La Sanità, soprattutto in seguito alla pandemia, ha accelerato la trasformazione digitale. Sentiamo sempre più spesso parlare di Digital Healthcare come di una rivoluzione in grado di portare benefici immediati volti a migliorare l’assistenza ai pazienti e creare maggiore efficienza in termini di costi.
Gli investimenti del Sistema Sanitario Italiano sono già partiti e questi dovrebbero presto sfociare in uno snellimento delle procedure, nell’automatizzazione dei processi, ma anche in vere e proprie soluzioni digitali che possono abilitare nuovi modelli di cura più veloci ed efficaci.
Sono quindi varie le opportunità per la Sanità, derivanti dalla digitalizzazione. Ne abbiamo parlato con Fabrizio Grasso, Business Manager Security di Lantech Longwave.
Cosa possono consentire le tecnologie digitali?
FG: “Innanzitutto, come sottolinea Jacopo Gottlieb, Chief Digital Officer dell’Accademia Nazionale di Medicina di Genova, nella videolezione “Digitalizzazione della Sanità: opportunità e rischi”(1), le tecnologie digitali potranno consentire:
- un monitoraggio sistematico e in real-time dei pazienti;
- prevenzione basata su modelli AI e sistemi intelligenti di supporto a diagnosi e decisioni concrete;
- riduzione del rischio alla sovra-prescrizione di farmaci e prestazioni;
- efficienza nell’allocazione e monitoraggio di risorse.
A queste si aggiunge l’aumento dell’efficacia sanitaria, grazie a trattamenti e terapie personalizzate, sfruttando i Big Data”.
Ma c’è un preoccupante rovescio della medaglia, per quanto riguarda i dati, che chiaramente contengono informazioni sensibili dei soggetti.
FG: “Come evidenzia il rapporto Capire il rischio cyber – Il nuovo orizzonte in sanità di Sham(2), realizzato in collaborazione con l’Università di Torino, il 24% delle strutture sanitarie italiane ha comunicato un attacco subito all’infrastruttura informatica nel 2020, specificando che l’11% di queste è stata vittima di ransomware e il 33 % di accesso non autorizzato ai dati. La cybersecurity nella sanità è quindi un aspetto che deve essere affrontato prioritariamente, in primis per la tutela del paziente.
Il dato “positivo” è che il 59% delle organizzazioni sanitarie è consapevole dei rischi connessi alla cybersecurity, soprattutto per quanto concerne l’impatto sulle prestazioni ospedaliere e l’organizzazione interna. Nonostante questo dato lasci ben sperare, è altrettanto rilevante il fatto che sono ancora poche le contromisure adottate e comunque non sufficienti. Solo un terzo delle strutture ha implementato un’analisi dei rischi e un test di vulnerabilità.
Cybercrime in Sanità: quali sono i veri rischi?
FG: “Se lo stato di salute dei pazienti e le prescrizioni mediche finissero nelle mani di malintenzionati e utilizzate per fini commerciali sarebbe già un danno enorme per la struttura sanitaria… ma c’è di peggio. Se un’azienda sanitaria subisse un attacco ransomware da parte del cybercrime, i dati verrebbero criptati e i medici non potrebbero accedere alle cartelle cliniche e soprattutto non potrebbero somministrare le terapie in modo adeguato.
Dal download dei referti, fino all’implementazione dell’intelligenza artificiale nella diagnostica: nel settore della sanità i rischi connessi alla cybersecurity sono quindi ovunque. Tutte le aziende sanitarie vogliono restare al passo con i tempi con progetti di medicina avanzata che sfruttano tutte le potenzialità tecnologiche del digitale. Questo significa che l’infrastruttura deve al contempo implementare delle soluzioni di cybersecurity adeguate.
La svolta digitale del settore della sanità è una delle più complesse, a causa dell’enorme mole di dati gestita dai sistemi informativi. Questi sono il risultato di diverse integrazioni avvenute nel corso degli anni, pertanto oggi alcuni reparti hanno adottato l’intelligenza artificiale, mentre altri gestiscono ancora i referti in cartaceo. Questa discrepanza crea non pochi problemi alla sicurezza interna.
I rischi legati alla cybersecurity nella sanità fanno riferimento alla riservatezza dei dati ma anche alla correttezza e integrità degli stessi, con un’elevata criticità connessa alla cura dei pazienti”.
Chi è l’hacker che viola i sistemi sanitari e come si muove?
FG: “La Sanità è diventata un bersaglio allettante per gli hacker, ma al contempo sono necessarie delle competenze e un’organizzazione strutturata per violare i sistemi. Solitamente sono cybercriminali che si muovono in gruppo, con conoscenze informatiche elevate e che preparano un attacco partendo da un’analisi approfondita della potenziale vittima nelle sue peculiarità. Innanzitutto, si cercano le vulnerabilità poste in essere dai dipendenti, sia nelle attività lavorative che nella vita privata, per poi acquisire informazioni sulle procedure operative.
L’organizzazione cybercriminale tipica che attacca le strutture sanitarie è costituita da hacker con una suddivisione dei compiti ben precisa affinché l’attacco sia efficace e persistente, in grado di ottenere il massimo risultato possibile e senza lasciare tracce. Ciò che rende queste organizzazioni pericolose, oltre alle indubbie competenze di chi ne fa parte, è la capacità di sviluppare sempre nuove tecniche con cui colpire, il che rende difficilissimo per le aziende sanitarie stare al passo.
È insolito, in sostanza, che un hacker solitario riesca a “bucare” l’infrastruttura informatica di una struttura sanitaria, anche se l’emergere di alcuni hacking tool “pronti all’uso” fanno sì che non si debba mai abbassare la guardia e intervenire subito in via preventiva”.
Security Assessment: c’è un primo passo per proteggersi?
FG: “L’enorme quantità di dati delle strutture sanitarie rappresenta anche un vero e proprio patrimonio anche nel campo della ricerca. Un patrimonio che deve essere assolutamente protetto.
La soluzione è sicuramente tecnologica, con interventi mirati a individuare le criticità sul sistema informatico, ma anche formativa: è importante coinvolgere gli operatori sanitari in procedure di comportamento adeguato nel trattamento dei dati e nell’utilizzo dei sistemi IT, con corsi di formazione e simulazioni mirate a seconda delle diverse vulnerabilità.
Il primo passo per prevenire gli attacchi dei cybercriminali sta nel valutare in maniera approfondita lo stato generale di sicurezza dell’infrastruttura: per questo si parte sempre da un security assessment. Questa operazione è volta, appunto, a verificare l’allineamento dell’infrastruttura IT alle best practices in termini di cybersecurity ed è indispensabile per pianificare la strategia migliore per mettere al sicuro le informazioni e i dati sensibili della struttura sanitaria e proteggere le normali attività dagli attacchi informatici in continua evoluzione.
Qual è l’obiettivo di questa attività?
FG: “L’attività di security assessment si basa su un approccio top-down, da un High Level Design Assessment a un Low Level Design Assessment, fino a un Penetration Test & Vulnerability Assessment. L’obiettivo è quello di fornire un report con le diverse attività di remediation presentate in ordine di priorità.
L’analisi di alto livello si basa su un’intervista finalizzata a raccogliere informazioni dettagliate sull’infrastruttura IT, comprese le policy adottate in termini di security. In aggiunta, si prendono in esame anche i diversi schemi di rete e i comportamenti degli utenti, per una valutazione completa.
Ogni criticità viene rilevata scansionando dettagliatamente le security zones, non necessariamente concatenate, ma che potrebbero essere il punto di accesso di un attacco, tra le quali servizi interni, email, cloud e wi-fi. In ogni ambito, viene verificato lo stato della sicurezza rilevandone le eventuali criticità.
A un livello di analisi più basso e specifico, la scansione viene effettuata su un perimetro più dettagliato, stabilito in seguito all’analisi high level. In sostanza, la Low Level Design Security Assessment è costituita da tutte quelle attività finalizzate a verificare le configurazioni e le evidenze nei sistemi coinvolti nell’applicazione dei protocolli di sicurezza.
L’attività di security assessment procede poi con il Penetration Test e Vulnerability Assessment: attraverso pratiche di Ethical Hacking, viene rilevato l’effettivo rischio legato a un’esposizione del network, delle applicazioni e dei comportamenti degli utenti”.
Vuoi maggiori dettagli sul servizio di Security Assessment?