Negli ultimi tre anni, abbiamo tutti imparato l’importanza della cybersecurity nel settore sanitario – il recente attacco all’ASL dell’Abruzzo ha sottolineato quanto sia necessario proteggere i dati sensibili dei pazienti, degli operatori sanitari e non solo. Emanuele Temi, Technical Sales Engineer di Nozomi Networks, ci spiega quali sono le sfide più importanti. E quali sono le possibili strategie da adottare.
Il settore sanitario e la cybersecurity: sfide e strategie possibili
L’attenzione alla sicurezza informatica nel settore sanitario richiede l’adozione di una serie di misure per difendere gli ospedali o altre strutture mediche dagli hacker. L’obiettivo è quello di salvaguardare la salute dei pazienti, il funzionamento delle attività, la riservatezza dei dati e il rispetto delle leggi vigenti.
Qualcosa di fondamentale, poiché le strutture mediche e gli ospedali sono considerate infrastrutture vitali e quindi sono bersagli appetibili per i criminali informatici. Gli attacchi informatici sono la principale fonte di pericolo nelle valutazioni annuali dei rischi (HVA) di molti sistemi sanitari che, per difendersi, dovrebbero mettere in pratica soluzioni di sicurezza proattive. Ma per poterlo fare, c’è bisogno di capire quali sono le sfide principali.
Proteggiti il tuo PC con Bitdefender, Leader in Cybersecurity
Le sfide di cybersecurity per il settore finanziario
Secondo Nozomi Networks, uno dei principali problemi riguarda il fatto che molti ospedali usano ancora tecnologie vecchie. Ma che sono costose da rimpiazzare e molto esposte agli attacchi informatici a causa di una lista crescente di vulnerabilità ed esposizioni comuni (CVE) rese note pubblicamente. Molti di questi sistemi usano software operativi obsoleti e ricevono pochi aggiornamenti. Emanuele Temi ci spiega che per ridurre questi rischi, i team di sicurezza informatica dovrebbero limitare il più possibile la connessione di rete a questi dispositivi e attivare forti misure preventive. Servono inoltre sistemi di monitoraggio intensi, valutando le attività anomale.
Aumentano il rischio anche i nuovi apparati connessi tramite IP: IoMT, sistemi BAS, HVAC, ascensori, CCTV, sistemi di protezione fisica e altro ancora. Questi apparati recenti e non controllati possono essere una via di accesso per compromettere le attività ospedaliere. Per assicurare la resilienza informatica serve una visibilità completa sull’intero ecosistema. Questi sistemi rendono migliore la vita dei pazienti – ma bisogna assicurarsi che non riducano la sicurezza informatica.
Convincere i dirigenti – e i talenti
Le organizzazioni sanitarie hanno adottato le tecnologie connesse per migliorare l’esperienza dei pazienti e l’efficienza delle strutture. Tuttavia, rispetto ad altri settori, ricevono meno investimenti e hanno meno competenze in materia di cybersecurity. I consigli di amministrazione e i dirigenti delle organizzazioni sanitarie spesso vedono la cybersecurity come un costo operativo aggiuntivo, mentre dovrebbe essere considerata come un investimento.
I pochi investimenti si sommano alla scarsità di professionisti nel settore della sicurezza. Le aziende che operano in settori che danno priorità alla sicurezza, come quelli tecnologico, finanziario ed energetico, hanno più facilità ad attrarre i talenti.
Questa situazione risulta esacerbata dal fatto che le norme sulla privacy e sulla sicurezza dei dati sono più severe nel settore sanitario. Qualcosa di perfettamente giustificato. Quindi c’è bisogno di un cambio di prospettiva: la cybersecurity deve diventare una priorità nel settore sanitario.
La Direttiva NIS2 in Europa può servire da guida: stabilisce il minimo comune denominatore per le misure di gestione del rischio cyber e gli obblighi di reporting in tutta Europa per tutti i settori coperti dalla direttiva.
Quali strategie di cybersecurity adottare nel settore sanitario
Per chi vuole iniziare a capire come fare una buona cybersecurity, il NIST Cybersecurity Framework rappresenta una guida utile e semplice. Un programma di cybersecurity efficace deve prevedere sia la protezione (Identify and Protect) che il rilevamento (Detect) delle minacce, oltre che la risposta e il recupero (Respond and Recover) dagli incidenti.
Questo approccio sottolinea un concetto chiaro: la sicurezza parte dalla visibilità. Gli ospedali hanno sempre più dispositivi IoT, BAS e OT nei loro sistemi sanitari e di struttura, quindi è importante avere uno strumento automatizzato per gestire l’inventario delle risorse.
I team di cybersecurity nel settore sanitario devono investire nella gestione delle identità e degli accessi, nella segmentazione della rete e nella formazione dei dipendenti sulla sicurezza. Creare una cultura della sicurezza informatica è essenziale per il successo continuo. Per riconoscere un possibile evento di cybersecurity, bisogna osservare sia il flusso di rete che le condizioni dei dispositivi. Optate per una soluzione che integri più modalità di rilevamento delle minacce e che gestisca un’ampia varietà di protocolli IT, OT e IoT.
A questo punto dovete ideare e applicare un piano di risposta agli incidenti di cybersecurity, che includa le procedure per rilevare e isolare i dispositivi e i sistemi coinvolti e comunicare l’incidente agli interessati.
Fondamentale, in caso di incidenti, fornire al personale di sicurezza e operativo una visione unificata.
Infine, bisogna creare e praticare un piano di recupero per riparare i servizi coinvolti e comunicare ai
dipendenti e al pubblico ciò che è accaduto e come lo state risolvendo. È importante testare continuamente i piani di reazione e di riparazione per migliorare l’addestramento difensivo e valutare i livelli di prestazione attuali.
Potete trovare ulteriori informazioni sulla cybersecurity nel settore sanitario sul sito di Nozomi Networks.
- Sbaraglia, Giorgio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
