Pasquale Draicchio

La sicurezza informatica in sanità: come ridurre il rischio di attacchi cyber

Conoscere numero, aggiornamento e attività dei device connessi in rete è il primo passo che le aziende sanitarie possono compiere per garantire la sicurezza informatica in sanità. Ne parliamo con Pasquale Draicchio, Cyber Risk Manager di Relyens in Italia, che ci spiega come gli ospedali possono proteggersi dagli attacchi cyber, e a quali fattori devono fare attenzione.

Monitorare la rete ospedale contro il rischio cyber

“Una struttura ospedaliera inizia a preoccuparsi della propria sicurezza informatica solo dopo aver subito un attacco cyber. Tutti sanno cos’è un attacco informatico, malgrado ciò, la maggior parte delle reti ospedaliere non dispone della visibilità, delle risorse e della protezione necessaria per difendere efficacemente le proprie istituzioni da questi attacchi” spiega Draicchio.

I responsabili IT spesso ignorano una serie di fattori come ad esempio la quantità dei dispositivi in funzione, i problemi di compatibilità tra di essi e l’aggiornamento dei software. Tutti questi elementi, contribuiscono ad accrescere le vulnerabilità della struttura sanitaria e a minare la sicurezza del paziente, sempre più legata alla sicurezza dei sistemi IT e degli elettromedicali.   

“Al giorno d’oggi la Sanità si sta approcciando, sempre più, alla digital transformation entrando di fatto nell’era dell’interconnessione. A breve, infatti, gran parte dei device saranno connessi tramite tecnologie digitali con l’obiettivo di migliorare significativamente ogni servizio dell’assistenza sanitaria” sostiene Draicchio. 

I dispositivi connessi si dividono in due tipi: IT e  OT ed elettromedicali. Attualmente, la gran parte dei dispositivi connessi è rappresentata dai dispositivi IT.  La previsione è che, nel 2024, ci saranno più elettromedicali connessi, circa il 60%, e questo comporta un incremento dei rischi

“Gli elettromedicali, infatti, sono dei dispositivi all’avanguardia ma, molto spesso, sono basati su sistemi IT obsoleti. Infatti, esistono problemi di conformità tra diversi device: utilizzo di password di default, incompatibilità dei software dovuti alla mancanza di aggiornamenti e di periodici adeguamenti”.

In questo modo si creano quelle vulnerabilità che i cyber criminali sfruttano per accedere ai sistemi. In più c’è una mancanza di visibilità dell’inventario. Infatti, nella maggior parte dei casi i responsabili IT non sono a conoscenza di quanti dispositivi siano in loro possesso.

Gli step iniziali per ridurre il rischio cyber

Ma come si può ovviare a questo problema, cercando di ridurre il rischio di attacchi cyber? Ecco alcuni possibili soluzioni:

  • avere consapevolezza del numero dei dispositivi connessi: se non si conosce il loro perimetro, non si possono gestire; 
  • gestire i fornitori, i dispositivi e i protocolli da rispettare. Ogni dispositivo ha le sue peculiarità, così come ogni fornitore ha i suoi requisiti, e tutto ciò porta a una maggiore complessità;  
  • prevenzione e sensibilizzazione: quasi tutti i servizi sanitari sono online, quindi maggiore sarà il numero dei dispositivi connessi, maggiore sarà la vulnerabilità. La prevenzione e la sensibilità sulla sicurezza dei dati non hanno seguito un processo evolutivo di pari passo con la salute e la sicurezza dei pazienti, sebbene quest’ultima dipenda in maniera crescente anche dalla prima. Solo nell’ultimo periodo, infatti, si stanno diffondendo dei requisiti normativi sulle certificazioni di cyber security sugli elettromedicali e sulle soluzioni IT.  

Cosa fare per garantire la sicurezza informatica in sanità?  Secondo Draicchio, “per ridurre il rischio bisogna conoscere gli asset, comprendere i meccanismi di autenticazione, sapere chi utilizza i dati e se questi ultimi sono cifrati. È necessario garantire la sicurezza del dispositivo, facendo politiche di accesso alla rete e controllando l’accesso dei produttori agli elettromedicali”.

Come raccogliere le informazioni sui dispositivi connessi 

“Consultando i dati pubblici del produttore, analizzando i risultati dei vulnerability assessment, contattando il produttore per ulteriori informazioni ed esaminando l’elettromedicale” spiega Draicchio. “Fortunatamente , il nostro partner tecnologico CyberMDX ha studiato una soluzione: la piattaforma verticale specifica per la sicurezza informatica in sanità. Il suo database, in costante crescita, é specifico per gli elettromedicali e i dispositivi IoT. 

CyberMDX realizza una mappatura dei dispositivi connessi, li monitora costantemente nel tempo e per ognuno di essi valuta il rischio e informa sulle potenziali minacce e vulnerabilità. La piattaforma può essere integrata con altre soluzioni di cyber security che sono già a disposizione della struttura sanitaria per valorizzare gli investimenti e le risorse a disposizione. 

“Le minacce cyber sono in continua evoluzione per questo le soluzioni devono essere aggiornate per risultare efficaci. Il rischio informatico all’interno dell’ospedale è unico. È fondamentale adottare soluzioni verticali, specifiche per garantire la continuità e la qualità delle cure” conclude Draicchio. 

/da