Anche se attraverso non poche criticità, le aziende legate al mondo della sanità continuano il proprio percorso di trasformazione digitale sullo slancio acquisito per far fronte alla pandemia. In particolare uno studio di Kpmg evidenzia che proprio il 63% delle realtà del comparto continua a fare progressi in questa direzione rispetto ad appena il 44% delle aziende di altri settori. I processi digital-first messi in campo per aiutare gli utenti/pazienti ora si strutturano in veri e propri servizi erogati attraverso le infrastrutture digitali che consentono di mantenere alta l’operatività. Si tratta ora di mettere a valore e sistematizzare i passi in avanti compiuti, considerando però con attenzione la priorità della cybersecurity.
A fronte di una digitalizzazione fitta e pervasiva, anche il cybercrime eleva il proprio livello di attenzione e sfrutta il potenziale delle tecnologie a proprio vantaggio. Bisogna quindi bilanciare iniziative digitali e sicurezza, adeguare la strategia di gestione del rischio a vantaggio di una maggiore resilienza.
Se da una parte quindi la telemedicina, l’adozione di soluzioni SaaS, dispositivi IoT e infrastrutture digitali hanno lasciato percepire tutto il loro potenziale, è anche cresciuto del 69% il volume degli attacchi informatici (fonte: Reuters, 2022). Una crescita non paragonabile a quella di nessun altro comparto.
E’ questo lo scenario entro il quale Bitdefender individua quattro trend che dovrebbero accompagnare le riflessioni di Cio e Ciso nell’elaborazione di strategia e tattica.
Dispositivi connessi e telemedicina
Il primo di questi si lega proprio all’utilizzo dei servizi di telemedicina, dei dispositivi medici connessi anche IoT, oramai entrati nel quotidiano delle persone.
Si tratta di dispositivi non pensati per essere intrinsecamente sicuri dal punto di vista IT, adottati da aziende che solo negli ultimi anni hanno iniziato seriamente a considerare i rischi degli attacchi. Da una parte oggi, invece, i produttori prestano maggiore attenzione alla sicurezza ma l’onere della protezione di questi dispositivi e delle reti di connessione ricade sui responsabili dei dipartimenti di sicurezza e si deve elevare il livello di attenzione in considerazione proprio del crescente utilizzo (1).
Una ricerca Armis, sulla scorta dei dati Ponemon, documenta inoltre come con l’incremento dei servizi di teleassistenza e telemedicina cresce anche il bisogno di monitoraggio continuo e del numero di dispositivi in grado di trasmettere informazioni in modalità wireless per ottimizzare le terapie del paziente. Le aziende del settore non possono ignorare i potenziali danni per la sicurezza, soprattutto perché un hacker potrebbe essere in grado di attaccare la rete personale di un paziente, creando un nuovo potenziale rischio a livello legale per gli operatori sanitari. Si tratta quindi di gestire un ambiente sempre più complesso, senza compromettere le attività e senza che le attività mettano a rischio sia l’infrastruttura dell’azienda, sia quella dei pazienti.
Non solo ransomware
L’analisi di Bitdefender mette a fuoco quali sono i potenziali rischi per ogni tipo di infrastruttura al servizio dell’IT per la sanità. Certo quello più evidente, che impatta immediatamente sulla possibilità o meno di erogare i servizi, è legato agli attacchi ransomware. Sono raddoppiati nel 2021 rispetto all’anno precedente, e cresciuti ancora del 94% nel corso dell’ultimo anno. Questi attacchi però, che prevedono il pagamento in criptovalute del riscatto per poter “liberare” i dati, proprio nel 2023 potrebbero decelerare la crescita in relazione al calo del valore delle criptovalute previsto. Non si parla di abbassare la guardia, ma al contrario Bitdefender sollecita a continuare a sviluppare le capacità di ridurre al minimo i rischi di impatto, ed allo stesso tempo guardare a 360 gradi all’impatto di attacchi che nascono come attacchi Bec, phishing e attacchi DDoS che ugualmente possono portare al blocco delle risorse che servono per essere operativi (server e portali) e comunque al pagamento di un riscatto, con il settore sanitario obiettivo di elezione proprio per la sua criticità (2).
Cybersecurity, priorità per la sanità
Abbiamo considerato come negli ultimi anni il settore sanitario abbia visto allargarsi le possibilità di subire attacchi anche in relazione all’incremento della complessità e della superficie di attacco esposta. Non è corrisposta tuttavia una capacità di reazione all’altezza, sia per la mancanza di risorse per la sicurezza, da mettere in campo in modo tempestivo, ma anche di più perché non è stata ancora approntata e studiata una strategia all’altezza. Con ricerche che evidenziano come questa preoccupazione pesi (negli Usa) sulla spesa in media per appena il 5% del totale della spesa IT. Questo è l’anno invece in cui, anche in relazione alla maggiore attenzione posta da parte dei regolamenti nazionali ed europei, ci si attende che Cio e Ciso del settore siano più focalizzati sulla sicurezza informatica fino al reale sviluppo di una strategia di cybersecurity completa che gestisca in modo proattivo il rischio, crei resilienza e fornisca all’azienda funzionalità di prevenzione, rilevamento e risposta. Così come è facile che si estenda l’attenzione sulla responsabilità effettiva condivisa tra Cio, Ciso, Cro, Ctoo (3).
L’approccio tramite i servizi gestiti
Il tema della scelta dei sistemi di protezione – hardware, software e relativa evoluzione dei processi – si lega a filo doppio con quello della disponibilità di budget e competenze. Il momento da una parte è favorevole per la disponibilità delle risorse Pnrr, dall’altro i timori di recessione e di incertezza portano a ritornare sui bilanci e storicamente il comparto IT e relativa evoluzione hanno sempre pagato in qualche modo il suo prezzo. Alla sicurezza informatica storicamente sono state assegnate in passato risorse anche minime, ma da questo punto di vista invece si percepisce che i tempi sono effettivamente cambiati. E una ricerca Bcg mostra che, sebbene molti addetti agli acquisti in ambito IT temano una recessione, comunque si prevede un incremento della spesa.
Una via per non disperdere l’effettiva disponibilità di budget non sarà tanto quella di rivedere la scelta di soluzioni hardware/software quanto piuttosto di rendere organico l’approccio al rischio consapevoli di come i “problemi” di sicurezza non possano essere sempre risolti “in casa” con le scarse competenze disponibili. Ecco che il ricorso ai servizi gestiti dovrebbe rappresentare quindi un’opzione interessante in grado di consentire di guadagnare in efficienza e di ridurre i costi.
Il ricorso a Managed detection and response (Mdr), eXtended detection and response – inteso come Edr (Endpoint detection and response) che estende il suo perimetro d’azione all’intera rete aziendale – e l’affidarsi a un Managed security service provider (Mssp) saranno secondo Bitdefender scelte in grado di alleggerire pesi e costi di un dipartimento per la cybersecurity interno guadagnando il supporto h24, tutti i giorni della settimana. In questo modo inoltre si dispone di competenze proattive che possono rilevare, correggere e neutralizzare gli incidenti di sicurezza informatica in modo più puntuale, serve quindi trovare un partner di cybersecurity che dia priorità a un rapido on-boarding con i relativi vantaggi (4).
© RIPRODUZIONE RISERVATA