Cyber security e sanità, binomio strategico di una buona governance ma anche motivo di rischio e attenzione costante per tutti gli operatori del settore. Nel mercato degli hacker, infatti, il valore di una cartella clinica rubata oggi è più alto di un numero di carta di credito o di un codice fiscale.
Indice degli argomenti
Il caso del ransomware Ryuk ha fatto storia
I criminali informatici attaccano le reti del settore sanitario e i dispositivi medici: sia quelli a supporto della produttività individuale, sia tutti quei macchinari smartificati e agganciati ai sistemi digitalizzati. L’obiettivo? Rubare e poi vendere cartelle cliniche nel dark web o hackerare i dispositivi collegati in rete, crittografando i dati e interrompendo le attività in modo da poter chiedere (e ottenere) rapidamente il riscatto. Nel 2018 ha registrato un declino dei ransomware (-45%) ma le organizzazioni sanitarie hanno visto un aumento del cryptojacking (Fonte: IBM Threath Intelligence Index Report 2019).
L’ultimo caso della letteratura informatica, al capitolo Cybersecurity e Sanità cita l’episodio accaduto nel novembre del 2019, quando un focolaio di ransomware Ryuk ha preso di mira Virtual Care Provider, società con sede nel Wisconsin che fornisce hosting di dati in cloud, sicurezza e gestione degli accessi a oltre 100 case di cura negli Stati Uniti. Gli attaccanti in questo caso hanno chiesto una cifra esorbitante per il riscatto: 14 milioni di dollari in bitcoin.
Sanità sotto attacco: a rischio anche la ricerca dei vaccini
Durante il regime di pandemia gli attacchi non si sono fermati e le cronache hanno puntato l’attenzione su cybersecurity e sanità. L’Interpol, ad esempio, ha intercettato numerosissime campagne di malspam a tema Covid-19 che hanno preso di mira decine organizzazioni del settore sanitario: cliniche, ospedali, case di cura ma anche laboratori di ricerca dediti a trovare cure e vaccini efficaci. A scatenare l’attacco dei messaggi capziosi che, col pretesto di fornire informazioni sulla pandemia, inducono gli utenti ad aprire allegati malevoli o a cliccare su link che avviano il processo di infezione. Gli esperti hanno rilevato anche un crescente numero di attacchi ransomware contro organizzazioni sanitarie e laboratori di ricerca impegnati nella risposta al coronavirus.
Sanità digitale: più funzionale ma anche più vulnerabile
La medaglia a due facce della digitalizzazione è da un lato massima efficienza e dall’altro aumento significativo delle vulnerabilità. Nel 2019 la quasi totalità degli attacchi registrati, ovvero il 97%, è stato attribuito a gruppi di cyber criminali, solo un 2% è classificato come attività di spionaggio e un 1% ad attacchi da parte di attivisti. Nella graduatoria, la sanità è risultata il terzo settore più attaccato (Fonte: Rapporto Clusit 2020).
I ricercatori segnalano anche come quasi 6 volte su 10 (59%) le violazioni ai dati dei pazienti sia causata dagli stessi addetti ai lavori: il 65% di tutte le violazioni sanitarie è collegato alla divulgazione dei dati. L’81% degli incidenti di sicurezza informatica sono stati causati da errori diversi, in primi legati a un uso improprio dei privilegi di accesso ma anche all’insicurezza delle applicazioni web.
Luci e ombre sulla cyber security sanitaria
Un grande problema del mondo Healthcare è, che a differenza di altri settori, la gestione dei dati sanitari di un individuo hanno un delta temporale di utilizzo esteso: la maggior parte dei dati relativi all’anamnesi di un individuo restano validi per tutto il tempo in cui rimane in vita. Se è vero che il digitale sta mettendo a sistema tutte le realtà organizzative sanitarie, includendo laboratori d’analisi e farmacie, porta integrazione, efficienza e velocità, è vero anche che la tecnologia estende le superfici di attacco. Secondo i ricercatori della Carnagie Mellon possono accedere ai dati di un paziente mediamente 30 persone, tra personale medico ed enti terzi. Quando si parla di cyber security e sanità va anche considerato come oltre il 34% delle realtà sanitarie abbia nel suo network almeno 100 fornitori (Fonte: Putting Healthcare Security under Microscope – Forescout 2019).
Il secondo grande problema della sanità è la pervasività della Internet of Things nel settore medicale. Secondo gli analisti entro il 2020 il comparto avrà tra i 20 e i 30 milioni di oggetti connessi, includendo anche tutti quei wearebale devices che funzionano tramite app in cloud (Fonte: Internet of Medical Things, Forecast to 2021, Frost and Sullivan). Presidiare la quantità di endpoint e di applicazioni impone un ripensamento della governance.
Cyber security e sanità: le sfide e le opportunità
Anche lo sviluppo di piattaforme e app progettate per semplificare lo scambio di informazioni con i pazienti rischia di scardinare l’equilibrio tra cybersecurity e sanità. Malware, ransomware e phishing corrono sulla rete, rischiando di compromettere la sicurezza dei dati e dei pazienti. 5 operatori su 10 ritiene che la propria azienda non sia capace di far fronte agli attacchi (Fonte: Holding Healthcare to Ransom, Industry perspectives on cyber risks, Marsh and McLennan, 2018).
I governi si sono mossi da tempo per supportare le organizzazioni nel contrastare i rischi e le minacce grazie all’utilizzo delle tecnologie digitali ma anche dei servizi più evoluti.
SPC: cyber security e sanità garantite da un accordo quadro
Cyber security e sanità sono uno dei focus relativi a un accordo quadro stipulato da Consip con un raggruppamento d’imprese: IBM, Sistemi Informativi, Leonardo-Finmeccanica e Fastweb. L’accordo, che afferisce all’SPC Cloud lotto 2, si rivolge alla Pubblica Amministrazione inclusa la Sanità ma non solo eriguarda la gestione dei servizi di fornitura strategici per gestione delle identità digitali e della sicurezza applicativa.
L’obiettivo dell’iniziativa è fornire alla sanità e alle amministrazioni pubbliche le risorse necessarie a supportare i propri progetti di trasformazione digitale, in coerenza con il più ampio modello strategico e di governance dell’evoluzione digitale dell’organizzazione.
Il valore dell’outservice nell’era digitale
La vulnerabilità dei dati sensibili gestiti dal sistema sanitario rappresenta una grossa sfida per un settore che ha ben altri ordini di priorità nella sua operatività quotidiana. Presidiare l’orchestra tecnologica in tutte le sue derive informatiche richiede una perfetta mappatura dell’installato e un sistema di inventario impeccabile. Servono competenze, risorse e tanto lavoro per garantire:
- la configurazione corretta delle macchine con tutti gli aggiornamenti e/o sostituzioni necessari;
- il rilascio di applicazioni sicure e perfettamente funzionanti, risolvendo manutenzione e gestione delle patch nel tempo;
- la gestione opportuna delle identità e degli accessi;
- l’adozione di misure di sicurezza capaci di identificare le possibili vulnerabilità e di predisporre modalità di intervento predittive e proattive.
Grazie all’accordo quadro SPC la complessità può essere risolta grazie a provider in grado di offrire servizi per una sicurezza allo stato dell’arte e pienamente conforme alle normative. A supporto dell’iniziativa, IBM ha progettato un programma di webinar finalizzato ad aiutare le organizzazioni a capire più nel dettaglio tecnologie, opportunità e vantaggi legati alla sottoscrizione dell’accordo.
Contributo editoriale sviluppato in collaborazione con IBM
@RIPRODUZIONE RISERVATA
