Gli attacchi nel settore della sanità si stanno moltiplicando ed è notizia di questi giorni un imponente attacco hacker ai danni di alcuni dei principali ospedali milanesi.
La trasformazione digitale, che è sempre più presente anche nel mondo della sanità, può essere un’arma a doppio taglio, che lascia aperti e vulnerabili ad attacchi alla sicurezza informatica che possono potenzialmente costare milioni di euro, diminuire l’efficienza degli ospedali o addirittura minacciare la sicurezza dei pazienti.
Andrea Sappia, Solution Architect Italia di Infinidat, esprime il punto di vista sul tema della società specializzata in archiviazione e protezione dei dati.
I dati e la loro archiviazione in modo affidabile e sicuro – sottolinea Andrea Sappia – sono una componente fondamentale per la strategia di sicurezza informatica di qualsiasi azienda ed in particolar modo per il settore sanitario.
Concentrarsi sulla capacità di rilevare, rispondere e reagire cercando di evitare in una certa misura o mitigare ciò che accade quando l’azienda viene colpita da un attacco informatico è la sfida più importante per non correre il rischio di subire violazioni che possano bloccare totalmente le attività.
Poiché il numero medio di giorni per identificare e contenere una violazione dei dati è oggi pari a 287 – mette in evidenza l’esperto di Infinidat –, l’era della separazione dell’archiviazione e della copia sicura dei dati è finita.
La strategia da utilizzare per la protezione dei dati ed il loro ripristino di emergenza deve essere modificata, ovvero diventa fondamentale per le aziende essere in grado di ripristinare rapidamente i sistemi di dati e le applicazioni dopo un incidente informatico, utilizzando fonti attendibili che siano intrinsecamente protette da danneggiamenti malevoli.
Si parla quindi di cyber resilience, ovvero di soluzioni che forniscano disponibilità garantita e un ripristino dei dati su larga scala per la continuità aziendale, senza dimenticare fattori importanti come scalabilità, prestazioni e velocità.
Le aziende sanitarie nella gestione dei dati devono puntare alla cyber resilience, ovvero dotarsi delle soluzioni end-to-end più complete, che abbraccino sia lo storage primario che quello secondario.
A questo poi si devono anche associare prestazioni di backup e restore ai massimi livelli di protezione informatica, resilienza, air-gapping e ripristino.
Ciò che è altrettanto importante – sottolinea ancora Sappia – sono la combinazione di soluzioni ad alta disponibilità e un approccio di capacity on demand il più flessibile ed elastico possibile. Questo è estremamente importante per gestire aspetti particolari come privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale.
Dal punto di vista della privacy, inoltre, il punto strategico riguarda la sovranità dei dati, ovvero dove i dati vengono tenuti e processati. La sovranità digitale deve essere considerata da tutti un asset per poter avere sempre sotto controllo i propri dati e la loro sicurezza.
Infinidat – afferma Andrea Sappia – risponde a tutte queste nuove esigenze delle aziende con soluzioni on-premise, progettate appositamente per ottenere le massime prestazioni del mercato nel backup ma soprattutto durante il restore dei dati, un’affidabilità di livello enterprise che consente di ottenere il 100% di disponibilità dei dati.
E, grazie alla tecnologia InfiniSafe, permette di avere sempre a disposizione, senza costi aggiuntivi, copie non modificabili dei dati (immutable snapshots), meccanismi di air-gapping logico sia a livello locale che remoto, configurazioni di rete separate (senza dover disporre di un secondo sistema) per realizzare ambienti di test isolati e la possibilità di realizzare un ripristino quasi istantaneo dei dati.
La risposta delle aziende del settore della sanità agli attacchi informatici – secondo Infinidat – deve basarsi sia sul monitoraggio costante che permetta di rilevare con rapidità l’inizio di un attacco, ad esempio tenendo sotto costante controllo elementi come la crescita della dimensione di una snapshot, che sulla tempestività e affidabilità del ripristino dei dati, evitando di dover pagare riscatti che potrebbero non essere sufficienti per recuperare l’intero insieme dei dati.
Il Governo, con l’obiettivo di favorire la digitalizzazione delle strutture sanitarie, ha sviluppato una sezione apposita del PNRR, chiamata “Missione Salute”, che si articola in componenti dedicate a due aspetti principali:
- Reti di prossimità, strutture intermedie e telemedicina per l’assistenza sanitaria territoriale.
- Innovazione, ricerca e digitalizzazione del servizio sanitario nazionale.
In particolare – mette in evidenza Andrea Sappia –, la missione M6C2, dedicata a innovazione, ricerca e digitalizzazione del Servizio Sanitario Nazionale, ha tra i suoi scopi lo sviluppo della sanità pubblica in termini di risorse digitali, rafforzamento della ricerca scientifica in ambito biomedico e sanitario, potenziamento della struttura tecnologica e digitale del Servizio Sanitario Nazionale.
Questi obiettivi portano alla creazione di ecosistemi digitali complessi e multidimensionali per i quali oggi non esiste ambito operativo, nella sanità come nelle altre aziende, in cui non sia prevista un’esposizione digitale al rischio.
Pertanto, la sicurezza It è sicuramente una priorità che dovrà essere perseguita con molta attenzione e che quindi potrà sfruttare al meglio i finanziamenti resi disponibili dal PNRR.
Infinidat – sottolinea l’azienda – da sempre pone la massima attenzione allo sviluppo tecnologico delle aziende sanitarie per l’impegno nella collaborazione con ISV strategici e l’innovazione apportata ai flussi di erogazione delle cure cliniche ed alle infrastrutture dedicate alla ricerca.
Un esempio lo si può trovare nel caso di IFOM, l’Istituto FIRC di Oncologia Molecolare, un centro di ricerca dedicato allo studio della formazione e dello sviluppo di tumori a livello molecolare che da anni utilizza con successo la tecnologia di Infinidat per i propri cluster computazionali per gli studi genomici.
IFOM, grazie ad InfiniBox, può fare affidamento su un sistema storage efficiente che consente ai ricercatori di procedere in modo snello e senza errori, ottenendo tempi di accesso ai dati dieci volte più veloci rispetto all’infrastruttura precedente, oltre ad un livello elevato di affidabilità.
