PREVENZIONE, LA CHIAVE PER EVITARE LE CONSEGUENZE DEI CYBER-ATTACCHI NEL SETTORE SANITARIO
Lo sviluppo tecnologico e la connettività tra persone e dispositivi consentono ad ambiti tradizionali come la medicina un salto qualitativo, proponendo soluzioni che, anni fa, sarebbero state ascritte più alla fantascienza che alla realtà.
Questo nuovo paradigma, che è in evoluzione, comporta, però, anche dei rischi. Rischi che stanno crescendo in misura esponenziale e che limitano fortemente l’impiego delle tecnologie e dello scambio di informazioni sanitarie tramite supporti informatici (si pensi solamente ai limiti imposti alla telemedicina sul territorio e al telemonitoraggio domestico). La sicurezza informatica, in definitiva, è la conditio sine qua non per l’innovazione. Parallelamente allo sviluppo tecnologico, infatti, è proliferata anche la frequenza e il grado di raffinatezza dei cyber attacchi. L’obiettivo dei cyber criminali può variare: sottrazione di dati bancari, collasso di reti oppure – molto frequente in ambito sanitario – furto di dati confidenziali. Ma la loro capacità di azione è in crescita allarmante.
Il settore sanitario è particolarmente a rischio sia per la riservatezza dei dati trattati sia per il danno potenziale alla salute dei pazienti causato da un attacco capace di paralizzare l’attività ospedaliera. Un danno esponenziale che va prevenuto.
Il tema è attuale e il rischio imminente perché gli attacchi in sanità si sono moltiplicati nel corso degli ultimi mesi, ponendo il settore in una situazione molto delicata. Le informazioni sanitarie sono molto preziose – basti pensare a quelle racchiuse nelle cartelle cliniche – mentre, di converso, una rete di sistemi e device medicali è tanto più vulnerabile nel suo insieme quanto maggiore è l’interconnessione tra i singoli device.
Siccome l’Internet of Medical Things è un processo in divenire, le strutture sanitarie devono aggiornare la loro difesa sia al crescere degli attacchi che al crescere delle possibili vie di attacco. È un ambito che necessita della coordinazione di numerose competenze che spesso non sono presenti all’interno della struttura stessa.
Chi le può fornire? La risposta della Mutua Sham è: l’assicuratore. Non sono solo le strutture sanitarie a doversi aggiornare, anche le assicurazioni che coprono il loro rischio possono e devono contribuire attivamente alla sicurezza, affiancando al loro ruolo tradizionale, quello di Risk Manager, e acquisendo le competenze necessarie a fronteggiare i nuovi rischi.
È questo il senso delle partnership strette da Sham con i nuovi partner tecnologici come CyberMDX: sviluppare una soluzione di prevenzione informatica unica. La tecnologia di CyberMDX è un esempio di come si può rispondere al nuovo scenario di rischio informatico per prevenire i danni di un attacco. Consente, infatti, un monitoraggio costante della rete e dei dispositivi connessi simultaneamente per analizzare i rischi in base alle vulnerabilità dei sistemi, le minacce rivelate e la criticità dei dispositivi permettendo di reagire tempestivamente. Grazie all’intelligenza artificiale, è addirittura possibile che la rete stessa impari a rilevare attacchi e agisca di conseguenza e, nel caso in cui vada tutto bene, generare informazioni preziose per ottimizzare il sistema e realizzare una gestione più efficiente dei dispositivi medici.
Come premesso, è solo un esempio. Ma indica la direzione giusta nella quale muoversi: la prevenzione che rende sicura l’innovazione.
Roberto Ravinale,
Direttore Esecutivo di Sham in Italia
