Home Tecnologie Cybersecurity Cybersecurity, SentinelOne propone un approccio globale

Cybersecurity, SentinelOne propone un approccio globale

Cybersecurity e sanità. Un binomio tanto delicato quanto importante sia dal punto di vista delle infrastrutture sia per quanto riguarda la tutela dei cittadini. Il settore è infatti una rara combinazione di complessità, valore dei dati trattati e importanza nei rapporti con gli utenti. Intesi sia come sia addetti ai lavori sia come pazienti.

Un compito decisamente impegnativo per i responsabili IT chiamati a uno sforzo superiore alla media su più fronti. Dalla gestione ai sistemi a apparati alla tutela di personale e pazienti, fino alla formazione. Il tutto, con risorse per definizione sempre inferiori alle reali disponibilità.

Utile quindi una panoramica sulla cybersecurity nella Sanità. Per conoscere il punto di vista, le proposte e le risposta degli specialisti del settore offrendo loro quattro spunti su cui confrontarsi.

Per SentinelOne, un compito affidato a Paolo Ardemagni, area vice president Southern Europe Middle East & Africa dell’azienda.

google

Quali sono le sfide attuali per la cybersecurity, globali e specifiche del settore, nel mondo della Sanità?

Il settore è caratterizzato da peculiarità significative, come una presenza elevata di sistemi legacy spesso difficili da sostituire o aggiornare, oltre alla necessità di segmentare reti con dispositivi elettromedicali. Se da un lato questo aumenta la superficie di attacco potenziale, dall’altro presenta importanti riflessi sulla vita di persone e sulle possibilità di interventi curativi in emergenza.

Significativo un episodio del settembre 2020, con la morte di una donna a causa di un attacco informatico in Germania. L’attacco, di tipo ransomware, ha reso indisponibili i servizi digitali per la accoglienza e pertanto la donna è stata costretta a essere trasportata in un altro ospedale. Il ritardo ne ha causato la morte.

Anche quando gli impatti non sono stati così vitali, la scala di alcune azioni è stata vasta e altrettanto devastante. Ricordo a tal proposito recenti attacchi ad ASL italiane che hanno causato blocchi o ritardi nella campagna vaccinale, oppure le investigazioni necessarie per identificare campagne di contraffazione del prezioso green pass.

A tutto questo si aggiunge l’enorme lavoro di security awareness per colmare lacune e abitudini radicate negli anni come password banali e condivise, oppure scarsa attenzione all’igiene digitale o agli allegati di posta elettronica – troppo spesso veicolo principali di infezioni ransomware e altri malware con effetti costosi sia in termini operativi che finanziari.

Completa il quadro della cybersecurity un effetto collaterale importante, che riguarda l’impatto economico di questi attacchi che troppo spesso coinvolgono la privacy e i dati personali di moltissime persone, ricadendo negli ambiti di applicazione del GDPR. Basti pensare a uno degli ultimi attacchi lanciati nel Gennaio 2022, che ha visto la Croce Rossa Internazionale vittima di un potenziale furto di alcune centinaia di migliaia di record personali.

In particolare, come consigliate di gestire aspetti quali privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale?

Questi dati sono estremamente sensibili e la loro compromissione comporta una serie di conseguenze sia per le strutture che ne usufruiscono processandoli sia per i soggetti definiti da questi dati e le loro vite. Idealmente una strategia vincente parte dall’applicazione di due principi cardine della sicurezza: il minimo privilegio necessario, che prevede l’assegnazione a ogni operatore di un privilegio che riguardi il solo perimetro di accesso strettamente necessario a eseguire le operazioni di competenza e null’altro. Il secondo principio riguarda una segmentazione zero trust che circondi il dato in modo più granulare possibile, in modo da frammentare il rischio in caso di incidente.

Questi due principi devono chiaramente essere tradotti in processi e in azioni che attuino questi processi. Vanno poi corredati da una serie di soluzioni di protezione e prevenzione degli attacchi mirati a trafugare questi dati.

Dal momento che il settore sanitario non dispone di risorse e personale informatico quantitativamente e qualitativamente adeguato, è necessario privilegiare soluzioni che aumentino automazione e autonomia tecnologica preventiva, al fine di accelerare sia la difesa sia le capacità in risposta e rimedio.

Per quanto ci riguarda, offriamo soluzioni di cybersecurity che incorporano prevenzione, rilevamento, risposta e ricerca basati sull’Intelligenza Artificiale per endpoint, container, workload cloud e dispositivi IoT. Il tutto in una singola piattaforma Xdr completamente autonoma.

Il nostro obiettivo è fornire a ospedali ed enti sanitari piena trasparenza su tutto ciò che accade nella propria rete, nel rispetto della velocità elaborativa, per sconfiggere ogni attacco, in ogni fase del ciclo di vita delle minacce.

smart ward

Come bisogna comportarsi in caso di attacchi, o sospetti tali, per difendere la salute del paziente e il patrimonio dei dati riservati? Per esempio, di fronte a una richiesta di riscatto per non divulgare gli archivi o a dati clinici cifrati da ransomware?

Come già evidenziato, è importante dotarsi di soluzioni in grado di prevenire questi attacchi. L’evoluzione di questa genìa di attacchi, un tempo contrastabile con solidi backup, vede oggi una strategia dell’attaccante focalizzata proprio alla minaccia di diffondere dati riservati.

I livelli tecnologici raggiunti permettono di avere motori di intelligenza artificiale in grado di intercettare queste infezioni prima che si concretizzino, anche quando i dispositivi non sono connessi. Queste capacità non solo permettono di neutralizzare gli effetti devastanti dovuti alla cifratura di dati e al loro trafugamento, ma garantiscono una continuità operativa grazie a un rimedio istantaneo dell’infezione stessa

Quali benefici potrà ottenere secondo voi la sanità in materia di cybersecurity dal PNRR? Come potrà essere sfruttato?

La recente emergenza pandemica tuttora in corso ha evidenziato chiaramente le criticità sul fronte degli approvvigionamenti sanitari, soprattutto dopo l’obbligo per il Servizio Sanitario Nazionale – sancito lo scorso febbraio 2020 – di ricorrere al Nodo di Smistamento Sanitario per tutti gli acquisti di beni e servizi. Questa iniziativa mira a ristrutturare una filiera importantissima che per anni ha sofferto di tagli notevoli e pesanti inefficienze.

L’implementazione di un vero e-procurement sanitario deve essere supportata da ruoli come CyberSecurity e Risk Manager, oltre che da funzioni per la continuità operativa. L’innovazione e il valore permesso da un utilizzo strategico ed efficace dei fondi del PNRR è non sono innegabile e irripetibile, ma fondamentale per restituire al settore della sanità una connotazione di eccellenza in sicurezza fondamentale per la sua stessa esistenza.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php