Incontriamo Fabio Sammartino, head of pre-sales di Kaspersky, per mettere a fuoco come le problematiche relative alla sicurezza informatica impattino il settore sanitario, quali siano i rischi, quali gli ambiti più sensibili e la sensibilità sul tema. Da qui un interessante domanda e risposta.
Il settore sanitario è uno degli ambiti in cui l’attenzione sulle problematiche di sicurezza è elevata. Quali i pericoli principali dal punto di vista di Kaspersky?
I temi che sicuramente sono di maggior attenzione dal punto di vista della cybersecurity e della protezione nel mondo healthcare sono diversi: come prima cosa dobbiamo considerare il vasto mondo dei dati, quelli clinici, dei pazienti, che sono un oggetto estremamente interessante per i cybecriminali.
Come si può facilmente immaginare, parliamo della loro vendita a terze parti, un mercato che nasconde enormi opportunità di business e di guadagno se messo in relazione con diversi settori. Assicurazioni, servizi al cittadino, anche dati privati che possono essere utilizzati per sferrare attacchi informatici verso obiettivi ben definiti.
Si tratta forse della problematica più facilmente percepibile come pericolosa da parte degli operatori del mondo sanitario. Parliamo di informazioni che è davvero necessario mettere al sicuro, visto che il processo di digitalizzazione, estremamente veloce, anche per dati di questo tipo, li espone inevitabilmente a rischi di sottrazione illecita o di utilizzo improprio.
Il secondo ambito è rappresentato dall’operatività degli ospedali e delle infrastrutture sanitarie in genere per l’utilizzo di apparati che sono sempre più vicini al mondo IoT. Parliamo di sistemi che permettono l’uso e la gestione di dispositivi sanitari digitali attraverso un terminale, nei casi più semplici, o connessi ad Internet e usati da remoto, in quelli più complessi.
In questo ambito stiamo registrando già da diverso tempo dei rischi dal punto di vista della sicurezza che non sono nuovi: pensiamo a interruzioni totali delle attività all’interno di ospedali e strutture sanitarie colpite da cyberattacchi più o meno targettizzati e specifici. Un esempio noto a molti è Wanna Cry, la vera e propria epidemia su vasta scala che ha colpito più di duecentomila computer, paralizzando aziende e organizzazioni; tra queste anche il Servizio Sanitario Nazionale inglese.
Anche di recente si sono verificati episodi criminosi rilevanti: Kaspersky ha confermato, per esempio, che diverse aziende e ospedali in tutto il mondo sono stati attaccati dal ransomware GlobeImposter.
Siamo in una situazione molto critica e può succedere che le strutture si sentano anche costrette a pagare il riscatto chiesto dai cybercriminali per recuperare l’operatività degli apparati e i dati dei propri pazienti. Il tema, quindi, è doppio: è necessario tutelare il servizio, da una parte, e il dato, dall’altra. In caso di attacco, entrambi i versanti rischiano una compromissione piuttosto significativa.
C’è poi un terzo aspetto, più legato all’evoluzione stessa della medicina, sempre più vicina al paziente ed estremamente specifica: si parla di uso di dispositivi medicali direttamente “sulla persona” o per un tempo limitato per la raccolta di informazioni o per tempi più lunghi.
Molti ospedali e cliniche usano migliaia di dispositivi IoT, che coprono quasi tutti gli aspetti dell’assistenza ai pazienti: diagnostica cardiaca, monitoraggio continuo del glucosio, tracciamento delle attività̀ per i malati di cancro, inalatori connessi, sensori ingeribili e tester di coagulazione, fino alla localizzazione geografica in tempo reale, ai sistemi di monitoraggio per gli anziani e persino alle lenti a contatto connesse e ai sensori di ogni tipo.
Il livello di iperconnessione raggiunto è davvero elevato. Anche rispetto a questi dispositivi, che sono comunque riconducibili al grande universo dell’IoT, abbiamo registrato dei casi di attacco, il che dimostra che non c’è ancora una sensibilità legata alla “security-by-design”, ovvero ad un iter di progettazione che fin dall’inizio prende in esame le potenziali criticità legate alla cybersecurity.
La medicina si sta muovendo sempre di più verso l’integrazione delle tecnologie di ultima generazione per risolvere problematiche di vario tipo. Si parla di un mercato globale con un valore stimato di 28,32 miliardi di dollari e che, secondo le previsioni, potrà raggiungere i 102,35 miliardi di dollari entro il 2023. I rischi sul fronte della sicurezza informatica dimostrano di seguire molto da vicino questo tipo di evoluzione e l’ampiezza di questo mercato dovrebbe far riflettere su quelli che possono essere i pericoli correlati.
Da una vostra ricerca la spesa sanitaria per la cybersecurity è in crescita. Quali gli ambiti che saranno maggiormente coinvolti dagli investimenti futuri?
Sicuramente ci aspettiamo una concentrazione sulle tre aree che abbiamo già evidenziato: dati, infrastrutture e dispositivi medicali connessi. Quello che stiamo vedendo adesso è un aumento dell’attenzione e degli investimenti nell’ambito delle infrastrutture sanitarie. È un anno e mezzo circa che il mondo dell’healthcare si sta sensibilizzando e sta mostrando una certa maturità rispetto a questi temi; il mercato della cybersecurity sta crescendo di conseguenza.
Quindi maggiore attenzione alle soluzioni utilizzate, alle tecnologie implementate per la protezione e ai budget stanziati per la copertura dei rischi. Se pensassimo, invece, più a lungo termine dovremmo considerare tutto il mondo dell’IoT e l’approccio dei produttori. Per quella che è la mia esperienza diretta rispetto al mercato italiano, c’è attenzione, se ne parla, ma siamo ancora ad un livello di maturità inferiore.
Il mondo dell’IoT sanitario soffre degli stessi problemi dell’IoT industriale, si tratta di un approccio del tutto simile. I produttori di questo tipo di sistemi dovrebbero iniziare a pensare alla cybersecurity fin dalle prime fasi di progettazione e questo ancora non avviene, poiché la tecnologia spesso corre molto più veloce dell’iter di produzione stesso, dettato, per la maggior parte dei casi, dalla logica delle necessità.
Autenticità dei dati e dati sensibili. La sanità è uno degli ambiti dove la normativa deve garantire la sicurezza dei dati. Con il supporto della tecnologia. Quale l’approccio/soluzione di Kaspersky per questo vertical di mercato.
Kaspersky è consapevole del fatto che in ambito sanitario, come in altri settori verticali, possono esserci problematiche di tipo diverso rispetto all’autenticità dei dati, alla loro gestione e accessibilità. Queste problematiche possono essere correlate alla figura della persona che desidera accedere ai dati, all’infrastruttura stessa, a molti fattori diversi, in sostanza. Ogni realtà professionale ha caratteristiche specifiche che devono essere esplorate in modo attento e dedicato.
Mentre il settore sanitario è in piena espansione e sfrutta un’infinità di nuove tecnologie, sappiamo che i cybercriminali sferrano circa 938 attacchi al minuto nel tentativo di mettere in ginocchio le aziende.
Nonostante l’ambiente estremamente volatile e complesso di oggi, grazie soprattutto alla nostra expertise e alla preparazione dei nostri ricercatori, siamo in grado di offrire in genere la soluzione migliore per proteggere dati, persone e business continuity a seconda della realtà con le quali ci troviamo a collaborare.
Parlando di autenticazione, ad esempio, una soluzione come Kaspersky Fraud Prevention garantisce autenticazione avanzata a protezione del perimetro esterno, per mettere al sicuro inestimabili repository di dati personali sensibili, tagliando anche i costi legati agli utenti non legittimi e mantenendo elevati i tassi di rilevamento delle frodi in tempo reale.
L’analisi antifrode automatizzata, inoltre, esamina attentamente gli eventi in mood da scoprire complicati casi di frode e consentire così di rispondere agli incidenti in modo preciso e puntuale, sfruttando tecnologie di machine learning, capacità forensi, oltre all’accesso a preziose sessioni in tempo reale e dati comportamentali.
Sempre parlando di sicurezza dei dati, Kaspersky Endpoint Security garantisce poi la protezione delle informazioni relative a pazienti e personale da furti, perdita o danneggiamento, con programmi di supporto estesi e premium. Le funzionalità di crittografia certificate e di gestione della crittografia integrata nel sistema operativo consentono di raggiungere gli obiettivi di compliance.
Al di là delle possibili soluzioni da adottare, che possono variare di caso in caso, un discorso a parte deve essere fatto in merito alla necessità di formazione da parte del personale che opera in ambito sanitario. Abbiamo stimato che, in generale, oltre l’80% degli incidenti informatici che avvengono viene determinato da un errore umano.
Per questo motivo abbiamo pensato anche di offrire una serie di soluzioni computer-based che hanno come obiettivo la formazione dei dipendenti. L’obiettivo è favorire una maggiore consapevolezza dei rischi dei problemi di sicurezza nello staff e fare in modo che si sviluppino competenze di carattere pratico, anche per una corretta gestione dei dati in ambito sanitario.
Scarica il Whitepaper: Evolving Cybersecurity – Il vaccino più efficace contro le minacce
Non perdere tutti gli approfondimenti della Securities Room
© RIPRODUZIONE RISERVATA
