La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity?
Lo abbiamo chiesto a Marco D’Elia, Country Manager di Sophos Italia.
Ciò che rende il mondo ospedaliero un obiettivo particolarmente interessante per i cybercriminali è il crescente volume di informazioni e dati sensibili che vengono salvati, condivisi e archiviati all’interno della rete e, naturalmente, l’elevato numero di processi sensibili che se compromessi possono avere conseguenze estremamente gravi dato che riguardano uno degli ambiti più importanti e complessi: la salute.
L’effetto più devastante di questi attacchi è dato proprio dall’impatto che possono avere sulle attività di cura: il ransomware può compromettere il funzionamento di macchinari salvavita e rallentare lo svolgimento di visite e interventi, bloccando i sistemi informatici e non consentendo l’accesso e la consultazione delle cartelle dei pazienti e dei software per la gestione degli appuntamenti.
Ad aggravare il quadro è arrivata l’emergenza Covid-19 che ha costretto il settore della Sanità a predisporre velocemente strutture di emergenza, determinando spesso una minore attenzione alla pianificazione di infrastrutture di cybersecurity. Inoltre, gruppi di ransomware sempre più sofisticati vengono diffusi attraverso attacchi mirati eseguiti strategicamente, che si rivelano più difficili da contrastare.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Come rilevato dalla recente ricerca a cura di IDC e Salesforce, il 56% delle organizzazioni sanitarie italiane dichiara che non esiste ancora una pianificazione strategica formale per l’innovazione digitale. Per il 37%, invece, la strategia di digitalizzazione si limita a singoli processi, mentre il 7% considera la strategia digitale come parte integrante della strategia aziendale per innovare i modelli di cura per i pazienti.
La strada è dunque ancora lunga e la complessità intrinseca del settore fa prevedere che i tempi non saranno rapidi. D’altro canto, questo contesto può rappresentare un’opportunità per impegnarsi a creare una maggiore cultura digitale tra i player del settore sanitario, sensibilizzandoli in merito a temi, come la cybersecurity, che devono essere le solide fondamenta per qualunque processo di innovazione e di sviluppo digitale.
Si tratta di svolgere un’analisi approfondita dei sistemi e delle risorse esistenti, individuando eventuali punti deboli e andando a correggerli. Ad esempio, se non si dispone di un’autenticazione a due fattori o se i propri sistemi di cybersecurity non sono aggiornati, è necessario intervenire tempestivamente. Chiunque all’interno dell’organizzazione invii un’e-mail, abbia una password o utilizzi un dispositivo per accedere a una rete deve conoscere e rispettare le policy IT, come ad esempio la creazione di password più sicure e la capacità di riconoscere le e-mail di spear-phishing. In caso contrario, è fondamentale che i dipendenti vengano formati adeguatamente.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Scenari complessi richiedono un profondo cambiamento e ciò vale anche per il modo di approcciare le sfide della cybersecurity. Non si tratta più di rispondere agli attacchi, bensì di monitorare costantemente e senza interruzioni ciò che sta accadendo intorno al perimetro aziendale al fine di prevenire il più possibile l’insorgere di incidenti informatici ed intervenire tempestivamente bloccando tentativi di accesso e di compromissione delle reti.
Per farlo però, sono necessarie risorse e competenze non sempre disponibili all’interno dei team IT aziendali. Per questo motivo, anche i vendor di cybersecurity devono cambiare il modo di porsi nei confronti dei clienti, offrendo un supporto 24 su 24 e 7 giorni su 7, anticipando il più possibile il comportamento dei cybercriminali ed identificando nuovi indicatori di attacco e compromissione.
In Sophos rispondiamo a questa esigenza con la nostra soluzione di Managed Threat Response (MTR). Unendo tecnologie di Machine Learning e le analisi effettuate dai nostri esperti, ottimizziamo l’intercettazione e il rilevamento delle minacce al fine di indagare con maggiore accuratezza sull’origine degli alert di sicurezza e intraprendere azioni mirate volte a eliminare le minacce con la massima rapidità e precisione.
Il team di esperti con il quale affianchiamo le aziende investiga e convalida in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
