In un mondo interconnesso grazie a tecnologie Mobile, Cloud, IoT, e 5G, garantire la sicurezza cibernetica è oggi un compito sempre più arduo e complesso, anche a fronte dello scenario pandemico. Serve alzare il livello d’allerta e imprimere un’accelerazione ai piani di cybersecurity di tutte le imprese. Un’esigenza che vale in modo particolare per l’il mondo della sanità, all’interno del quale, le aziende devono rivedere le proprie strategie, rilevatesi ad oggi spesso inadeguate. Ce ne parla Roberto Mignemi, Ceo di Cybertech, Gruppo Engineering, nell’ambito del Digital Health Summit 2021.
Come affrontare l’attuale scenario delle minacce informatiche per la Sanità?
Negli ultimi anni le strutture sanitarie hanno dovuto affrontare problemi aziendali su molti fronti. Oltretutto, in un momento storico così delicato e difficile, causato dalla pandemia Covid, la sanità è stata colpita da un altro fenomeno galoppante, la cyberpandemia. Facendo opportunisticamente leva sul senso di instabilità e incertezza, generato dall’emergenza sanitaria, gli hacker hanno colto l’occasione per lanciare svariati attacchi informatici contro strutture sanitarie e società biotecnologiche.
Lo scenario post-Covid della sicurezza informatica a livello nazionale risulta a dir poco preoccupante. Dobbiamo alzare il livello d’allerta dinanzi al crescente volume di attacchi cyber e sofisticati malware che non risparmiano nessun settore. I dati del rapporto Clusit 2021, ci dicono che ogni 5 ore si verifica un attacco informatico grave, con un aumento del volume degli attacchi, negli ultimi 4 anni, del 78%.
Garantire la sicurezza cibernetica in un mondo interconnesso grazie alle tecnologie Mobile, Cloud, IoT, e 5G, sta diventando un compito estremamente complesso. È arrivato il momento di accelerare sul tema della sicurezza informatica per garantire la protezione dell’intero ecosistema, all’interno del quale, le aziende sanitarie in modo particolare, dovranno rivedere le proprie strategie di cybersecurity, rilevatesi ad oggi spesso inadeguate.
Quali sono le principali sfide e i fattori trainanti della sicurezza informatica per il settore sanitario?
Le aziende sanitarie devono in primo luogo garantire la privacy e la protezione dei dati sensibili dei pazienti. Molte aziende sanitarie, in passato, hanno investito poco o niente nella cybersecurity, e oggi si ritrovano a dover proteggere un volume di dati sanitari in crescita esponenziale, utilizzando però strategie di sicurezza obsolete o spesso inesistenti. Per fare un chiaro esempio, un eventuale esposizione delle cartelle cliniche, che contengono informazioni sensibili, può mettere a repentaglio la privacy dei pazienti, oltre che, causare errori nella cura. La vulnerabilità dei dati sanitari aumenta con l’utilizzo dei sistemi di imaging e dei dispositivi mobili, utilizzati dai professionisti sanitari per acquisire le immagini dei pazienti. La maggior parte dei sistemi PACS (Picture Archiving and Communicating System) e VNA (Vendor Neutral Archive) non dispongono dei prodotti di sicurezza incorporati, e quindi, dovrebbero essere armati da strumenti specializzati di crittografia dei dati e soluzioni di monitoraggio dell’attività del database per prevenire eventuali modifiche non autorizzate ai documenti sanitari, proteggere dall’hacking e gestire l’accesso degli utenti privilegiati.
La tecnologia sconvolge sempre di più il settore della medicina. Il futuro della salute è in mano alle nuove tecnologie informatiche, come i dispositivi indossabili, dispositivi di monitoraggio sanitario a distanza e sensori, che migliorano la qualità dell’assistenza medica, riducono i costi sanitari e soddisfano la conformità alle normative del settore. Purtroppo l’aumento delle connessioni, che collegano questi dispositivi non gestiti e l’IoT all’ecosistema dei dati dei pazienti e delle applicazioni sanitarie attraverso reti non affidabili, sta creando una superficie d’attacco sempre più estesa. Le strutture sanitarie moderne hanno l’arduo compito di dover proteggere la connettività mobile e l’utilizzo della telemedicina da una superficie di attacco potenzialmente più estesa.
L’IoT e dispositivi medici non protetti rendono le reti ospedaliere OT, i dispositivi diagnostici, gli indumenti biomedici e gli host, vulnerabili agli attacchi informatici. Il settore della sanità deve garantire la sicurezza di tutti i dispositivi medici, le reti operative diagnostiche e ospedaliere, gli asset OT e i sensori IoT.
Aumenta anche l’utilizzo dei servizi digitali offerti dalla sanità verso i cittadini e pazienti, con l’obiettivo di ridurre i costi, limitare sprechi, migliorare la qualità delle cure, e il rapporto costo-qualità dei servizi sanitari, oltre che ridurre le differenze tra i territori. Il cloud e i dispositivi mobili consentono una migliore integrazione dei sistemi aziendali e la condivisione delle informazioni tra pazienti, fornitori e pagatori in tutto l’ecosistema sanitario. In questo contesto diventa indispensabile superare la stratificazione dei vecchi sistemi obsoleti e accelerare l’adozione del Cloud, per soddisfare la domanda di accesso ai servizi di e-healthcare.
Oltretutto, gli operatori sanitari stanno incontrando un enorme quantità di pressione normativa per garantire la riservatezza dei pazienti, la sicurezza e la protezione delle informazioni.
Quali sono le maggiori sfide di cybersecurity per le aziende del settore Life Science?
Le sempre più numerose aziende del settore Life Science e di dispositivi medici convivono in un ambiente normativo sempre più rigido, dove le crescenti pressioni sui costi e le complessità della catena di fornitura stanno causando sempre nuove sfide dal punto di vista della cybersecurity.
Proteggere la proprietà intellettuale, la ricerca, le informazioni cliniche e finanziarie è la priorità numero uno. La ricerca clinica che porta alla scoperta di farmaci è l’obiettivo principale del settore Life Science. Viene svolta con ampi studi clinici e grazie alla preziosa proprietà intellettuale che costituisce la risorsa più importante dell’organizzazione. I dati di ricerca, medici e finanziari sono sempre più presi di mira da criminali informatici a causa della grande domanda e del valore alto che questi dati hanno sul dark web.
Nelle acquisizioni e fusioni, molto spesso bisogna gestire la diversità tra i sistemi IT. Aumenta la complessità della definizione e attuazione delle strategie di sicurezza coerenti tra diversi impianti di produzione, oltre che il monitoraggio e mantenimento dei livelli di sicurezza condivisi.
Il settore LS è tra i più regolamentati al mondo. Le aziende devono rimanere conformi alle normative sulla privacy dei dati dei pazienti, ma anche alle rigide normative FDA relative ai prodotti farmaceutici e ai dispositivi medici approvati. Le violazioni della sicurezza e della conformità normativa rappresentano i principali rischi per le aziende LF.
Molte organizzazioni Life Science hanno adottato le nuove tecnologie per ottenere dei miglioramenti nella produzione, maggiore efficienza della catena di approvvigionamento e migliore gestione delle risorse. Ciò ha portato a un’integrazione tra i sistemi IT e OT. La crescente connettività di sistemi di produzione precedentemente isolati, abbinata alla dipendenza da servizi di supporto remoto per la manutenzione operativa, ha introdotto nuove vulnerabilità per gli attacchi informatici. Diventa indispensabile integrare la sicurezza informatica dei dispositivi IT/OT/IoT. Man mano che la sicurezza della tecnologia operativa (Operational Technology) diventa un argomento ampiamente discusso, aumenta la consapevolezza degli operatori OT e dei dispositivi IoT, ma anche la conoscenza e la comprensione dei problemi e delle vulnerabilità specifici di OT nella comunità degli hacker.
Risulta fondamentale proteggere l’azienda da hacker e minacce interne. Le minacce che colpiscono il settore Life Science sono sempre più sofisticate e i dipendenti, più vulnerabili di fronte agli attacchi mascherati, che consentono una distribuzione significativa prima che l’attività possa essere riconosciuta e classificata come un concreto attacco.
In che modo la vostra azienda pensa di agire nei prossimi anni per raccogliere le sfide in corso? Quali novità nella vostra offerta a supporto di questo cambiamento in forte evoluzione?
Con oltre 300 esperti di cybersecurity gestiamo le Identità Digitali seguendo l’approccio Zero Trust e garantiamo l’accesso remoto sicuro utilizzando i servizi di Digital Trust per le transizioni on-line; Multi Factor Authentication e Privileged Account Management. Proteggiamo le a”ttrezzature mediche e offriamo servizi di Sicurezza OT tramite i servizi di End Point Protection, Detection e Response, Network Segmentation, OT Protocol Security. Salvaguardiamo i dati adottando le migliori strategie di Data Loss Prevention, Encryption, DB Activity Monitoring, Governance & Processes Review. Rileviamo e limitiamo le vulnerabilità con l’ausilio degli Extended Analytics, monitoraggio attivo 24/7 del nostro SOC (Security Operation Center) e il presidio dell’IRT (Incidence Response Team)”.
© RIPRODUZIONE RISERVATA