Uno dei settori più colpiti da attacchi informatici è, purtroppo, quello della sanità: infatti, le informazioni sensibili contenute nei sistemi IT ospedalieri li rendono bersagli molto appetibili per i criminali informatici, che usano questi dati per ricatti e furti d’identità. In questo articolo, Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks, ci parla delle tre principali tendenze del settore della sanità da tenere sott’occhio per garantire una maggiore sicurezza ai sistemi critici.
Il settore sanitario è il quarto più colpito dagli attacchi informatici
Stando ai dati del più recente Rapporto Clusit, il settore sanitario è stato il quarto più colpito da attacchi informatici, subito dopo Manufacturing, Professional/Scientific/Technical e ICT. Gli attacchi sferrati al settore sanitario sono stati 624 a livello globale, e costituiscono il 9% di tutti gli incidenti registrati. Il numero è più che raddoppiato rispetto al 2022, che aveva registrato 304 attacchi.
Il drastico aumento degli attacchi al settore sanitario è dovuto a due fattori principali. Il primo, come già citato, è la natura sensibile dei dati archiviati dalle strutture sanitarie, che li rende bersagli appetibili per i criminali informatici in cerca di identità da rubare o individui da ricattare. Il secondo è la rapida modernizzazione del settore che, nonostante vada a beneficiare a lungo termine i pazienti, ha come conseguenza indesiderata l’ampliamento della superficie d’attacco.
Per proteggersi dagli attacchi informatici e garantire una digitalizzazione il meno rischiosa possibile, gli esperti di sicurezza operanti nel settore sanitario devono comprendere i principali fattori che stanno trasformando il settore. Ve ne indichiamo tre dei più importanti.
Crescita dell’assistenza da remoto
La telemedicina e il monitoraggio remoto dei pazienti stanno rivoluzionando l’esperienza di assistenza. Grazie a queste due tecnologie, i malati possono godere di un migliore accesso alle cure, soprattutto chi ha disabilità o vive in comunità poco servite.
Tuttavia, come ogni tecnologia, telemedicina e il monitoraggio remoto aprono le porte a ulteriori attacchi informatici. Accesso a cartelle cliniche e informazioni sanitarie protette, visite virtuali e dispositivi di monitoraggio remoto dei pazienti forniti attraverso più canali: sono tutti punti deboli che un criminale informatico può sfruttare.
I team di sicurezza si ritrovano quindi a gestire sistemi sempre più decentralizzati e complessi, difficili da monitorare e, di conseguenza, più vulnerabili.
Proliferazione di dispositivi connessi
Ogni dispositivo connesso a una rete ospedaliera è un potenziale punto di ingresso per un aggressore con pochi scrupoli. E le strutture sanitarie pullulano di tali dispositivi: macchine per la risonanza magnetica, pompe per flebo, monitor per la pressione sanguigna, computer portatili, telecamere di sicurezza e persino sistemi HVAC, solo per citarne alcuni.
Avere una visibilità completa di tutti i dispositivi collegati a una rete è fondamentale, ma anche estremamente difficile, dato che i dispositivi sono spesso collegati a complessi ambienti IT sanitari e si trovano in centri medici, cliniche remote e case dei pazienti. E i dispositivi IoT e IoMT, fondamentali per le operazioni di assistenza, non fanno altro che complicare la situazione, ampliando ulteriormente la superficie d’attacco.
Crescente complessità degli ambienti IT medicali
Come se la quantità di dispositivi connessi non fosse abbastanza, a rendere ancora più spinosa la questione di proteggere le enormi infrastrutture IT delle strutture sanitarie ci si mette anche l’eterogeneità del software in esecuzione su questi dispositivi.
Software che, in fin troppi casi, è obsoleto e vulnerabile ad attacchi ben noti ai criminali informatici. Molti dispositivi, soprattutto quelli medici creati per durare anni, si basano su sistemi operativi che ormai non ricevono più aggiornamenti di sicurezza, come Windows XP.
Per cercare di arginare il problema, le aziende sanitarie adottano soluzioni puntuali che forniscono una singola funzione di sicurezza. Tuttavia, questi prodotti in generale mancano di integrazione e coesione, aumentando ulteriormente la complessità. Al settore sanitario servono quindi soluzioni di sicurezza unificate, progettate per prevenire minacce sia note che sconosciute in tempo reale.
Per maggiori informazioni sulle soluzioni di sicurezza unificate, vi invitiamo a visitare il sito web ufficiale di Palo Alto Networks.
