In ambito sanitario sicurezza informatica, videosorveglianza, controllo accessi, data analytics e intelligenza artificiale collaborano per costruire una difesa integrata.
Le organizzazioni sanitarie stanno lottando corpo a corpo contro le minacce alla sicurezza informatica. Lo rivela uno studio di Extreme Networks, secondo il quale nel settore sta emergendo la necessità di aggiornare la rete e la tecnologia per ridurre le criticità. Condotta in collaborazione con la HIMSS (Healthcare Information and Management Systems Society), l’indagine Emerging from the Covid Pandemic rivela che i principali investimenti riguardano gli ambiti della cybersecurity, dell’infrastruttura cloud e del software. In particolare, il 59% degli intervistati ha inserito la sfida della cybersecurity tra le tre principali questioni organizzative e il 54% la considera come l’investimento più importante per i prossimi 12-18 mesi.
«Le strutture sanitarie gestiscono una grande quantità di dati particolarmente sensibili e riservati, che vanno dalle informazioni sulla salute dei pazienti, con i relativi dati diagnostici, alla storia dei trattamenti medici, sia a livello domestico sia a livello di struttura. Inoltre, in alcuni casi, esse svolgono attività di ricerca e sviluppo su farmaci e terapie e su dispositivi medicali che generano dati critici» osserva Emanuel Monticelli, Manager Presales System Engineers di Extreme Networks Italia.
Ecco perché i cyber criminali attaccano le strutture sanitarie, inestimabile serbatoio di dati sensibili e informazioni critiche di assoluto valore. «I cyber criminali sono alla continua ricerca di informazioni che possono essere usate a scopo di estorsione o ricatto, sia verso i singoli individui - che sono quasi sempre indifesi di fronte a questo tipo di eventi - sia verso le strutture sanitarie stesse, che rischiano di essere vulnerabili agli attacchi, a causa di difese deboli o di sistemi di sicurezza obsoleti».
Come difendere i dati sanitari
A conferma dell’orientamento dominante, è possibile identificare i principali investimenti tecnologici delle strutture sanitarie per difendersi dagli attacchi cyber. «L’investimento in soluzioni avanzate di sicurezza delle reti aiuta a proteggere le infrastrutture delle strutture sanitarie, con una combinazione di firewall, sistemi di rilevamento e prevenzione delle intrusioni, reti private virtuali e segmentazione delle reti basata su tecnologie come Extreme Fabric Connect; si riduce così il rischio di accesso non autorizzato alle informazioni - prosegue Monticelli - Naturalmente, questo tipo di soluzioni dovrebbe essere sempre affiancato dalla formazione del personale per creare consapevolezza sulla sicurezza informatica e quindi ridurre le violazioni causate dall’errore umano».
Su questo versante garantisce il proprio contributo una serie di soluzioni avanzate di ultima generazione (di cui alcune basate su tecniche di intelligenza artificiale), pronte a collaborare per l’obiettivo comune della cybersecurity allo scopo di creare un circolo virtuoso tra componente umana e tecnologica. «In questo ambito, si rivela fondamentale la presenza di strumenti avanzati di analisi dei dati di rete come ExtremeAnalytics, che, sfruttando anche tecnologie di intelligenza artificiale e di machine learning, fornisce visibilità in tempo reale sulla rete e sulle relative applicazioni, invia avvisi in caso di problemi di prestazioni e permette di ottimizzare il funzionamento dell’infrastruttura».
Tuttavia, la cybersecurity è un viaggio continuo, destinato a confrontarsi perennemente con nuove e potenziali minacce. Di qui deriva, per le strutture sanitarie, la necessità di aggiornare con puntualità le proprie difese, un aspetto che può rivelarsi decisivo contro il cyber crime.
«Un ulteriore contributo alla sicurezza delle reti delle strutture sanitarie può arrivare dalla gestione dell’infrastruttura basata sul cloud, con un software come ExtremeCloud IQ, che permette di unificare la gestione delle reti cablate, wireless e Sd-Wan per ottimizzare tutte le fasi dall’implementazione alla manutenzione e assicurare che tutti i componenti siano sempre aggiornati, così che le falle di sicurezza conosciute vengano corrette tempestivamente».
Massima attenzione agli accessi fisici
All’interno delle strutture sanitarie, lo scenario della sicurezza informatica e anticrimine è reso ancora più ricco e articolato dal rapporto tra tecnologie di cybersecurity, sistemi di videosorveglianza e controllo accessi. «Questi sistemi interagiscono tutti insieme per garantire la sicurezza all’interno delle strutture sanitarie per tutto quello che riguarda gli accessi fisici - prosegue Monticelli - Extreme Networks ha, nel proprio portafoglio prodotti, gli elementi di rete che permettono di trasportare i dati di soluzioni di videosorveglianza effettuando una micro-segmentazione del traffico, per garantire l’integrità dei dati.
Non solo: le soluzioni di videosorveglianza e controllo accessi, operando sul perimetro fisico della struttura e facendo parte del mondo IoT, sono dispositivi tipicamente vulnerabili. L’autenticazione avanzata di questi dispositivi mediante la soluzione Nac Extreme Networks e l’analisi dei flussi applicativi permettono di ridurre e limitare la superficie di attacco di chi tenta di usare i device di periferia come mezzo di ingresso per raggiungere dati sensibili».
Chiaramente gli investimenti nelle tecnologie per la difesa da attacchi cyber richiedono alle strutture sanitarie competenze specifiche, così come un’organizzazione definita. «La scelta più ovvia è quella di un team dedicato alla sicurezza informatica, con competenze specifiche in materia di cybersecurity, associato a un’infrastruttura dedicata come quella di una control room.
Questo, però, va in direzione opposta rispetto all’attuale tendenza di contenimento e ottimizzazione dei budget delle strutture sanitarie, che non sembra lasciare spazio a eccezioni. Per questo motivo, diventa indispensabile poter contare su fornitori di comprovata esperienza come Extreme Networks, che dispone di una struttura di supporto professionale interna in grado di supportare le esigenze tecniche degli utenti, riconosciuta per le proprie competenze dagli stessi clienti secondo Gartner Peer Insights Customer’s Choice».
Il ruolo degli integratori di sistemi
L’indagine di Extreme Networks e HIMMS dimostra che investendo nella modernizzazione e nella visibilità della rete, le organizzazioni sanitarie possono migliorare la produttività del personale IT, ridurre i rischi e implementare applicazioni software avanzate per fornire una migliore assistenza ai pazienti.
Per raggiungere tali obiettivi, il contributo di installatori e system integrator per quanto riguarda l’implementazione della tecnologia più idonea presso ogni struttura sanitaria può davvero fare la differenza. «Gli integratori di sistemi sono indispensabili per l’industria delle tecnologie, e quindi anche per i settori della sicurezza e delle reti - conferma il manager di Extreme Networks - Un’importanza destinata ad aumentare con il parallelo aumento della complessità delle soluzioni, tanto che le aziende stanno investendo sempre di più nella loro crescita».
Da questo punto di vista, Extreme Networks mette in campo molteplici iniziative per aumentare e diffondere la cultura della cybersecurity tra gli operatori. «Naturalmente, per far crescere i partner di canale è fondamentale poter contare su una struttura di supporto professionale in grado di trasferire le proprie conoscenze con tutti gli strumenti disponibili, dagli incontri in presenza per un aggiornamento sulle soluzioni ai webinar focalizzati su problemi specifici. Extreme Networks ha una propria accademia interna al servizio degli integratori di sistemi, e fornisce aggiornamenti puntuali sulle tecnologie di networking e sicurezza» conclude Monticelli.
Urge consapevolezza dei rischi
In ambito sanitario, proteggere i dati dal ransomware significa proteggere la salute e la vita dei cittadini. Di questo aspetto della sicurezza ci parla Alessio Aceti, CEO di HWG Sababa.
Quali devono essere i principali investimenti tecnologici delle strutture sanitarie per difendersi dagli attacchi cyber?
«I principali investimenti in sicurezza non sono tecnologici: la preparazione agli attacchi passa per procedure e processi stabiliti e ben conosciuti, solo dopo la cui implementazione si può parlare di investimenti tecnologici.
Sababa Security ha potuto notare che nel settore sanitario (sia pubblico che privato) manca la percezione del pericolo: le strutture del settore non si considerano un’infrastruttura critica, fino a quando non avviene un incidente; il primo step, quindi, dev’essere proprio quello della consapevolezza dei rischi: non è più una questione di ipotesi (“se si sarà attaccati”), ma di certezza (“quando si verrà attaccati”).
È fondamentale effettuare una gap analysis rispetto agli standard di sicurezza esistenti (ISO 27001, NIST CyberSecurity Framework, Framework di sicurezza nazionale), cioè misurare la maturità della propria infrastruttura rispetto ai requisiti previsti; solo così è possibile definire gli interventi da attuare. Alcuni saranno relativi a policy e procedure, altri all’ambito tecnologico, ma in mancanza di linee guida definite in “tempo di pace”, non è facile agire con lucidità, rapidità e nel modo corretto in occasione di una crisi.
È importante valutare la segmentazione della rete in modo che, se il PC di un medico venisse infettato, l’infezione non possa propagarsi verso altre macchine. Per gli apparecchi molto critici, con sistemi obsoleti facilmente sfruttabili dagli attaccanti, si parla anche di micro-segmentazione della rete, in modo che, se un dispositivo venisse compromesso, diventi difficile arrivare alle altre macchine sulla stessa rete».
Quali competenze e organizzazione richiedono alle strutture sanitarie gli investimenti nelle tecnologie per la difesa da attacchi cyber?
«All’interno delle strutture sanitarie ci sono molti dispositivi IoT, diversi da un comune computer ma comunque connessi a una rete e potenzialmente pericolosi. Per questi device, servono soluzioni ad hoc che consentano il monitoraggio, assicurandosi che i firmware siano sempre aggiornati.
Anche la distribuzione delle credenziali di accesso a queste macchine dev’essere regolamentata con un gestore di credenziali, un PAM (Privileged Access Management) o uno IAM (Identity and Access Management) dedicato al mondo IoT per evitare incidenti.
Per la parte IT, invece, è fondamentale avere un SOC (Security Operation Center). Le strutture sanitarie lavorano 24/7 ed è difficile che i sistemi vengano presidiati internamente H24: sarebbe quindi opportuno affidarsi a un SOC esterno che possa rilevare eventuali anomalie e gestirle prontamente.
Infine, le strutture sanitarie che hanno subìto incidenti, una volta ripristinato tutto, cercano la soluzione di protezione più economica. A questo proposito è fondamentale intervenire con una forte spinta legislativa e normativa, in modo che chi vuole fornire servizi sanitari convenzionati per conto dello Stato sottostia necessariamente a regole di cybersecurity molto stringenti; nei bilanci, infatti, si tende a cancellare quasi del tutto la voce “cybersecurity” e ad assottigliare quella IT. La situazione nelle strutture sanitarie è disastrosa dal punto di vista cyber, non c’è maturità né consapevolezza, per cui anche un banale ransomware può bloccare tutto. E quando l’attacco impatta sulle vite delle persone, bisogna essere preparati».
Qual è, infine, il contributo di installatori, progettisti e system integrator all’implementazione tecnologica? Quali sono i vostri consigli per queste figure professionali?
«Consiglio di non accettare compromessi per risparmiare. Se tutto l’ecosistema che gira intorno all’ambito healthcare fosse rigido e imponesse il rispetto di determinati criteri di sicurezza, vivremmo tutti in un mondo più sicuro e quando mettiamo piede in un ospedale saremmo sicuri che le macchine collegate in rete funzionino in maniera appropriata e ci salvino la vita».
Verso la cybersecurity-as-a-service
La cybersecurity-as-a-service di Sophos affronta le sfide della sicurezza sanitaria garantendo la continuità delle operazioni e l’assistenza ai pazienti. Ne parliamo con Marco D’Elia, Country Manager Sophos Italia.
Perché i cyber criminali attaccano le strutture sanitarie?
«Le strutture sanitarie sono i principali bersagli del ransomware a causa dei preziosi dati dei pazienti, dei sistemi IT spesso non aggiornati e della natura critica dei loro servizi: la scarsità di risorse spesso fa sì che la cybersecurity venga trascurata e l’aumento dei dispositivi IoT introduce ulteriori vulnerabilità; l’urgenza di ripristinare i servizi aumenta poi la probabilità di un rapido pagamento del riscatto.
Anche la mancanza di formazione dei dipendenti rappresenta un rischio, dato che il phishing è un vettore di attacco comune. Si tratta di un’informazione che sottolinea l’importanza di solide pratiche di cybersecurity nel settore sanitario».
Come difendersi rispetto alle tipologie di attacco più diffuse?
«Le organizzazioni sanitarie devono spesso affrontare minacce alla sicurezza informatica come phishing, ransomware, violazioni dei dati e minacce interne. Le difese dovrebbero dovunque includere la formazione del personale sulla sicurezza, aggiornamenti regolari dei sistemi, piani di backup e ripristino dei dati e un piano di risposta agli incidenti.
L’adozione di servizi di rilevamento e risposta gestiti (MDR) può essere particolarmente vantaggiosa, in quanto offre un approccio completo alla gestione delle minacce che può ottimizzare l’uso del budget. La pianificazione degli investimenti dovrebbe dare priorità alle risorse in base al rischio, con un equilibrio tra prevenzione e risposta.
La sicurezza informatica richiede un impegno costante e le aziende esterne che si occupano di sicurezza informatica possono offrire competenze preziose. Rimanere informati sull’evoluzione delle minacce informatiche è fondamentale per mantenere sempre difese e strategie efficaci».
Qual è il rapporto tra tecnologie di cybersecurity, sistemi di videosorveglianza e controllo accessi all’interno delle strutture sanitarie?
«Le tecnologie di cybersecurity, la videosorveglianza e i sistemi di controllo degli accessi formano una rete di sicurezza unificata nelle strutture sanitarie. Gli strumenti di sicurezza informatica proteggono le risorse digitali e i dati dei pazienti da minacce come phishing e ransomware. La videosorveglianza funge da deterrente per gli incidenti di sicurezza fisica, fornendo prove in caso di accesso non autorizzato o furto. I sistemi di controllo degli accessi regolano l’ingresso fisico alla struttura e a specifiche aree protette, salvaguardando le risorse fisiche e digitali.
Quando questi sistemi interagiscono, offrono una protezione completa. Per esempio, in caso di violazione fisica, la sorveglianza può fornire prove visive, mentre le misure di sicurezza informatica proteggono i sistemi digitali. I sistemi di sorveglianza sono in grado di proteggere da un’ampia gamma di minacce, sottolineando l’importanza dell’integrazione di questi impianti per una sicurezza globale nelle strutture sanitarie».
