La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse nel mettere in sicurezza questo importante settore? Lo abbiamo chiesto a Rodolfo Rotondo, Business Solutions Strategy Director di VMware
Sebbene, da un lato, la pandemia abbia evidenziato alcune criticità o ritardi dello sviluppo digitale del settore sanitario, dall’altro abbiamo assistito anche alla più grande accelerazione digitale che l’healthcare abbia mai conosciuto. Una rivoluzione che l’emergenza sanitaria ha sicuramente forzato, sia negli atteggiamenti dei cittadini verso l’adozione dell’assistenza sanitaria digitale sia nella risposta del mercato. Come mai prima d’ora, occorre quindi tenere il passo con il ritmo di questa disruption.
Lo dimostra anche una nostra recente ricerca dal titolo “Digital Frontiers – The Heightened Customer Battleground” che ha avuto l’obiettivo di esplorare i legami tra innovazione tecnologica, persone e società e che è stata condotta su più di 6.000 persone in 5 Paesi. Quasi la metà degli italiani (45%) si sente a proprio agio – o è addirittura entusiasta – nel sostituire i consulti medici di routine con appuntamenti virtuali a distanza (il 44% a livello europeo). E questo non riguarda solo le generazioni più giovani, tipicamente ‘tech-savvy’; i 45-54enni sono stati tra i più entusiasti all’idea di un nuovo mondo virtuale della sanità.
Allo stesso tempo, però, la pandemia ci ha posto davanti a importanti sfide legate alla sicurezza: i nuovi servizi digitali stanno creando un sempre maggiore rischio informatico e il 52% dei responsabili del settore sanitario indica che sta stanziando una quota “significativa” del proprio budget IT (più del 25%) per la sicurezza e la gestione delle minacce. Per loro, la priorità numero uno sembra essere la difesa contro i cyberattacchi e la protezione delle informazioni sanitarie protette (PHI). È quanto emerge da un sondaggio condotto nel giugno 2020 dal MIT Technology Review in partnership con VMware su 600 dirigenti sanitari intervistati sull’effetto della pandemia sull’IT. Più nello specifico, fra le sfide da affrontare i team di cybersecurity affermano di aver bisogno di una migliore visibilità su dati e applicazioni, un dato evidenziato dal 48% dei responsabili della sicurezza in Italia (secondo il Report VMware Global Security Insights condotto su 3.542 CISO di 14 diversi Paesi).
I ransomware costituiscono una delle peggiori minacce per la sicurezza delle organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
I ransomware costituiscono sicuramente una delle peggiori minacce di questo tempo, infatti sono la causa primaria delle violazioni informatiche all’interno delle organizzazioni di tutto il mondo. Si stima addirittura che il numero medio di attacchi ransomware subiti sia raddoppiato nell’ultimo anno. Non solo, la VMware Threat Analysis Unit ha identificato un aumento del 900% dei ransomware nella prima metà del 2020.
Una delle principali cause di tale aumento è l’uso di dispositivi personali e reti da parte dei lavoratori da remoto. In questo scenario, i cybercriminali hanno potuto sfruttare le vulnerabilità delle nuove modalità lavorative indirizzando i propri attacchi di social engineering, come il phishing ad esempio, verso una moltitudine di lavoratori ignari.
Nessun settore è oggi immune dagli attacchi. L’industria sanitaria, già stretta nella morsa pandemica, è stata incredibilmente presa di mira dai ransomware nel 2020. Nello stesso modo in cui DarkSide ha attaccato un’infrastruttura critica nazionale, i gruppi ransomware hanno cercato di speculare sulle organizzazioni sanitarie, spesso più propense a pagare un riscatto a causa della criticità delle loro attività.
Oggi le organizzazioni stanno ripensando profondamente il proprio approccio alla sicurezza e, in questo, la difesa contro il ransomware dovrebbe essere una priorità assoluta. La forza lavoro distribuita deve essere supportata adottando una strategia di sicurezza che circondi e protegga i dipendenti per permettere loro di lavorare in modo sicuro e produttivo senza mettere a rischio l’infrastruttura, la reputazione e la competitività dell’azienda.
Per affrontare questo problema ed evitare di essere vittime di ripetuti attacchi, le organizzazioni hanno bisogno di un approccio duplice, in grado di combinare una protezione avanzata contro il ransomware con una solida risoluzione post-attacco, per rilevare l’eventuale permanere degli avversari nell’ambiente anche ad attacco concluso.
Questo significa impegnare risorse nel rilevamento delle minacce e allo stesso tempo rafforzare le difese dei più comuni canali di attacco, come la posta elettronica, che rimane il punto di accesso privilegiato per gli attacchi ransomware. Per farlo i team di sicurezza stanno chiedendo a gran voce investimenti strategici per colmare il gap tra l’attuale ambiente di sicurezza e ciò che si rende necessario per proteggere la nuova forza lavoro distribuita.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Le organizzazioni sanitarie più evolute riconoscono che la crescita delle pratiche legate alla telemedicina e la forza lavoro distribuita ampliano potenziali superfici di attacco e, di conseguenza, si stanno muovendo per rafforzare la sicurezza. Quello che VMware propone per supportarle è un approccio zero trust, policy di privilegio minimo e controlli su dispositivi on-premises, cloud ed endpoint.
Aiutiamo le organizzazioni sanitarie offrendo loro la sicurezza intrinseca per incorporare automaticamente protezione ovunque. Questo è un approccio fondamentalmente diverso rispetto ai prodotti di sicurezza “bolting on”. Con la sicurezza intrinseca, le organizzazioni sanitarie possono passare a una strategia che sfrutta l’infrastruttura e i punti di controllo in modi nuovi attraverso qualsiasi app, qualsiasi cloud, e qualsiasi dispositivo. Se combinato con l’intelligence delle minacce, i team di sicurezza sanitaria possono passare dalla semplice reazione alla protezione proattiva dei loro ambienti.
Inoltre, abbiamo a che fare con sempre nuove superfici di attacco e diversi tipi di ambienti da difendere, e i controlli degli endpoint e della rete devono essere altamente adattabili e flessibili. Questo significa che le organizzazioni devono fornire una sicurezza che segua attentamente le risorse da proteggere. Per la maggior parte, questo significa affidarsi al cloud.
È il caso, ad esempio, di Ballarat Health Services, un centro sanitario che opera nella regione di Grampians, nello Stato Victoria, in Australia. L’azienda ha intercettato l’opportunità di ottimizzare le operations tramite una maggiore integrazione digitale e, in particolare, l’opportunità di migliorare la sicurezza dei dati dei pazienti e l’accesso alle cartelle mediche, consentendo al contempo al personale di offrire un’assistenza incentrata sul paziente efficiente ed efficace.
Il 2020 ha mostrato quanto sia importante la cybersecurity per la resilienza e la business continuity delle aziende sanitarie in tutto il mondo. E noi possiamo aiutarle a cogliere questa opportunità e andare oltre i silos degli approcci legacy e implementare strategie in cui la sicurezza è unificata, adattata al contesto, e intrinseca.
