibile. Nessuna organizzazione, pubblica o privata che sia, vuole o dovrebbe essere vulnerabile, per questo motivo è necessario che sempre più realtà facciano un’analisi dello status dei propri dispositivi, per valutare quali azioni correttive – e di conseguenza quali investimenti – siano necessarie per proteggerli nel migliore dei modi. Fortunatamente si tratta di un trend in rialzo, che sicuramente ha avuto una spinta importante dalla pandemia.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Anche quando viene messa in campo la migliore delle protezioni, è importante ricordare che circa il 99% degli attacchi richiedono un errore umano per andare a buon fine. Per questo motivo è importante dispiegare tutta una serie di strumenti e tecnologie in grado di prevenire l’impatto negativo che ne può derivare.
Tra le tecnologie di prevenzione da considerare troviamo sicuramente quelle che operano a livello di rete come Intrusion Prevention (IPS) e antivirus (AV). Dal momento che la posta elettronica è ancora uno dei punti di ingresso più diffusi, altre opzioni da tenere a mente includono un gateway di posta elettronica sicuro (SEG). Può essere sicuramente utile anche la protezione per le applicazioni web con firewall (WAF). Altre soluzioni da mettere in campo possono essere le tecnologie di rilevamento chiave come il rilevamento e la risposta degli endpoint (EDR) e il sandboxing, così come è da considerare l’integrazione di una soluzione SIEM (security information and event management) per fornire analisi in tempo reale delle minacce, combinate con i dati provenienti dall’intera architettura dell’organizzazione. Una soluzione alternativa è invece quella del rilevamento e la risposta a più livelli (XDR), che raccoglie dati da tutti i livelli di sicurezza e li correla, per prevenire che le stesse minacce colpiscano aree diverse. Questo tipo di approccio, infatti, limita al minimo l’accesso alla rete della minaccia di malware.
Come non citare, inoltre, Il Fortinet Security Fabric, che consente alle organizzazioni di valutare utenti e dispositivi utilizzando la segmentazione intelligente e diversi livelli di verifica dell’affidabilità. La funzionalità di segmentazione basata sull’intent nei FortiGate NGFW consente un approccio flessibile e intelligente alla segmentazione della rete. Per i dispositivi, il controllo dell’accesso alla rete tiene traccia dei dispositivi IoMT e della loro conformità ai criteri di cybersecurity, mentre gli strumenti di protezione avanzata degli endpoint proteggono tali dispositivi dagli attacchi. Per gli utenti, gli strumenti di gestione delle identità e degli accessi forniscono livelli di autenticazione. E gli strumenti integrati per l’orchestrazione della sicurezza, l’automazione e la risposta (SOAR) e gli strumenti di analisi della sicurezza mettono a disposizione un reporting automatizzato personalizzabile. Un servizio CASB (Cloud Access Security Broker) integrato protegge le applicazioni e il traffico SaaS con lo scopo di prevenire i problemi legati allo Shadow IT ed è potenziato tramite l’ASIC SD-WAN di Fortinet su misura. Questo consente una più rapida definizione delle priorità e il controllo delle applicazioni con l’obiettivo di migliorare ulteriormente l’esperienza utente e accelerare la connettività cloud. Non bisogna, da ultimo, dimenticare l’importanza fondamentale della formazione: una forza lavoro armata di conoscenze e di istruzioni precise su come comportarsi consentirà alle organizzazioni che operano nel settore sanitario di procedere speditamente verso una sicurezza solida e durevole nel tempo.