I device collegati potrebbero, potenzialmente, essere sfruttati dagli attaccanti da utilizzarli come backdoor per entrare nelle reti degli ospedali, causando la violazione dei dati sanitari o anche l’interruzione dei servizi con la richiesta di riscatto. Ecco cosa sapere e fare per avere un sistema ospedaliero informatico cyber resiliente.
Il settore sanitario vive un inarrestabile processo di digitalizzazione e innovazione tecnologica (si pensi all’aumento dell’uso di dispositivi OT, IoT e l’ascesa dell’Internet of Medical Things – IoMT), e questo se da un lato comporta benefici e opportunità straordinarie per operatori e pazienti, dall’altro li espone a rischi, vulnerabilità e minacce sempre più sofisticate perpetrate da attori – statuali e non – che ricorrono ai cyber attacchi per accedere ai dati e/o per compromettere l’erogazione di un servizio, spesso chiedendo il pagamento di riscatti.
E la Sanità, in particolare quella italiana, è il settore più colpito, con successo, dai criminali informatici per quantità di malware e ransomware unici: l’ospedale San Giovanni di Roma, gli ospedali Fatebenefratelli, Sacco, Buzzi e Macedonio Melloni di Milano, fino all’Asl di Torino e di Padova sono solo alcuni dei recenti casi. Nel 2020 in Germania c’è stato la prima vittima a causa di un attacco hacker. A causa della chiusura del pronto soccorso della clinica dell’università di Dusseldorf per l’attacco ransomware, la donna era stata dirottata a Wuppertal, a circa 30 chilometri di distanza, subendo un ritardo di un’ora nelle cure. Il tentativo è stato vano: la donna è poi deceduta.
Ma perché la Sanità risulta essere la vittima ideale per tre motivi:
- Perché è un settore tecnologicamente arretrato.
- È culturalmente non preparata agli attacchi, poiché non ci si aspetta che venga colpita (il settore bancario, ad esempio, è risaputo possa essere soggetto a tali attacchi).
- È ricattabile, in quanto c’è in gioco la salute dei pazienti.
Come detto, la superficie di attacco aumenta quando un’azienda ospedaliera adotta dispositivi OT, IoT e IoMT. Questi device collegati potrebbero, potenzialmente, essere sfruttati dagli attaccanti da utilizzarli come backdoor per entrare nelle reti ospedaliere, causando violazioni dei dati sanitari o anche l’interruzione dei servizi con la richiesta di riscatto.
Di conseguenza la protezione di questi dispositivi diventa sempre più sfidante e assolutamente necessaria.
Allora quali sono le contromisure? Le migliori tecnologie cyber sul mercato e la formazione del personale sulla sicurezza informatica
La visibilità delle risorse è fondamentale non solo per aumentare la sicurezza informatica della struttura, ma anche per migliorare l’efficienza operativa e il ritorno sull’investimento (ROI).
Il management ospedaliero ha la necessità di poter avere sotto controllo l’infrastruttura e rispondere al meglio ai seguenti quesiti:
- Si ha realmente visibilità di tutti i dispositivi presenti nella propria rete?
- Le possibili superfici di attacco sono realmente monitorate?
- Dove si trova quello specifico dispositivo?
- Quando e come si usa?
- Quali sono i rischi associati al dispositivo?
- È aggiornato alle ultime release Sw?
- Le reti OT (in tutte le sue declinazioni) critiche, sono correttamente segmentate dalle reti IT più esposte?
Cosa sapere e fare per avere un sistema ospedaliero informatico cyber resiliente
Occorre affidarsi a servizi di primissimo livello di Cyber Security per le strutture ospedaliere, in particolare per quanto riguarda ambienti OT, IoT e IoMT. Per ridurre i rischi di esposizione è fondamentale:
- il processo di individuazione, mappatura e monitoraggio continui di punti di ingresso e quindi di assegnazione di priorità alle misure per prevenire le violazioni.
Le aziende ospedaliere hanno bisogno di un inventario completo e aggiornato di tutti i loro dispositivi sanitari e dei rischi che comportano. Con una visibilità completa delle risorse, è possibile capire dove si trovano i dispositivi e come vengono utilizzati.
Insieme a partner tecnologici specializzati in cybersecurity di mercato, è possibile affidarsi a soluzioni di totale controllo e visibilità degli ambienti e dispositivi, avendo una protezione più completa contro le minacce informatiche. Queste soluzioni garantiscono anche, che device di nuova generazione come ad esempio medical weareble devices, sensori e tracker glucosio o pressione sanguigna, continuino a funzionare correttamente e sono in salvo i dati sensibili dei pazienti.
Ma le soluzioni tecnologiche non sono sufficienti. Sono complementari con la cultura della sicurezza informatica (Security Awareness). In questi contesti, gli errori umani possono avere conseguenze gravi per la sicurezza e la protezione dei dati dei pazienti, nonché per il funzionamento delle attività ospedaliere.
Per limitare l’errore umano negli ambienti critici, che erogano servizi essenziali, come gli ospedali, è necessaria la formazione del personale sui rischi e le minacce che possono giungere dai criminali informatici, così come le misure di sicurezza da adottare per prevenirli.
Così, la sicurezza delle reti OT (IoT e IoMT) e dei dispositivi negli ambienti ospedalieri diviene quindi ancora più fondamentale per garantire la continuità delle operazioni e delle attività del personale medico. I punti essenziali delle soluzioni preventive da integrare sono:
- Servizi di Asset Discovery.
- Continuos Monitoring dei Device in rete IT/IoT/OT per individuare eventuali anomalie o attacchi.
- Threat Intelligence e Risk Management.
- Protezione e segmentazione delle reti IT/OT SCADA.
- Risk Mitigation.
- Event Detection & Response (Gestione degli incidenti): è importante avere un piano di gestione degli eventi critici, per gestire efficacemente eventuali problemi di sicurezza.
- Autenticazione e autorizzazione: è importante garantire che solo gli utenti autorizzati possano accedere ai dispositivi IoMT.
- Aggiornamenti software: monitorare lo stato e mantenere i dispositivi OT aggiornati con le ultime patch di sicurezza e correzioni dei bug è un elemento fondamentale per arginare i rischi di attacco.
- Reporting Real time e visibility.
- Formazione e consulenza: è importante formare il personale ospedaliero sui rischi e le minacce in ambito Cyber Security, così come le misure di sicurezza da adottare per prevenirli.