Con lo scoppio della pandemia, il sistema sanitario è dovuto correre immediatamente ai ripari, per superare l’obsolescenza tecnologica e adeguarsi a una transizione digitale ormai improrogabile. Le novità sono state molteplici e hanno consentito processi in precedenza irraggiungibili, come la possibilità di ricevere diagnosi a distanza e soprattutto evitare assembramenti.
Ma in generale abbiamo assistito a un netto miglioramento dell’intero ecosistema sanitario, in termini di efficacia ed efficienza. Una digitalizzazione a cui non sono corrisposti finora importanti interventi riguardanti le strategie e le implementazioni tecnologiche in ottica cybersecurity.
Il sistema sanitario digitalizzato si basa ora sulla raccolta, lo scambio e l’elaborazione di una grande mole di dati che provengono da diverse fonti: potenziali veicoli di attacco. Queste vulnerabilità delle infrastrutture rendono la Sanità un bersaglio appetibile per le organizzazioni cybercriminali, che sfruttano una superficie d’attacco sempre più ampliata. Come evidenzia il rapporto Clusit di marzo, i cyberattacchi alla Sanità sono cresciuti nel 2021 del 24,8% rispetto al 2020.
Negli ultimi anni la Sanità è stata protagonista di una forte spinta alla digitalizzazione: dai servizi digitali erogati online ai cittadini alla digitalizzazione dei processi, dalla condivisione delle cartelle cliniche elettroniche all’utilizzo in rete di dispositivi IoT e device elettromedicali, fino all’ultima frontiera delle diagnosi remote e delle cure domiciliari dei pazienti.
Cybersecurity: un ambito in cui occorre recuperare terreno
Un’evoluzione rapida e invasiva che non è stata accompagnata da altrettanta attenzione verso gli aspetti legati al tema della cybersecurity e al trattamento di dati così sensibili.
Ad esempio, in seguito allo scoppio dell’emergenza sanitaria, è aumentato notevolmente l’uso della telemedicina. Come evidenzia un rapporto di Osservatori.net, circa il 47% dei medici specialisti utilizza oggi il teleconsulto per confrontarsi con altri colleghi; una percentuale che decresce fino al 39% per i medici generici: un’impennata rispetto al periodo precedente alla pandemia, quando solo il 12% sfruttava queste metodologie. Ma la diffusione di sistemi sicuri per lo scambio di informazioni in questi contesti è molto ridotta.
Oggi il paziente interagisce spesso con la struttura sanitaria online, per accedere a servizi pubblicati in rete e integrati tra loro, quali prenotazioni di visite e vaccinazioni, cambio medico di base, ricette elettroniche, etc. … Questi processi di scambio di informazioni, documenti e biodocumenti avvengono molto spessoin contesti non cifrati e con applicazioni non adeguatamente protette.
Abbiamo detto che la superficie d’attacco si estende all’aumentare del numero di utenti connessi. La situazione è resa ancor più grave in quanto all’interno delle strutture sanitarie, gli utenti connessi, nella quasi totalità dei casi non sono stati adeguatamente formati sui comportamenti corretti per evitare di cadere nella subdola, e sempre più difficilmente individuabile, attività di phishing.
Se è vero che sono in aumento i Ransomware as a Service (software pronti all’uso presenti sul dark web), sempre più spesso le minacce sfruttano tecniche di social engineering, che prendono di mira i malcapitati utenti della rete.
Stanno aumentando vertiginosamente, infatti, gli attacchi phishing che – attraverso la “consegna” di Ransomware – criptano i dati più importanti di un’organizzazione, se non l’intero sistema.
I potenziali rischi di un sistema non all’altezza e possibili contromisure
I cybercriminali sono consapevoli che è impossibile per una struttura sanitaria sostenere un blocco dell’operatività, quindi presumono che la vittima paghi velocemente il riscatto. Consapevoli delle criticità presenti molto frequentemente nelle infrastrutture healthcare e della cospicua disponibilità economica, gli ambienti sanitari sono quindi sempre più nel mirino di hacker senza scrupoli.
I sistemi esposti in rete sono quindi tantissimi, i punti di ingresso e le vulnerabilità crescono e diventano di difficile controllo senza una policy di cybersecurity strutturata, in continua evoluzione e soprattutto allineata alle mutevoli tendenze del cybercrime.
Come devono comportarsi quindi le strutture sanitarie per aumentare la sicurezza e delimitare adeguatamente la loro superficie d’attacco?
Le direzioni di sviluppo sono fondamentalmente due.
La prima deve puntare all’ottimizzazione dell’azione preventiva, partendo innanzitutto da un’analisi completa dell’attuale infrastruttura della rete IT e OT, per evidenziare eventuali criticità a livello di design, con una verifica puntuale delle zone di rischio.
Il Security Assessment è la scelta più idonea in quest’ottica, in quanto permette di verificare l’allineamento dell’infrastruttura alle best practices cybersecurity in essere, soprattutto per quanto concerne la gestione del controllo degli accessi.
Successivamente si procede con un Penetration Test e un Vulnerability Assessment, con lo scopo di rilevare l’effettivo rischio legato a un’eccessiva esposizione della superficie d’attacco.
Un dettagliato piano di Security Awareness per tutti gli operatori sanitari è un altro degli elementi indispensabili per colmare le inevitabili lacune del personale in termini di cybersecurity.
Cybersecurity: un’esigenza da prendere in seria considerazione
A livello tecnologico, l’implementazione di soluzioni di visibilità, segmentazione e controllo evoluto degli accessi del network non è più rinviabile. Parallelamente è necessario adottare anche strategie di mitigazione dei rischi, tramite adeguate soluzioni di backup e disaster recovery, per una remediation più immediata e con meno conseguenze in caso di attacchi.
La seconda deve puntare alla crescita e all’evoluzione della struttura IT, integrandola con il supporto di professionalità dedicate al monitoring e alla prevenzione di possibili eventi malevoli, completando la protezione con la pronta risposta agli eventuali attacchi, segregando e limitando l’azione degli hacker.
Nessuna organizzazione oggi è sicura al 100%, a maggior ragione un ecosistema complesso come la Sanità, dove convivono reti di comunicazione IT e OT, dati, software, interfacce e persone. Pertanto, prevedere un piano completo di cybersecurity è sicuramente fondamentale per prevenire attacchi e per predisporre un’infrastruttura che garantisca la continuità di servizio.
Vuoi saperne di più sulle soluzioni di cybersecurity per il settore sanitario?
Bibliografia e fonti