Cybersecurity e sanità. Un binomio tanto delicato quanto importante sia dal punto di vista delle infrastrutture sia per quanto riguarda la tutela dei cittadini. Il settore è infatti una rara combinazione di complessità, valore dei dati trattati e importanza nei rapporti con gli utenti. Intesi sia come sia addetti ai lavori sia come pazienti.
Un compito decisamente impegnativo per i responsabili IT, chiamati a uno sforzo superiore alla media su più fronti. Dalla gestione di sistemi e apparati alla tutela di personale e pazienti, fino alla formazione. Il tutto, con risorse per definizione sempre inferiori alle reali disponibilità.
Utile quindi una panoramica sulla Cybersecurity nella Sanità. Per conoscere il punto di vista, le proposte e le risposta degli specialisti del settore offrendo loro quattro spunti su cui confrontarsi.
Per Proofpoint, un compito affidato a Luca Maiocchi, country manager dell’azienda.
Quali sono le sfide attuali per la Cybersecurity, globali e specifiche del settore, nel mondo della Sanità?
Il cambiamento causato dall’emergenza Covid-19 è diverso da qualsiasi cosa si sia mai vista prima. Organizzazioni di tutto il mondo hanno dovuto adattarsi rapidamente al lavoro a distanza, passando rapidamente a nuovi ambienti non testati con interruzioni di servizio minime. La pandemia non è stata facile per nessun settore. Ma per la sanità si è rivelata una doppia sfida, sia medica che di business. Non solo gli ospedali, le aziende farmaceutiche e i sistemi sanitari nel loro complesso stanno rapidamente costruendo e implementando nuovi modi di lavorare, ma lo stanno facendo in un momento in cui la richiesta per i loro servizi è senza precedenti. Purtroppo, la Sanità non è stata l’unica ad affrontare un cambiamento. Anche i criminali informatici lo hanno fatto, adattando i loro attacchi di phishing e di ingegneria sociale alla pandemia. Un settore particolarmente ricco di dati personali, proprietà intellettuale e informazioni sensibili deve fare di più per proteggere questi beni preziosi, ora più che mai e bisogna iniziare raggiungendo una chiara comprensione delle minacce da affrontare.
Come la maggior parte delle minacce moderne, gli attacchi di phishing, ransomware e BEC – che il settore sanitario sta affrontando attualmente – si concentrano principalmente sulle persone e non sulle infrastrutture. La buona notizia è il settore appare consapevole della minaccia che si trova ad affrontare: nel nostro report Voice Of The Ciso 2021, la percentuale di organizzazioni che si dichiarano non sufficientemente preparate rispetto a un potenziale attacco cyber mirato è stata del 60%.
In particolare, come consigliate di gestire aspetti particolari come privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale?
I dati sanitari sono preziosi per due motivi. In primo luogo, perché le informazioni personali rappresentano per gli attaccanti un vero tesoro per il furto di identità: cambiare i dati della propria carta di credito può essere facile, ma modificare l’indirizzo, l’altezza, il peso, le informazioni sul coniuge è molto più difficile. Questo rende i dati sanitari potenzialmente ancora più redditizi di quelli finanziari. In secondo luogo, sono preziosi perché possono essere monetizzati facilmente: ci sono persone disposte a pagare bene per intercettare prescrizioni di sostanze controllate o accedere alla proprietà intellettuale sotto forma di ricerca clinica.
Controlli e protezioni di rete sono essenziali, ma non sono infallibili. Le aziende devono sapere che con ogni probabilità gli attacchi raggiungeranno gli utenti: questo presupposto fa del personale l’ultima linea di difesa, ed è quindi necessario prepararlo in modo adeguato.
Questo è possibile solo attraverso una formazione completa e continua sulla sicurezza, partendo dalle basi, ad esempio spiegando agli utenti di fare riferimento solo a fonti ufficiali, consultando siti web solo digitando attentamente l’indirizzo nel browser.
È necessario assicurarsi che gli utenti siano anche consapevoli dei segnali di messaggi pericolosi, come richieste dai tempi pressanti o indicazioni di inserire informazioni personali o credenziali. Anche gli errori ortografici e grammaticali restano un indizio comune.
La stessa AGID, nel riconoscere la sicurezza dei servizi digitali della Pubblica Amministrazione come un aspetto cruciale per il funzionamento del sistema Paese, ha inserito l’innalzamento del livello di consapevolezza sulla Cybersecurity tra gli obiettivi delle attività di formazione rivolte ai Responsabili della Transizione al Digitale (RTD)
Ora più che mai, la formazione sulla consapevolezza degli utenti deve essere contestualizzata, sulla base delle attuali campagne cyber del mondo reale. Il nostro recente Healthcare Threat Landscape Report ha identificato tre esempi comuni di campagne Covid-19, che descrivono in dettaglio gli enti governativi e industriali più utilizzati, i messaggi più comuni e gli autori delle minacce dietro ogni attacco. Se anche le minacce a tema Covid-19 non saranno eterne, gli attacchi mirati continueranno a esserci: qualunque sia l’esca di domani, è fondamentale che il team di Cybersecurity sia al corrente degli attaccanti più recenti e dei loro metodi.
Come bisogna comportarsi in caso di attacchi, o sospetti tali, per difendere la salute del paziente e il patrimonio dei dati riservati? Per esempio, di fronte a una richiesta di riscatto per non divulgare gli archivi o a dati clinici cifrati da ransomware?
Con l’incremento degli attacchi ransomware che stiamo affrontando, il primo passo necessario è quello di definire un piano di emergenza per analizzare e stabilire le linee di difesa. Oltre a isolare i dati ed effettuare un tentativo di ripristino, è fondamentale comunicare l’attacco non solo alle autorità preposte, ma soprattutto a tutti i dipendenti e le eventuali terze parti che collaborano con l’azienda. Spesso le organizzazioni ritengono che pagare il riscatto possa essere la strada più “semplice” per riottenere i dati e ripristinare le attività. La realtà è purtroppo spesso diversa, con casi di avvenuti pagamenti che non hanno portato al risultato sperato di ottenere la chiave di decifratura tanto desiderata.
Quali benefici potrà ottenere secondo voi la Sanità in materia di Cybersecurity dal PNRR? Come potrà essere sfruttato?
Il PNRR rappresenta un forte stimolo alla digitalizzazione di un ampio numero di realtà italiane, tra cui anche quelle sanitarie, alle quali sono destinati fondi pari a 40,3 miliardi di euro per digitalizzazione, innovazione, competitività e cultura. Perché queste somme siano correttamente investite nel corso dei prossimi anni, è fondamentale che le aziende sanitarie ripensino i propri processi digitali, infrastrutture e tecnologie al fine di migliorarli e renderli più efficienti, soprattutto sul lungo termine. Affidarsi all’expertise di partner di sicurezza a valore, per implementare progetti e soluzioni di protezione che siano realmente a vantaggio del business, può consentire di effettuare scelte ragionate e definire così una strategia efficace basata su una visione di insieme che consideri la cybersecurity un processo di business fondamentale e non più solo una necessità alla quale rispondere.
