L’avvento delle tecnologie più recenti, spinge anche il mondo della Sanità ad allargare le opportunità e la qualità del servizio reso ai pazienti. Inevitabilmente però, soluzioni legate a Web, cloud e al più recente machine learning alzano ancora una volta il livello per la sfida della sicurezza IT.
Affrontarla non significa necessariamente dover produrre un maggiore sforzo. Prima di tutto, è infatti utile conoscere il problema e poter adottare contromisure adeguate. «Tutto questo è indubbiamente utile a promuovere una migliore assistenza ai pazienti e un accesso più rapido ai loro dati – osserva Walter Narisoni, sales engineer manager di Sophos Italia -. Tuttavia, i criminali informatici stanno adottando metodi di attacco sempre più sofisticati per ottenere l’accesso, attraverso sistemi e dispositivi digitali, ai dati sensibili dei pazienti e delle aziende ospedaliere. Sul dark web, informazioni molto più preziose di qualsiasi altra».
Tutto sotto controllo
Niente tuttavia di cui preoccuparsi oltre misura. A condizione naturalmente di approntare adeguate contromisure. Non tanto come dimensione dell’impegno, quanto prima di tutto come adeguamento a nuove minacce. «Serve una strategia difensiva completa, costruita su diversi livelli di protezione – spiega Narisoni –. Il principio cardine della difesa in profondità è che l’approccio a più livelli migliora sensibilmente la sicurezza dell’intero sistema. Qualora un livello venga compromesso, c’è l’opportunità che l’attacco venga fermato dal secondo o terzo strato».
Per esempio, molteplici livelli di difesa proattiva prevengono la trasmissione e l’attivazione di codici malevoli sui dispositivi e allo stesso tempo migliorano la resistenza agli attacchi. Per riuscirci però, un primo passo importante è la semplicità degli strumenti a disposizione, così da riuscire a sfruttarli a dovere.
La complessità è infatti tra i peggiori nemici della sicurezza e può causare rischi aggiuntivi all’azienda. «Di solito le aziende ospedaliere hanno a disposizione uno staff IT dedicato alla cybersecurity più ridotto rispetto ad altre realtà aziendali di dimensioni simili – puntualizza Narisoni –. Per esempio, nel settore bancario le aziende possono contare su un team dedicato alla sicurezza in grado di utilizzare tool avanzati per tenere al sicuro i dati sensibili, mentre nel settore ospedaliero il tempo del reparto IT è spesso diviso tra molti task».
Facilità uguale efficienza
Da questo facile intuire come i sistemi di sicurezza, soprattutto nel settore dell’healthcare, debbano essere veloci e facili da installare e da gestire. Importante inoltre sottolineare, con la possibilità di automatizzare la maggior parte dei task possibili.
Al riguardo, di recente sta aumentando di consistenza uno strumento in più al servizio dei responsabili IT. Le soluzioni di sicurezza vanno infatti in direzione di un’automazione crescente, utile a individuare e bloccare attacchi coordinati e sofisticati, lavorando insieme per proteggere dati, dispositivi e reti.
«Questo non significa però dimenticare la protezione dei server, con una difesa diversa da quella degli endpoint. Contengono la maggior parte dei dati sensibili di un’azienda ed eseguono applicazioni fondamentali per la cura dei pazienti. I server sono il sangue di qualsiasi organizzazione sanitaria, proprio la ragione per cui sono maggiormente colpiti dagli hacker».
Un attacco ai server infatti, è potenzialmente in grado di creare seri danni alla reputazione dell’azienda sanitaria, compromettere le operazioni giornaliere e, nel peggior scenario possibile, avere conseguenti devastanti per i pazienti qualora il sistema non fosse disponibile al momento giusto.
Insieme si fa sicurezza
Riuscire a comporre un puzzle di tale complessità e fragilità, nella maggior parte di casi è sicuramente al di fuori della portata di molte organizzazioni sanitarie, per questo la scelta del partner per la sicurezza IT diventa fondamentale.
«Cerchiamo di mostrarci come fornitore in grado di fornire una soluzione innovativa, avanzata ed estremamente efficace e allo stesso tempo, semplice da gestire. Sono convinto debba essere una priorità per qualsiasi azienda operi nel settore sanitario, dai piccoli studi fino ai più grandi ospedali».
Anche e soprattutto per coprire la parte più delicata di un progetto di sicurezza, le relazioni con gli utenti. Nel caso specifico, tanti a diversificati per competenze e mansioni come in poche altre realtà. «Il personale sanitario deve essere a conoscenza delle minacce informatiche che colpiscono l’healthcare e naturalmente conoscere le contromisure da attuare – conclude Narisoni -. Per esempio, può essere utile adottare un simulatore di phishing, così da insegnare ai dipendenti come riconoscere e individuare questa tipologia di attacco. Inoltre, è sempre utile richiamare regole di base, come per esempio non riutilizzare la stessa password per tutti i device e tutti gli accessi e, ovviamente, non scriverla né condividerla. Suggerimenti all’apparenza banali ma ancora molto spesso troppo sottovalutati».
