MONITORARE LA RETE DATI SANITARIA
Conoscere numero, aggiornamento e attività dei device connessi in rete è il primo passo che le aziende sanitarie possono compiere in un percorso di cyber sicurezza. Ciononostante, i responsabili IT spesso ignorano una serie di fattori, come ad esempio la quantità dei dispositivi in funzione, i problemi di compatibilità tra di essi e l’aggiornamento dei software, che contribuiscono ad accrescere le vulnerabilità della struttura sanitaria e a minare la sicurezza del paziente, sempre più legata alla sicurezza dei sistemi IT e degli elettromedicali.
“La cultura del rischio cyber si diffonde all’interno di un’azienda soltanto nel momento in cui essa viene attaccata. Tutti sanno cos’è un attacco informatico, malgrado ciò, la maggior parte delle reti ospedaliere non dispone della visibilità, delle risorse e della protezione necessaria per difendere efficacemente le proprie istituzioni da questi attacchi”.
Ne parlano Christian Masè, Cyber Sales Manager di Relyens e Pasquale Draicchio, Cyber Risk Manager di Relyens (Sham in Italia).
“Al giorno d’oggi la Sanità si sta approcciando, sempre più, alla digital transformation entrando di fatto nell’era dell’interconnessione. A breve, infatti, gran parte dei device saranno connessi tramite tecnologie digitali con l’obiettivo di migliorare significativamente ogni servizio dell’assistenza sanitaria” afferma Masè.
I dispositivi connessi si dividono in due tipi: IT e OT ed elettromedicali. Attualmente, la gran parte dei dispositivi connessi è rappresentata dai dispositivi IT.
La previsione è che, nel 2024, ci saranno più elettromedicali connessi, circa il 60%, e questo comporta un incremento dei rischi.
“Gli elettromedicali, infatti, sono dei dispositivi all’avanguardia ma, molto spesso, sono basati su sistemi IT obsoleti: esistono problemi di conformità tra diversi device; vengono usate password di default, i software non sono aggiornati o non sono più supportati. In questo modo si creano delle vulnerabilità, che vengono sfruttate dai cyber criminali per accedere ai sistemi. In più c’è una mancanza di visibilità dell’inventario: nella maggior parte dei casi i responsabili IT non sono a conoscenza di quanti dispositivi siano in loro possesso. Il primo step per andare a valutare il rischio e gestire i dispositivi è la consapevolezza di quelli che sono i dispositivi, se non si ha il perimetro non si possono gestire” afferma Draicchio.
Inoltre, si hanno sempre più fornitori, dispositivi e protocolli da rispettare. Ogni dispositivo ha le sue peculiarità, così come ogni fornitore ha i suoi requisiti e tutto ciò porta a una maggiore complessità.
L’altra tematica è la digitalizzazione progressiva degli ospedali. Quasi tutti i servizi vengono svolti online, quindi più dispositivi vengono aggiunti più vulnerabilità si creano.
La prevenzione e la sensibilità sulla sicurezza dei dati non hanno seguito un processo evolutivo di pari passo con la salute e la sicurezza dei pazienti, sebbene quest’ultima dipenda in maniera crescente anche dalla prima. Solo nell’ultimo periodo, infatti, si stanno diffondendo dei requisiti normativi sulle certificazioni di cybersecurity sugli elettromedicali e sulle soluzioni IT.
Da quali bisogni partire per proteggere le aziende sanitarie dal rischio cyber?
“Per ridurre il rischio bisogna conoscere gli asset, comprendere i meccanismi di autenticazione, sapere chi utilizza i dati e se questi ultimi sono cifrati. È necessario garantire la sicurezza del dispositivo, facendo politiche di accesso alla rete e controllando l’accesso dei produttori agli elettromedicali”.
Come raccogliere le informazioni sugli elettromedicali?
“Consultando i dati pubblici del produttore, analizzando i risultati dei vulnerability assessment, contattando il produttore per ulteriori informazioni ed esaminando l’elettromedicale”.
“Fortunatamente tutti questi aspetti sono già stati affrontati da CyberMDX: la piattaforma verticale specifica per la sanità, che possiede un database in costante crescita, specifico per gli elettromedicali e i dispositivi IoT. CyberMDX realizza una mappatura dei dispositivi connessi, li monitora costantemente nel tempo e per ognuno di essi valuta il rischio e informa sulle potenziali minacce e vulnerabilità. La piattaforma può essere integrata con altre soluzioni di cybersecurity che sono già a disposizione della struttura sanitaria per valorizzare gli investimenti e le risorse a disposizione”.
“Le minacce cyber sono in continua evoluzione per questo le soluzioni devono essere aggiornate per risultare efficaci. Il rischio informatico all’interno dell’ospedale è unico. È fondamentale adottare soluzioni verticali, specifiche per garantire la continuità e la qualità delle cure”.
