Home Tecnologie Cybersecurity Sicurezza informatica nel settore sanitario, il punto di vista di Vectra AI

Sicurezza informatica nel settore sanitario, il punto di vista di Vectra AI

Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, spiega perché occorre una risposta immediata per garantire la sicurezza informatica del sistema sanitario.

La lista si sta allungando: prima è accaduto all’Ulss 6 Euganea di Padova, poi all’azienda sanitaria locale di Napoli-sud, infine alle 33 sedi dell’Azienda Socio Sanitaria Fatebenefratelli Sacco di Milano. Secondo il rapporto Clusit 2022, gli attacchi agli ospedali e alle altre strutture sanitarie sono in aumento. I cyber criminali mirano a bersagli ben precisi e la sanità rappresenta il 13% del totale degli obiettivi colpiti.

Le ragioni principali sono facilmente intuibili: le strutture sanitarie non possono fermare la propria attività e scontano anni di scarsi investimenti nella sicurezza informatica.

Oltre ad avere un rischio elevato di attacchi informatici e violazioni, gli ospedali hanno anche ridotte capacità di reazione. Di conseguenza, sono obiettivi primari per le organizzazioni criminali che vogliono fare soldi, rubare dati e non si preoccupano dell’impatto diretto delle loro azioni. Impatto che, in questi casi, può avere come effetto anche nella perdita di vite umane.

Come proteggersi, dunque? Ci sono molte possibilità, a cominciare da una maggiore consapevolezza del settore sanitario e in particolare dei leader all’interno degli ospedali, compresi i medici, che il sistema informatico non è solo un problema del reparto IT, ma deve riguardare tutta l’organizzazione.

Rafforzare controlli e sorveglianza operativa

Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI

È consigliabile, innanzitutto, mettere in atto regole semplici, ma efficaci per difendersi dagli attacchi informatici. Si tratta di mettere in sicurezza le postazioni di lavoro e i server, rafforzare i controlli sugli accessi, gestire le entrate e le uscite e mettere in atto una sorveglianza operativa per individuare gli attaccanti prima che penetrino nel sistema informativo.

La difficoltà per le organizzazioni sanitaria è rappresentata in primo luogo dalle dimensioni, che si traducono in dipartimenti IT spesso molto piccoli, e dai budget molto limitati: i tagli di bilancio nel settore sanitario non aiutano. La risposta sta probabilmente in una maggiore condivisione delle risorse, nell’acquisizione di soluzioni più integrate ed efficienti e nella scelta di affidarsi a fornitori di servizi che offrano un servizio “chiavi in mano” a tariffe adeguate a questo segmento.

Con il passaggio al cloud di enormi quantità di dati sanitari, i team di sicurezza delle strutture sono rimasti in una modalità reattiva, nel tentativo di identificare nuove vulnerabilità e bloccare nuove minacce, anziché rimanere proattivi per prevenire la diffusione di potenziali attacchi.

Secondo uno studio ESG, la Network Detection and Response può aiutare le organizzazioni a ottenere una migliore sicurezza e resilienza. L’importanza dei service provider nello sfruttare al meglio queste tecnologie è fondamentale. Gartner prevede che entro il 2025 oltre il 50% delle organizzazioni si affiderà ai servizi gestiti (MDR).

I rischi legati agli attacchi informatici

In assenza di tali investimenti in cybersecurity, il rischio è abbastanza ovvio e riguarda i pericoli per la salute direttamente collegati a questi attacchi: in caso di interruzione delle cure è prevedibile che le famiglie dei pazienti incolpino le istituzioni sanitarie, sostenendo che la mancanza si sarebbe potuta evitare se gli ospedali avessero fatto i necessari investimenti in sicurezza informatica.

In effetti, il livello di sicurezza degli ospedali in generale non appare oggi all’altezza delle minacce e richiederebbe investimenti sostanziali, uniti a una riflessione sulla condivisione delle risorse. Questo è probabilmente l’unico modo per fare una massa critica e ottenere servizi sicuri a un costo accettabile. Inoltre, come hanno dimostrato i recenti incidenti, gli aggressori stanno accumulando banche dati personali e mediche, anche se attualmente criptate, per poterle monetizzare o utilizzare in seguito.

Gli ospedali sono già in uno stato di emergenza e rischiano la saturazione, in assenza di una trasformazione del modello operativo e degli strumenti a disposizione. Sul fronte della cybersecurity, occorre una risposta immediata per garantire la sicurezza dei processi di gestione dei dati e bilanciare la protezione informatica con l’efficienza del sistema sanitario.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php