Il valore delle cartelle sanitarie dei pazienti spinge i cybercriminali a inasprire gli attacchi. Ecco alcuni consigli per mettere in sicurezza le infrastrutture sanitarie.
Che la sanità sia sotto il fuoco di fila degli attacchi cyber è noto da tempo. Quello che è meno scontato è che, nonostante il numero di attacchi già di per sé alto, le violazioni continuano ad aumentare e il trend è di un ulteriore incremento. A certificarlo è l’Agenzia europea per la sicurezza informatica (ENISA), secondo cui solo nel primo trimestre del 2023 le violazioni ai danni del settore sanitario sono raddoppiate rispetto al primo trimestre del 2021 e allo stesso periodo del 2022.
Gli attacchi in questione non riguardano solo ospedali e strutture sanitarie, ma anche la loro supply chain, colpita nella speranza di ottenere accesso ai dati dei pazienti attraverso vie alternative. Il riscatto è una delle opzioni a cui i criminali puntano, ma principalmente a motivare gli attacchi è il valore dei dati dei pazienti: ogni cartella clinica venduta frutta un guadagno compreso tra i 50 e 250 euro.
E i dati in questo settore, inutile dirlo, sono in continuo aumento. RBC Capital Markets calcola che entro il 2025 il tasso di crescita annuale medio del volume di dati nel settore sanitario raggiungerà il 36%, ovvero il 6% in più rispetto al settore manifatturiero, il 10% in più rispetto ai servizi finanziari e l’11% in più rispetto al settore dei media e dell’intrattenimento. Altrimenti detto: i criminali informatici avranno sempre più materiale da cui attingere per assicurarsi un profitto. La stima di RBC Capital Markets è globale, ma l’Italia per una volta non resterà indietro: stando al Decreto sul Fascicolo Sanitario Elettronico (FSE) 2.0, entro il 2025 l’85% dei medici di base su tutto il territorio nazionale sarà tenuto ad alimentare il Fascicolo.
Il problema dell’healthcare è che è un settore complesso, altamente frammentato e con dotazioni di varie datazioni di cui spesso si perdono persino le tracce. Per questo Stormshield sottolinea che un buon lavoro di protezione prescinde dall’attività iniziale di inventario e analisi dell’intero sistema, seguito dall’individuazione degli asset più sensibili e dei rischi ad essi associati. Solo in seguito è possibile considerare soluzioni di sicurezza adeguate, provvedimenti di segmentazione e micro-segmentazione delle reti che tengano conto anche della presenza di strumenti OT, IoT, MIoT oltre che quelli classici IT.
I sistemi devono essere costantemente monitorati, attività per la quale può essere valutata positivamente l’adozione di un servizio gestito esterno in mancanza specialisti in loco. Qualsiasi opzione non può trascurare la formazione di tutto il personale affinché apprenda i rischi e li sappia riconoscere.
C’è poi il nodo dei fornitori: è ormai imperativo affidarsi a fornitori europei specializzati capaci di supportare personale qualificato, dato che le conseguenze di un incidente nel settore sanitario possono essere molto più drammatiche, come hanno dimostrato episodi passati.