La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse che deve affrontare la cybersecurity?
A questo quesito, e altri ancora, ha risposto Bogdan Botezatu, Director of Threat Research and Reporting di Bitdefender.
Gli operatori sanitari stanno operando in un momento di fortissima pressione causata sia dalla pandemia sia dalla trasformazione digitale. Le organizzazioni sanitarie devono affrontare molteplici minacce generiche (“spray and prey” o “smash and grab”) e, negli ultimi due anni sono state anche prese di mira da attacchi ransomware. Con la digitalizzazione degli ospedali gli hacker hanno ulteriori opportunità di bloccare l’accesso ai computer, congelando le attività (nessun ricovero, nessuna dimissione, nessun accesso ai dati dei pazienti).
Alcune delle sfide più complesse che gli ospedali devono affrontare sono legate ai ransomware. Questi cyberattacchi sono estremamente impattanti, in quanto possono interrompere cure salvavita e richiedono il pagamento di un riscatto. Per violare la rete di un ospedale, il ransomware sfrutta un mix di variabili come: la maggiore superficie di attacco, la mancanza di formazione sulla sicurezza informatica, la tecnologia obsoleta e la disponibilità di credenziali rubate.
Tuttavia, il ransomware, anche se il più importante, non è l’unica minaccia che gli ospedali si trovano ad affrontare. Il furto di dati, per esempio, colpisce gli ospedali, i pazienti e il sistema sanitario nazionale. Per esempio, un singolo record relativo a un paziente include i dati anagrafici, l’identificativo del medico, il codice fiscale, l’indirizzo email e i dati finanziari. Tali dati rimangono invariati (non scadono e non possono essere revocati), il che li rende 50 volte più preziosi dei dati delle carte di credito. Sul mercato nero, questo pacchetto di informazioni ha un valore di 250 dollari.
Una sfida importante, più difficile da individuare, ma che sta lentamente erodendo la trasformazione digitale delle strutture sanitare a livello globale è la carenza di competenze in materia di cybersecurity. Non è facile individuare, e tanto meno assumere, esperti della sicurezza; purtroppo la domanda di professionisti della sicurezza informatica sembra colpire il settore sanitario in modo particolarmente duro. In media, trovare figure professionali in ambito cybersecurity nel sistema sanitario richiede il 70% in più di tempo rispetto ad altre posizioni IT. Con un numero insufficiente di persone in grado di occuparsi della sicurezza, è solo una questione di tempo prima che la struttura sanitaria diventi vittima di uno degli attacchi menzionati in precedenza.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
La trasformazione digitale è un processo necessario. Poiché sempre più dispositivi medicali offrono la possibilità di monitorare a distanza i pazienti o di somministrare farmaci, la medicina sta andando oltre ai suoi confini. Anche senza macchinari medici connessi a Internet, sempre più ospedali diventano interconnessi e scambiano dati attraverso il cloud pubblico. Questo scenario apre nuove possibilità ai creatori di ransomware che si affrettano a sfruttare gli account con privilegi o ad acquistare credenziali di accesso rubate per accedere da remoto alle infrastrutture.
Il fattore umano gioca un ruolo chiave negli attacchi ransomware e gli errori possono essere corretti attraverso l’automazione e i controlli di sicurezza. L’automazione è vitale per i team di sicurezza sanitaria con personale ridotto e non è mai stato così facile automatizzare alcuni aspetti della sicurezza. Valutazioni delle vulnerabilità, aggiornamenti delle patch (con alcune eccezioni su specifici sistemi medici), rischi umani o rischi per gli endpoint – tutti questi possono essere mitigati dall’automazione che è già disponibile all’interno delle soluzioni di sicurezza per il settore sanitario.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
L’automazione, i servizi di sicurezza gestiti e gli audit di sicurezza sono al primo posto quando si tratta di migliorare le condizioni di sicurezza delle strutture sanitarie. La cybersecurity è già complessa nei momenti più facili, e la pandemia non è stata sicuramente un periodo semplice per gli operatori sanitari. Per la maggior parte delle strutture sanitarie la scelta di un partner ideale per colmare le proprie lacune diventa quindi cruciale. La scelta di collaborare con un fornitore di servizi di rilevamento e risposta gestiti per la sicurezza (MDR, Managed Detection and Response) può aiutare a colmare il divario grazie ad esperti disponibili 24×7 per identificare proattivamente le minacce e assicurarsi che una potenziale violazione non si trasformi rapidamente in un grave incidente.