Negli ultimi mesi, gli attacchi informatici ai danni delle pubbliche amministrazioni e alle aziende sanitarie sono aumentati in tutto il mondo. Specie dall’inizio del conflitto Russo-Ucraino. A confermarlo il McKinsey Digitization Index, che vede questo campo tra i meno avanzati in termini di digitalizzazione, in particolare quando si tratta di transazioni, investimenti e capitale digitale.
Il 20 aprile, proprio la Casa Bianca, congiuntamente alle autorità per la cybersecurity di Australia, Canada, Nuova Zelanda e Regno Unito, hanno emesso il Cybersecurity Advisory (CSA), un avviso per allertare aziende private e partner esteri sulla possibile esposizione delle organizzazioni ad attività criminali russe, in risposta alle sanzioni economiche imposte alla Russia, così come al sostegno militare fornito dagli alleati al governo ucraino.
Le aziende sanitarie italiane
In Italia, i sistemi gestionali informatici dell’ospedale Fatebenefratelli-Sacco, l’azienda che ad oggi gestisce gli ospedali Luigi Sacco, Fatebenefratelli e Oftalmico, il presidio ospedaliero Macedonio Melloni, l’ospedale dei bambini Vittore Buzzi e varie strutture sanitarie e sociosanitarie territoriali, inclusi nove consultori e un Sert, sono stati presi di mira da un attacco informatico che ha provocato disservizi con importanti conseguenze sui pazienti, rendendo il sito internet istituzionale dell’Asst di fatto irraggiungibile.
Questo scenario rende evidente la necessità adottare sistemi di protezione per le reti pubbliche. Attacchi come quelli nei confronti del Fatebenefratelli, dimostrano quanto la sicurezza di molte strutture sanitarie sia incerta e causa di ripercussioni importanti per i pazienti.
Al fine di rafforzare le difese informatiche delle aziende, Akamai Technologies, Inc., ha avviato importanti collaborazioni con le principali agenzie di sicurezza americane tra cui la Cybersecurity and Infrastructure Agency (CISA) e il Joint Cyber Defense Collaborative. Da queste esperienze, Akamai ha appreso tre importanti lezioni in relazione al settore sanitario, utili a enti pubblici e privati per un approccio alla sicurezza sempre aggiornato e soprattutto solido.
La trasformazione digitale crea vulnerabilità come i ransomware
Negli ultimi anni, gli attacchi ransomware sono diventati un fenomeno molto diffuso nell’ambito della cybersecurity, con un costo globale stimato in oltre 20 miliardi di dollari di danni causati solo nel 2021. È proprio il settore sanitario a pagare il prezzo più alto.
Gli attacchi ransomware in particolare causano interruzioni delle attività provocando danni ingenti alle strutture ospedaliere, con impatti diretti sulle cure i per i pazienti. Il potenziamento del livello di digitalizzazione e l’ammodernamento tecnologico delle aziende sanitarie consentono di supportare l’attività dei medici e della ricerca. Inoltre, le tecnologie offrono una maggiore efficacia delle cure e dell’assistenza. Tuttavia, con la crescente remotizzazione del lavoro, e una “dematerializzazione” dei sistemi operativi trasferiti in cloud, rendono le strutture sanitarie particolarmente vulnerabili e facilmente attaccabili dai cyber-criminali.
È fondamentale monitorare e proteggere la tecnologia RDP
La tecnologia RDP (Remote Desktop Protocol) è una funzione del sistema operativo che consente a un utente di connettersi a un computer situato in un’altra località, di vedere e operare sul desktop di quel PC e di interagire come se fosse in loco.
Durante la crisi pandemica, il RDP è stato fondamentale per garantire la continuità operativa dei servizi del settore sanitario. Ciò nonostante, se da un lato tale tecnologia supporta il lavoro a distanza, dall’altra espone a diversi pericoli. Emergono così nuove vulnerabilità nelle cyber-difese delle organizzazioni, spesso sfruttate dai criminali informatici per sferrare possibili attacchi.
Normalmente, una volta verificata la vulnerabilità di una versione di RDP, i criminali sono in grado di restringere considerevolmente il campo dei protocolli in un’area delimitata. Seppure questa operazione richieda un minimo di competenze tecniche, una volta localizzati, il passaggio per estrapolare le reti collegate a strutture sanitarie, ospedali o aziende farmaceutiche, e sferrare un attacco è molto semplice.
Stabilire nuove regole per le aziende sanitarie
Nonostante le numerose precauzioni per proteggersi da attacchi cyber, come la micro-segmentazione, il filtraggio delle e-mail, i software antivirus e anti-malware, le aziende sanitarie sono ancora molto soggette ad attacchi ransomware. Questo è dovuto a norme di sicurezza obsolete che non assicurano una protezione adeguata. Ecco perché è di fondamentale importanza orientarsi verso un modello Zero Trust, che esamina attentamente ogni interazione.
Migliorare i livelli di sicurezza digitale è essenziale per garantire servizi migliori, più efficienti e sicuri, per pazienti e personale sanitario.