Le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero concentrare i propri sforzi di protezione in futuro.
Autore: Michele Lamartina
Come emerso nel Rapporto Clusit 2024, nel 2023 il settore sanitario è stato il quarto più colpito da attacchi informatici andati a buon fine dopo Manufacturing, Professional/Scientific/Technical e ICT, con una percentuale del 9% sul totale degli incidenti censiti, registrando 624 a livello globale, oltre il doppio di quanto accaduto nel 2022 (304), con un trend in crescita.
Le informazioni dei clienti sono preziose per furto di identità e ricatto, nonostante ciò, sono ancora molti i sistemi sanitari che operano con tecnologie tradizionali. Il settore è in fase di rapida modernizzazione: l’adozione di nuove tecnologie può contribuire a migliorare drasticamente i risultati, mentre innovativi modelli di erogazione delle cure rendono l’esperienza di assistenza molto più piacevole per i pazienti. Questi approcci introducono però un nuovo livello di rischio: una superficie di attacco che diventa sempre più ampia e complessa da proteggere.
Comprendere i principali fattori di trasformazione della sanità oggi è fondamentale per garantire la trasformazione digitale e fornire la qualità di assistenza che i pazienti meritano. Qui di seguito alcuni dei trend che caratterizzano il settore.
La telemedicina e il monitoraggio remoto dei pazienti stanno rivoluzionando l’esperienza di assistenza. I malati godono di un migliore accesso alle cure, soprattutto chi ha disabilità o vive in comunità poco servite.
Se da un lato le innovazioni, come l’assistenza remota, ottimizzano la fornitura di cure incentrate sul paziente, dall’altro introducono nuove sfide di cybersecurity. L’assistenza remota richiede accesso a cartelle cliniche, informazioni sanitarie protette, visite virtuali e dispositivi di monitoraggio remoto dei pazienti forniti attraverso più canali: data center, fornitori cloud e SaaS. I team di sicurezza devono anche gestire infrastruttura IT e connettività tra ospedali e pazienti. In definitiva, questo spostamento verso modelli decentralizzati di erogazione delle cure estende la superficie di attacco e rende la protezione dell’intera rete molto più impegnativa.
I dispositivi connessi, medicali e non, costituiscono ormai una parte rilevante della rete ospedaliera. Macchine per la risonanza magnetica, pompe per flebo, monitor per la pressione sanguigna, computer portatili, telecamere di sicurezza e persino sistemi HVAC, solo per citarne alcuni. Per evitare la compromissione dei dati e i rischi per la sicurezza dei pazienti è necessario proteggere questi dispositivi connessi dall’inizio alla fine.
Avere visibilità completa sulla varietà dei dispositivi può essere estremamente difficile, soprattutto per i fornitori che offrono modelli di assistenza distribuita. I dispositivi sono spesso collegati a complessi ambienti IT sanitari e si trovano in centri medici, cliniche remote e case dei pazienti. Ciò estende la gamma di endpoint, rendendo ogni dispositivo un potenziale bersaglio per i criminali informatici. A complicare ulteriormente il problema, molti dispositivi IoT e IoMT fondamentali per le operazioni di assistenza sono altamente insicuri.
Applicazioni e servizi sono ora ospitati nei data center e nel cloud, o forniti da provider SaaS, mentre i medici assicurano assistenza da ogni luogo, utilizzando una serie di dispositivi medicali connessi. Molti di questi vengono eseguiti su sistemi operativi obsoleti che spesso non possono essere patchati o protetti in modo efficace. I team di sicurezza hanno il compito di gestire questi ambienti IT sempre più complessi, che richiedono risorse tecniche significative.
Le aziende sanitarie spesso tentano di proteggere questo panorama digitale aggiungendo soluzioni puntuali che forniscono una singola funzione di sicurezza. Tuttavia, questi prodotti in generale mancano di integrazione e coesione, aumentando ulteriormente la complessità.
La cybersicurezza sanitaria di oggi non può basarsi su soluzioni puntuali e non connesse tra di loro. L’erogazione continua di cure richiede un approccio unificato progettato per identificare e prevenire minacce note e sconosciute in tempo reale. Come ottenere questo risultato proteggendo il proprio ambiente in un panorama di minacce in continua evoluzione? È opportuno dare priorità a tre aree di interesse: fornire assistenza in modo sicuro da qualsiasi luogo; proteggere i dispositivi connessi e semplificare la sicurezza attraverso il consolidamento.
Michele Lamartina è Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks