Trattiamo un tema caldo: Cybersecurity e Healthcare.
Quali sono i rischi? Perché il settore sanitario é un ottimo target? Quali sono le possibili soluzioni? Qual è il nostro approccio?
Nell’ultimo decennio, la minaccia informatica per il settore healthcare è aumentata notevolmente, insieme alla sofisticatezza degli attacchi informatici. Per questo sentiamo l’esigenza di parlare di Cybersecurity e Healthcare.
Per ogni miglioramento fornito dall’automazione, dall’interoperabilità e dall’analisi dei dati, aumenta anche la vulnerabilità agli attacchi informatici.
Come possiamo immaginare, gli attacchi informatici sono particolarmente preoccupanti per il settore sanitario perché possono minacciare non solo la sicurezza dei sistemi e delle informazioni, ma anche la salute e la sicurezza dei pazienti.
La crescente integrazione della tecnologia nel campo della salute sta portando a una maggiore precisione nell’assistenza sanitaria; tuttavia, sono necessari progressi nelle misure di sicurezza informatica.
Secondo un rapporto di IBM e del Ponemon Institute, la frequenza delle violazioni dei dati nel settore sanitario è in aumento ed è ora tra i settori più presi di mira a livello globale.
È facile immaginare il perché. I dati sensibili registrati nei sistemi sanitari sono tantissimi e molti dei sistemi divengono sempre più interconnessi e online.
I danni al settore Healthcare
Come abbiamo già visto in un precedente articolo, gli attacchi informatici all’assistenza sanitaria hanno continuato ad affliggere il settore dall’inizio della pandemia di COVID-19.
Al CyberPeace Institute, sono stati analizzati dati su oltre 235 attacchi informatici (escluse le violazioni dei dati) contro il settore sanitario in 33 paesi. Sebbene questa sia solo una frazione dell’intera scala di tali attacchi, ci fornisce un indicatore importante della crescente tendenza negativa e delle sue implicazioni per l’accesso alle cure.
Sono stati rubati oltre 10 milioni di record, di ogni tipo, inclusi codici fiscali, numeri di previdenza sociale, cartelle cliniche dei pazienti, dati finanziari di dipendenti ed Istituti, risultati su malattie genetiche, test HIV e dettagli privati di donatori e filantropi.
In media, 155.000 record vengono violati durante un attacco al settore, con alcuni incidenti che segnalano la violazione di oltre 3 milioni di record.
Ransomware: l’incubo dell’Healthcare
Gli attacchi ransomware al settore, in cui gli attori delle minacce bloccano i sistemi IT e richiedono un pagamento per sbloccarli, hanno un impatto diretto sulle persone.
I servizi di assistenza ai pazienti sono particolarmente vulnerabili; la loro elevata dipendenza dalla tecnologia combinata con la natura critica delle loro operazioni fa sì che un ransomware sia potenzialmente pericoloso per la vita dei pazienti.
Immagina di trovarti in un’ambulanza deviata perché un attacco informatico ha causato il caos nel tuo pronto soccorso locale. Questa non è una situazione ipotetica. Sappiamo che il 15% degli attacchi ransomware ha portato i pazienti a essere reindirizzati ad altre strutture, il 20% ha causato la cancellazione di appuntamenti diagnostici e in alcuni casi gli stessi istituti diagnostici hanno ripreso la loro piena funzione dopo 4 mesi.
Gli attacchi ransomware si sono verificati a un ritmo di quattro incidenti a settimana nella prima metà del 2021 e sappiamo che questa è solo la punta dell’iceberg.
Il settore sanitario è a rischio, perché? E quali sono le possibili soluzioni?
Vediamo più nel dettaglio perché questo settore è così esposto al rischio informatico e quali sono le soluzioni di Cybersecurity per l’Healthcare.
Le informazioni private sui pazienti valgono molto in termini economici per gli aggressori.
Gli ospedali archiviano un’incredibile quantità di dati riservati, i quali si vendono con estrema facilità.
Queste organizzazioni hanno il dovere di proteggere i record personali dei loro pazienti. Con l’entrata in gioco del GDPR, implementare un regolamento dettagliato sulla protezione dei dati è fondamentale.
Le sanzioni pecuniarie – che si tratti di multe per non aver collaborato con il GDPR o di pagare per recuperare i propri dati dal ransomware – sono reali e un pensiero allarmante per un settore sanitario che sta già lottando per essere efficiente e finanziariamente stabile.
MFA è una soluzione che richiede più di un’informazione per identificare un utente e quindi genera una password monouso in ogni sessione di accesso. Ciò rende molto più difficile per gli hacker rubare password e altre informazioni.
I dispositivi elettro-medicali sono un facile punto di ingresso per gli aggressori.
I dispositivi di diagnostica, le pompe per insulina e i defibrillatori svolgono un ruolo fondamentale nell’assistenza sanitaria moderna. Ma per i responsabili della sicurezza online e della protezione dei dati dei pazienti, questi nuovi dispositivi aprono più punti di accesso agli attacchi. I dispositivi medici sono progettati per uno scopo, come il monitoraggio della frequenza cardiaca o la somministrazione di farmaci. Non sono fatti pensando alla sicurezza.
Gli hacker sanno che i dispositivi medici non contengono i dati dei pazienti stessi. Tuttavia, li vedono come un facile bersaglio, privi della sicurezza trovata su altri dispositivi di rete.
Le minacce ai dispositivi medici possono causare problemi alle organizzazioni sanitarie, consentendo agli hacker di accedere ad altri dispositivi di rete o consentendo loro di installare ransomware.
Mantenere i dispositivi di rete al sicuro, ove possibile, aiuta a limitare i danni che potrebbero essere causati da un attacco ai dispositivi medici. Questo può essere ottenuto con un sistema di Information security continuous monitoring.
Il personale ha bisogno di accedere ai dati da remoto
Il lavoro collaborativo è fondamentale nel settore sanitario, con unità che lavorano insieme per fornire la migliore soluzione per ogni paziente. Chi ha bisogno di accedere alle informazioni non è sempre seduto alla propria scrivania, spesso è in un reparto diverso o in un diverso ospedale, farmacia, struttura di ricezione…
La connessione a una rete in remoto da nuovi dispositivi è rischiosa, poiché non tutti i dispositivi hanno lo stesso grado di sicurezza. Inoltre, il personale sanitario spesso non ha tempo e modo di prestare attenzione ad una possibile minaccia.
È fondamentale che i dispositivi compromessi non abbiano accesso alla rete, poiché un solo dispositivo compromesso può lasciare scoperta un’intera organizzazione. Un’opzione per le organizzazioni che hanno personale che lavora su più dispositivi è l’autenticazione basata sul rischio (RBA).
Questa soluzione semplifica l’analisi del rischio consentendo al personale IT di impostare criteri che determinano il rischio di un dispositivo in base a fattori come l’utente, la sua posizione e altro ancora. Qualsiasi attività insolita viene quindi contrassegnata per garantire che i dati sensibili del paziente non vengano mai esposti a dispositivi non sicuri.
Il numero di dispositivi utilizzati negli ospedali rende difficile mantenere il controllo della sicurezza
Le moderne organizzazioni sanitarie sono responsabili di enormi quantità di dati dei pazienti, oltre a una vasta rete di dispositivi medici connessi. Le organizzazioni più grandi possono gestire migliaia di dispositivi medici, tutti collegati alla loro rete e ognuno dei quali rappresenta una potenziale via d’ingresso per gli aggressori.
Il personale sanitario è spesso troppo impegnato per essere informato sulle ultime minacce ai dispositivi, lasciando agli specialisti IT il compito di proteggere un’intera rete hardware dagli attacchi. Se un solo dispositivo viene compromesso, apre l’intera rete a violazioni dei dati e hack di dispositivi medici.
Una soluzione da cui partire è un’infrastruttura basata sulla sicurezza IT e sempre aggiornata. L’infrastruttura può essere rivista ed implementata da esperti di Cybersecurity ed Healthcare.
Le informazioni sanitarie devono essere aperte e condivisibili
I dati riservati dei pazienti devono essere accessibili al personale, sia in loco che in remoto, e su più dispositivi. La natura tipicamente urgente del settore medico fa sì che il personale debba essere in grado di condividere le informazioni immediatamente: non c’è tempo per fermarsi a considerare le implicazioni sulla sicurezza dei dispositivi che stanno utilizzando.
La preoccupazione per il personale IT è che i dispositivi utilizzati per condividere le informazioni non siano sempre protetti. Non possono essere sempre presenti per valutare le credenziali di ogni dispositivo, soprattutto in un ambiente in cui il tempo è critico.
Gli utenti che accedono ai dati in remoto avranno bisogno solo dei privilegi per le attività che dovranno eseguire, bisogna implementare le policy di accesso. Precauzioni come questa limitano la possibilità che gli account amministratore vengano compromessi.
Qualsiasi soluzione in grado di risparmiare tempo e denaro regolando automaticamente i permessi degli utenti, senza mettere a rischio i dati dei pazienti, è un must per le aziende sanitarie. Le soluzioni MFA prevengono gli attacchi da parte di credenziali compromesse o utenti non autorizzati per garantire che solo le persone autorizzate possano accedere ai dati sensibili.
La sanità è frammentata in realtà di dimensioni molto diverse e dislocate su tutti i territori
Tutte le organizzazioni sanitarie sono a rischio di minacce online. Le grandi aziende detengono la maggior quantità di dati e quindi sono target molto ambiti. Ma le aziende più piccole hanno budget per la sicurezza inferiori. E soluzioni di sicurezza informatica meno complesse e aggiornate. Quindi, le piccole imprese sono spesso viste come un facile bersaglio e come un’opportunità di accesso back-door per prendere di mira le imprese più grandi.
Soluzioni efficaci per la sicurezza informatica sono diventate un must per le organizzazioni sanitarie di tutte le dimensioni, poiché sono tutte responsabili dei dati sensibili dei pazienti. I leader del settore sanitario stanno diventando sempre più consapevoli della necessità di aumentare la spesa per la sicurezza informatica e sono disponibili numerose soluzioni scalabili per diverse dimensioni aziendali.
La Cybersecurity per l’Healthcare diviene fondamentale considerato che la criticità dei sistemi sanitari è di altissimo livello, poiché l’attività è legata alla salute delle persone; assume quindi la massima importanza una corretta ed efficace attuazione della sicurezza informatica.
Tutti i settori della sanità tradizionale e quelli emergenti da eHealth e mHealth devono essere affrontati con la massima attenzione, e possono e devono essere indagati dagli esperti.
La tecnologia obsoleta è indice che il settore sanitario è impreparato agli attacchi
Nonostante tutti gli incredibili progressi della tecnologia medica, non tutti gli aspetti del settore sanitario hanno tenuto il passo.
Budget limitati e un’esitazione nell’apprendere nuovi sistemi spesso lasciano alcune aziende sanitarie in uno stato di obsolescenza.
Gli ospedali che utilizzano sistemi che rilasciano aggiornamenti dovrebbero mantenere tutto il software dotato della versione più recente. Gli aggiornamenti di solito contengono correzioni di bug per mantenere i sistemi abbastanza sicuri o modifiche dovute proprio a vulnerabilità scoperte nell’utilizzo.
Le organizzazioni sanitarie hanno la responsabilità di reagire alle ultime minacce online per proteggere i dati dei propri pazienti. È importante allocare un budget e investire nella soluzione giusta per la tua azienda.
Affidandosi a degli esperti di settore il budget sarà utilizzato con logica e cognizione, divenendo immediatamente risparmio e ritorno sull’investimento.
Security Architect Srl provider di Cybersecurity per il settore Healthcare
Parliamo, quindi, della necessità di implementare un piano di sicurezza preventivo e proattivo, nonché un approccio alla sicurezza informatica che valorizzi l’IT di qualità con una base di applicazioni stabile e una solida infrastruttura.
Raccomandiamo un approccio basato sul rischio, che inizia con l‘identificazione degli asset IT vulnerabili tramite un programma di vulnerability assessment eseguiti da data analysts esperti. In seguito si mette a sistema un piano di gestione del rischio.
Le valutazioni del rischio (risk assessment) sono la pietra angolare di ogni programma per la sicurezza informatica nel settore sanitario. Il rischio deve essere valutato prima di intraprendere qualsiasi azione per aiutare a gestirlo. Le vulnerabilità devono essere misurate in base a fattori quali la probabilità di accadimento, l’impatto sull’organizzazione e la prioritizzazione dei rischi.
Consigliamo, inoltre, la formazione degli utenti finali, insieme a strategie come la gestione delle vulnerabilità e delle patch, la concessione controllata e restrittiva di privilegi amministrativi e lo sviluppo di business continuity plans e strategie di incident response.
Il nostro obiettivo è facilitare la collaboration evitandone i rischi intrinsechi e mitigare l’impatto di un’interruzione dei sistemi in un settore in cui ogni asset è un critical asset.
Cybersecurity e Healthcare: rivolgiti agli esperti di Security Architect Srl per una valutazione preliminare sullo stato di salute delle tue reti e dei sistemi Healthcare: info@securityarchitect.it!
scopri i nostri servizi:
Cloudflare sventa il più grande attacco DDoS della storia
Continuità operativa: soluzioni avanzate per la protezione dei sistemi
Cloud Security: rischi e soluzioni integrate
Cybersecurity e IT service management: soluzioni avanzate per aziende
Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!
Pinnacle Award a Cisco EVE: sicurezza e visibilità nel traffico criptato
- Blog (72)
- Case Studies (19)
- Eventi (2)
- News (69)
- Ottobre 2024 (1)
- Settembre 2024 (3)
- Luglio 2024 (4)
- Giugno 2024 (1)
- Aprile 2024 (2)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
Una risposta su “Cybersecurity nel settore Healthcare”
La sicurezza in ambito medico, laddove sono trattati dati sensibili è assolutamente necessaria. Ci sono margini di miglioramento, ma la digitalizzazione dei referti è già un gran passo avanti.