Home Tecnologie Cybersecurity Stormshield, la cybersecurity non è frutto del caso

Stormshield, la cybersecurity non è frutto del caso

Cybersecurity e sanità. Un binomio tanto delicato quanto importante sia dal punto di vista delle infrastrutture sia per quanto riguarda la tutela dei cittadini. Il settore è infatti una rara combinazione di complessità, valore dei dati trattati e importanza nei rapporti con gli utenti. Intesi sia come sia addetti ai lavori sia come pazienti.

Un compito decisamente impegnativo per i responsabili IT chiamati a uno sforzo superiore alla media su più fronti. Dalla gestione ai sistemi a apparati alla tutela di personale e pazienti, fino alla formazione. Il tutto, con risorse per definizione sempre inferiori alle reali disponibilità.

Utile quindi una panoramica sulla sicurezza IT nella sanità. Per conoscere il punto di vista, le proposte e le risposta degli specialisti del settore offrendo loro quattro spunti su cui confrontarsi.

Per Stormshield, un compito affidato ad Alberto Brera, country manager dell’azienda.

trasformazione digitale

Quali sono le sfide attuali per la cybersecurity, globali e specifiche del settore, nel mondo della Sanità?

La sanità è quanto mai sotto assedio. Da un lato è esposta a minacce informatiche del tutto aspecifiche e non mirate che colpiscono qualsiasi organizzazione dotata di servizi IT. Dall’altro deve fronteggiare i rischi tipici di infrastrutture eterogenee, ovvero attacchi che sfruttano le debolezze insite in tale eterogeneità. Qui i fronti aperti sono molteplici: la tutela delle cartelle cliniche e dei dati ivi contenuti con la messa in sicurezza di accessi, lavorazione (quindi anche i sistemi preposti a tale compito), piattaforme di archiviazione da un lato e, in ambiente ospedaliero, l’integrazione di tecnologie IoT in termini di dispositivi medici di nuova generazione e di impiantistica legata alla gestione tecnica degli edifici.

Intel

In particolare, come consigliate di gestire aspetti particolari quali privacy, cartelle cliniche digitali e la gestione dei dati del paziente in generale?

La tutela della privacy sottosta a norme specifiche, la cui applicazione dipende in massima parte dal livello di protezione tributato a cartelle e dati dei pazienti. Noi proponiamo alle organizzazioni del settore una strategia di cybersecurity multilivello: da un lato un’adeguata segmentazione dei sistemi IT e dell’accesso ai dati per ambiti di competenza e l’applicazione di modelli zero trust per gestirne la lavorazione. L’uso di VPN per l’accesso remoto dovrebbe essere scontato. Dall’altro consigliamo l’impiego di soluzioni che si frappongano tra il sistema operativo e il livello applicativo impedendo attività di sistema anormali (come la cifratura improvvisa di un intero sistema) che non richiedono aggiornamenti di database di signature, non sempre possibili perché non tutti i sistemi o macchinari gestiti tramite PC sono connessi a Internet. Infine, una soluzione punto punto per la cifratura dei dati che ne consenta la visualizzazione in chiaro solo a specifici addetti, agnostica rispetto alla piattaforma di archiviazione o al dispositivo utilizzato. In questo caso le chiavi di cifratura restano in possesso dell’organizzazione, che ne gestisce in tempo reale creazione e/o rimozione.

Che si tratti di ransomware o APTs, le minacce vanno prevenute con misure adeguate sia tramite tecnologie (soluzioni antivirus combinate a soluzioni per l’hardenizzazione dei sistemi annoverate in precedenza, adeguata segmentazione per evitare movimenti laterali e modelli zero trust), sia sensibilizzando il personale. Soprattutto, ribadiamo la necessità di una cifratura efficace ma non bloccante per l’utente che deve accedere alle informazioni, onde preservare il patrimonio dati da occhi indiscreti. Naturalmente occorre un piano di emergenza in caso di indisponibilità di sistemi estremamente rilevanti per l’erogazione dei servizi sanitari, che non può non contemplare un banalissimo backup.

Come bisogna comportarsi in caso di attacchi, o sospetti tali, per difendere la salute del paziente e il patrimonio dei dati riservati? Per esempio, di fronte a una richiesta di riscatto per non divulgare gli archivi o a dati clinici cifrati da ransomware?

Purtroppo, abbiamo già avuto a che fare qualche anno fa con un killware (ransomware assassino) in Europa, l’unico caso attualmente noto su scala globale in cui a fronte di un attacco ransomware una paziente è stata dirottata verso un pronto soccorso più distante ed è deceduta durante il tragitto. Ma proprio perché non si tratta di un caso recentissimo, riteniamo oggigiorno inaccettabile che una qualunque organizzazione, soprattutto in un settore tanto critico quanto la sanità, sia colta talmente impreparata (senza ridondanze di sistema, backup attuali, segmentazione dell’infrastruttura in compartimenti stagni ecc.) da sentirsi obbligata a pagare un riscatto pur di poter continuare ad erogare i propri servizi. Quindi, un chiaro no al pagamento di qualsivoglia riscatto, considerando anche quanto reso noto da rilevanti Threat Hunter internazionali: in caso di ransomware i dati vengono copiati e poi cifrati, e sempre più spesso rivenduti sul dark web, che si paghi il riscatto o no. Quando si arriva a questo punto l’unica cosa che resta è seguire l’iter di notifica della violazione previsto dalla legge e ripristinare dati e sistemi quanto prima. Non esiste infatti alcuna certezza che i dati non siano già stati condivisi online.

Leggi tutti i nostri articoli sulla cybersecurity

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php