Per una serie di evidenti ragioni, il settore sanitario ha sia una profonda esigenza di sicurezza informatica, che (finalmente) il budget per adottare soluzioni concrete.
Con WatchGuard Technologies parliamo dello stato dell’arte della cybersecurity in questo verticale, di quali sono le specificità, le esigenze e con quali soluzioni il brand intende assistere le organizzazioni sanitarie in questa parte della trasformazione digitale.
Alle nostre domande, risponde Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies.
Qual è lo stato dell’arte della sicurezza informatica nel mondo healthcare, e quali sono le specificità e le esigenze di questo settore?
La sanità dimostra una fragilità intrinseca quando si parla di cybersecurity, non solo per la mancanza di strumenti di protezione adeguati ma anche di formazione e consapevolezza del rischio e della sua gestione. Da un lato l’assistenza sanitaria è rimasta indietro rispetto ad altri settori nell’affrontare il crescente numero di attacchi informatici, dall’altro gli avanzamenti tecnologici in campo medicale hanno portato a una maggiore interconnettività e a infrastrutture basate su cloud per far fronte all’urgenza di gestire volumi ingenti di pazienti con la telemedicina. Il processo di migrazione al cloud non è passato inosservato ai criminali informatici.
L’Internet of Medical Things (IoMT) sta trasformando il settore sanitario. Dispositivi come defibrillatori, microinfusori, pacemaker e molti altri prevedono ormai la funzionalità Wi-Fi, il monitoraggio remoto e tecnologie NFC. I vantaggi dell’IoT in campo medico sono innegabilmente interessanti ma poiché gli hacker approfittano del livello di sicurezza solitamente basso dei dispositivi connessi, la difesa di questi dispositivi e degli utenti a loro connessi ha assunto un’importante rilevanza.
I dispositivi medici vulnerabili sono collegati a una serie di sensori e unità di monitoraggio e rappresentano dei possibili punti di accesso alle grandi reti ospedaliere per il furto di cartelle cliniche elettroniche sensibili o attacchi ransomware devastanti in grado di prendere in ostaggio i sistemi critici. Considerato che la maggior parte degli ospedali oggi ha in media 10-15 dispositivi connessi per posto letto, è facile capire come l’esposizione al rischio sia enorme e costantemente in crescita.
Con quali soluzioni e approcci WatchGuard intende assistere le organizzazioni sanitarie in questa fase della trasformazione digitale?
Il settore healthcare deve continuare a evolvere cavalcando il progresso tecnologico. La telemedicina si sta facendo strada in molti Paesi ma servono connessioni sicure tra medici e pazienti in remoto. L’avvento del 5G è senza dubbio un elemento di svolta: grazie ad esso, sono stati già eseguiti interventi a distanza e la sua diffusione porterà a ulteriori innovazioni nel settore. È chiaro che la medicina high tech deve continuare a guardare avanti ma senza perdere di vista la sicurezza.
WatchGuard è al fianco delle organizzazioni sanitarie con un’offerta per la sicurezza e l’intelligence delle reti, per il Wi-Fi sicuro, l’autenticazione multi-fattore e la protezione avanzata degli endpoint. Grazie alla nostra piattaforma di sicurezza unificata è possibile ampliare la protezione senza incorrere nella complessità di gestione di una moltitudine di soluzioni differenti, ottimizzando così le difese contro gli attacchi e permettendo alle organizzazioni del settore sanitario di evitare le sanzioni e i danni che derivano da un cyber attacco.
In ogni caso, qualsiasi soluzione di sicurezza non può dare la certezza di una protezione al 100%, rimarrà sempre una minima frazione di rischio ed è li che il fattore umano gioca un ruolo molto importante. Sapere cosa fare e come muoversi in quei momenti fa la differenza ed è per questo motivo che noi di WatchGuard cerchiamo anche di sensibilizzare le aziende a tenersi aggiornati in merito ai nuovi scenari e educare tutti i propri dipendenti in merito alle best practices di sicurezza. Se si cade vittima di un ransomware, l’ultima cosa da fare è pagare il riscatto perché crea un precedente e rafforza queste organizzazioni criminali che traggono vantaggio da questa tipologia di attacchi.
Per maggiori informazioni è possibile visitare la sezione dedicata alla sicurezza informatica per l’assistenza sanitaria del sito di WatchGuard Technologies.
