Massimiliano Galvagna, Country Manager Italia di Vectra AI, individua le difficoltà che devono affrontare le organizzazioni sanitarie in materia di sicurezza e suggerisce le regole da mettere in atto per rafforzare i controlli e la sorveglianza operativa
La lista si sta allungando: prima è accaduto all’Ulss 6 Euganea di Padova, poi all’azienda sanitaria locale di Napoli-sud, infine alle 33 sedi dell’Azienda Socio Sanitaria Fatebenefratelli Sacco di Milano. Secondo il rapporto Clusit 2023 gli attacchi agli ospedali e alle altre strutture sanitarie sono in aumento: la sanità è il secondo settore più colpito dagli attacchi informatici dopo i “multiple targets”, con una percentuale del 12,2 per cento sul totale degli obiettivi.
Le ragioni principali sono facilmente intuibili: le strutture sanitarie non possono fermare la propria attività e scontano anni di scarsi investimenti nella sicurezza informatica.
Oltre ad avere un rischio elevato di attacchi informatici e violazioni, gli ospedali hanno anche ridotte capacità di reazione. Di conseguenza, sono obiettivi primari per le organizzazioni criminali che vogliono fare soldi, rubare dati e non si preoccupano dell’impatto diretto delle loro azioni. Impatto che, in questi casi, può avere come effetto anche nella perdita di vite umane.
Come proteggersi, dunque? Ci sono molte possibilità, a cominciare da una maggiore consapevolezza del settore sanitario e in particolare dei leader all’interno degli ospedali, compresi i medici, che il sistema informatico non è solo un problema del reparto IT, ma deve riguardare tutta l’organizzazione.
Rafforzare controlli e sorveglianza operativa
È consigliabile, innanzitutto, mettere in atto regole semplici, ma efficaci per difendersi dagli attacchi informatici. Si tratta di mettere in sicurezza le postazioni di lavoro e i server, rafforzare i controlli sugli accessi, gestire le entrate e le uscite e mettere in atto una sorveglianza operativa per individuare gli attaccanti prima che penetrino nel sistema informativo.
La difficoltà per le organizzazioni sanitarie è rappresentata in primo luogo dalle dimensioni, che si traducono in dipartimenti IT spesso molto piccoli, e dai budget molto limitati – i tagli di bilancio nel settore sanitario non aiutano. La risposta sta probabilmente in una maggiore condivisione delle risorse, nell’acquisizione di soluzioni più integrate ed efficienti e nella scelta di affidarsi a fornitori di servizi che offrano un servizio “chiavi in mano” a tariffe adeguate a questo segmento.
Con il passaggio al cloud di enormi quantità di dati sanitari, i team di sicurezza delle strutture sono rimasti in una modalità reattiva, nel tentativo di identificare nuove vulnerabilità e bloccare nuove minacce, anziché rimanere proattivi per prevenire la diffusione di potenziali attacchi. Secondo uno studio ESG, la Network Detection and Response può aiutare le organizzazioni a ottenere una migliore sicurezza e resilienza. L’importanza dei service provider nello sfruttare al meglio queste tecnologie è fondamentale. Gartner prevede che entro il 2025 oltre il 50% delle organizzazioni si affiderà ai servizi gestiti (MDR).
I rischi legati agli attacchi informatici
In assenza di tali investimenti in cybersecurity, il rischio è abbastanza ovvio e riguarda i pericoli per la salute direttamente collegati a questi attacchi: in caso di interruzione delle cure è prevedibile che le famiglie dei pazienti incolpino le istituzioni sanitarie, sostenendo che la mancanza si sarebbe potuta evitare se gli ospedali avessero fatto i necessari investimenti in sicurezza informatica.
In effetti, il livello di sicurezza degli ospedali in generale non appare oggi all’altezza delle minacce e richiederebbe investimenti sostanziali, uniti a una riflessione sulla condivisione delle risorse. Questo è probabilmente l’unico modo per fare una massa critica e ottenere servizi sicuri a un costo accettabile. Inoltre, come hanno dimostrato i recenti incidenti, gli aggressori stanno accumulando banche dati personali e mediche, anche se attualmente criptate, per poterle monetizzare o utilizzare in seguito.
Gli ospedali sono già in uno stato di emergenza e rischiano la saturazione, in assenza di una trasformazione del modello operativo e degli strumenti a disposizione. Sul fronte della cybersecurity, occorre una risposta immediata per garantire la sicurezza dei processi di gestione dei dati e bilanciare la protezione informatica con l’efficienza del sistema sanitario.
