E’ abbastanza facile comprendere come la vita di tutti i giorni, anche le operazioni più scontate, oggi dipendano dalla tecnologia.
Volendo schiudere anche solo di un poco gli orizzonti, è facile intuire come il progresso incida in modo importante anche sulle aspettative di vita delle persone.
Si pensa invece troppo poco a quanto una violazione alla sicurezza della tecnologia, quando si parla di sanità, potrebbe incidere sui rischi di tutti. E’ un trend però che negli ultimi anni sta cambiando. Vediamo i numeri.
Tra il 2017 e il 2021 la spesa sanitaria aumenterà a un tasso annuo previsto del 4,1%, rispetto all’1,3% del periodo precedente. E una ricerca Cybersecurity Ventures prevede che la spesa globale per la cybersicurezza sanitaria supererà i 65 miliardi di dollari da qui al 2021.
Si possono individuare complessivamente sei trend di indirizzo cui prestare attenzione, proprio in relazione alle conseguenze possibili: la protezione dei dati, anche in relazione alla normativa, la loro autenticità, i rischi collegati ai dispositivi sanitari in uno scenario IoT, il fattore umano e le minacce ransomware.
Il loro collegamento alle tematiche della sanità è molto più stretto di quello che si potrebbe pensare.
Nella rivoluzione delle tecnologie sanitarie, i medici devono collaborare con una serie di figure professionali, tra cui data scientist, farmacologi, sviluppatori di dispositivi indossabili con un approccio aperto a tutti gli aspetti dell’assistenza, dalla prevenzione alla diagnosi e dal trattamento al monitoraggio delle malattie, fisiche e mentali.
In linea generale, nel campo delle tecnologie sanitarie possiamo focalizzarci su due aspetti: quello tecnologico in relazione ai dispositivi impiantati nei pazienti, e quello dei dati clinici.
Si tratta di aspetti interconnessi tra loro. Da un lato, infatti, le tecnologie sanitarie sono esse stesse un sottoinsieme di IoT, e quando si parla di dispositivi impiantati o connessi, si parla in pratica di “Internet of Bodies”.
Dall’altro è facile intuire, come oltre ai parametri degli strumenti medicali, anche i dati delle cartelle cliniche manomesse, a partire da quelli anagrafici, fino alle informazioni sulla salute, possono rappresentare un obiettivo importante quanto facilmente compromettibile. Basta pensare alle tante tecniche di social engineering.
Furto di identità dati e informazioni
In Rete si trovano in vendita dati medici rubati di circa 140 milioni di pazienti, è facile creare documenti falsi, e il furto di identità rappresenta uno dei rischi più importanti dei prossimi anni, considerate le possibilità aperte dall’autenticazione con i parametri biometrici, anche in ambito financial.
Oggi, con una cartella sanitaria digitale, è possibile davvero fare di tutto, e il rischio della cancellazione completa della cartella stessa, con le conseguenze evidenti per ognuno, è un’ipotesi non proprio remota. Documentiamo con i numeri.
Solo nel primo trimestre dello scorso anno sono state compromesse le cartelle di circa 1,13 milioni di pazienti, con 110 data breach sanitari. Nel mese di luglio 2018, a Singapore, gli hacker hanno violato il database sanitario del governo, accedendo ai dati di circa 1,5 milioni di pazienti per quasi una settimana.
In UK, il reparto Nhs Digital del servizio sanitario nazionale ha subito un data breach che ha determinato la divulgazione dei dati riservati di 150mila pazienti senza il loro permesso. Sono alcuni esempi che accompagnano quelli delle infezioni ransomware dei servizi sanitari britannici (nel 2017 con WannaCry), che hanno portato una serie di importanti disservizi fino al blocco informatico totale.
Non è stato l’unico caso, e capire perché è relativamente semplice: se la gente rischia la vita o la salute, è più facile ottenere il pagamento del riscatto per riavere le informazioni.
Sul totale degli incidenti ransomware, ben il 45% degli attacchi è indirizzato ai sistemi sanitari, e considerano tutti i malware, l’85% è costituito da ransomware.
Non ci sono buone notizie. Entro il 2020 gli attacchi ransomware alle strutture sanitarie quadruplicheranno (fonte: Cybersecurity Ventures 2017), mentre gli investimenti in cybersec crescono, anche se è vero che non lo fanno quanto ci si aspetterebbe; si tratta di un fenomeno da mettere, in parte, in relazione al particolare contesto, solitamente abituato ad affidarsi a tecnologie che qualificare come legacy è dir poco (anche sul nostro territorio nazionale non sono poche le realtà sanitarie con macchinari che ancora si basano su Os non più supportati come Windows XP).
Cresce però la consapevolezza anche in figure culturalmente più propense a concentrarsi su altri aspetti. Il 32% dei professionisti sanitari oggi afferma che il ransomware costituisce la massima preoccupazione, anche perché il 50% delle strutture che non paga il riscatto effettivamente non rientra in possesso dei dati.
Il settore sanitario è l’unico in cui il numero degli attori interni autori di violazioni supera quello degli esterni (56% vs 43%). Si parla di errori in buona fede, errori casuali legati alla dipendenza da sistemi legacy privi di patch, quindi per esempio (62%) errori di recapito della documentazione, tramite Sms o email, oppure utilizzo di sistemi privi di policy a controllare l’effettiva autorizzazione ad inviare dati. Ma in alcuni casi si parla anche di frode o di mancato rispetto di informazioni legate alla privacy per ottenere un guadagno economico.
Applicazioni e dispositivi sanitari a rischio
Dai dati ad IoT ai rischi per le applicazioni: molte strutture sanitarie hanno già collegato alle reti i dispositivi IoT in dotazione. Si tratta di dispositivi di diagnostica cardiaca, sistemi per la misurazione del glucosio nel sangue, ma anche sensori ingeribili e tester di coagulazione, fino, nei casi più evoluti, alle lenti a contatto connesse ai sensori di ogni tipo. Sono tendenze crescenti ed in evoluzione.
Cisco stima che entro il 2021 si potrà parlare senza dubbio di Internet of Bodies, con gli esseri umani collegati ai dispositivi che li circondano. Il dato si associa a quello che racconta che negli ultimi tre anni il 20% delle aziende ha subìto almeno un attacco via IoT, e solo nell’ultimo anno si è assistito a un aumento del 525% nelle vulnerabilità rilevate sui dispositivi medicali.
I dati prodotti dai dispositivi finiscono elaborati dalle app. Il mercato delle app sanitarie mobile si stima abbia un valore di circa 28,32 miliardi di dollari. Saranno oltre 102 miliardi entro il 2023 (fonte: Health App Market – Industry Trends, Opportunities and Forecasts to 2023).
Parte dei dati prodotti, a volte per fortuna (offrendo un servizio, ma si pensi alla violazione di 150 mln di account su MyFitnessPal), a volte purtroppo finisce memorizzata sui dispositivi mobile, e finanche sui social network, spesso in modo non protetto.
Sono gli stessi servizi dei servizi sanitari nazionali a offrire la possibilità di consultare informazioni in mobilità, prescrizioni comprese. Bisogna quindi pensare alla relativa protezione. Anche perché è la normativa stessa a richiederlo. A partire dal Gdpr in Europa, dalla direttiva Nis in Uk e da Hipaa negli Usa: regolamentazioni tutte che prevedono sanzioni importanti in caso di violazione frutto di negligenza.
Le soluzioni
A proteggere dai 938 attacchi al minuto – solo contando gli attacchi alle piattaforme Win e Mac – Kaspersky offre una serie di soluzioni per proteggere dati, client, business continuity. Kaspersky propone tre livelli di protezione su diversi livelli: Valida, Migliore e Ottimale. Consideriamo le potenzialità di quest’ultima via.
Con Kaspersky Endpoint Security è compresa la protezione dei dati di pazienti e del personale da furti, perdita o danneggiamento (Hips, crittografia, device Control e web control), con programmi di supporto estesi e premium, oltre a workshop interattivi face-to-face con lo scopo di sviluppare le competenze IT essenziali per il personale.
Sempre sui tre livelli la proposta Kaspersky Hybrid Cloud Security è espressamente concepita per gestire grandi volumi di informazioni dei pazienti e altri dati sensibili, oltre che per proteggere le infrastrutture più ampie e complesse, mantenendo al tempo stesso visibilità completa e controllo granulare.
Comprende controlli di sicurezza a 360 gradi, monitoraggio real-time dell’integrità dei dati e del sistema operativo, ma anche hardening del sistema e Ids di rete avanzati per soddisfare qualsiasi requisito delle normative.
A queste soluzioni si accompagnano infine Kaspersky Threat Management and Defense e la DDos Protection. Nel primo caso, con la fornitura di prodotti integrativi di accesso alla Knowledge Base del vendor, sulle minacce, la formazione, specialistica, e l’analisi h24 degli eventi di sicurezza in aiuto alle aziende; nel secondo, con una serie di strumenti di protezione del traffico della rete e il controllo istantaneo da parte dei tecnici Kaspersky per ottimizzare la mitigazione in base alla tipologia di attacco e alla sua complessità, cui si accompagnano i servizi di Threat Intelligence e Cybersecurity.
Non perdere tutti gli approfondimenti della Securities Room
© RIPRODUZIONE RISERVATA
