La cyber security nel settore healthcare: lo scenario, i rischi e le sfide future
SAFECORE
Contesto di riferimento
Nell’ultimo decennio, la minaccia informatica nel settore sanitario è cresciuta esponenzialmente, parallela all’evoluzione degli attacchi cyber. Questo ci spinge a discutere l’importanza della Cybersecurity nel contesto della sanità.
La cybersecurity in ambito sanitario si concentra sulla salvaguardia delle informazioni e delle infrastrutture tecnologiche nel campo della salute. Entità come ospedali, cliniche, laboratori e aziende farmaceutiche, trattano volumi considerevoli di dati personali e confidenziali. Questi dati vengono frequentemente scambiati tra varie entità per assicurare continuità assistenziale e collaborazione tra i professionisti sanitari.
Gli attacchi informatici sono preoccupanti nel settore sanitario, in quanto rappresentano una minaccia non solo per la sicurezza dei sistemi e delle informazioni, ma anche per il benessere e la sicurezza dei pazienti.
Evoluzione tecnologica nel settore healthcare
L’evoluzione tecnologica nel settore sanitario ha portato a notevoli progressi e miglioramenti nella diagnosi, nella cura e nella prevenzione delle malattie. Di seguito sono elencate alcune delle principali tendenze e innovazioni tecnologiche che stanno trasformando il settore healthcare:
- Telemedicina: La telemedicina permette ai pazienti di consultare i medici e altri operatori sanitari a distanza, tramite videoconferenze, chat o telefonate. Questo approccio migliora l’accesso alle cure mediche, riduce i tempi di attesa e consente di monitorare i pazienti a distanza.
- Intelligenza Artificiale (IA) e Machine Learning: L’IA e il machine learning stanno rivoluzionando la diagnosi e il trattamento delle malattie, oltre a migliorare l’efficienza operativa delle strutture sanitarie. Queste tecnologie aiutano i medici a identificare schemi e correlazioni nei dati, a sviluppare trattamenti personalizzati e a prevedere i risultati clinici.
- Big Data e Analytics: Il settore sanitario genera enormi quantità di dati. L’analisi di questi dati consente di identificare tendenze, migliorare la qualità delle cure e ridurre i costi. Inoltre, il big data analytics può aiutare nella ricerca medica, nello sviluppo di nuovi farmaci e nella prevenzione delle malattie,
- Dispositivi medici connessi e Internet of Things (IoT): Dispositivi medici connessi, come wearable e monitor per pazienti, consentono di raccogliere e condividere dati in tempo reale. Questo può migliorare il monitoraggio dei pazienti e consentire interventi tempestivi in caso di problemi di salute.
- Stampa 3D: La stampa 3D ha rivoluzionato la produzione di protesi, impianti e strumenti chirurgici personalizzati. Inoltre, la ricerca sta lavorando su biostampa 3D per la creazione di tessuti e organi umani per trapianti.
- Realità Virtuale (VR) e Aumentata (AR): Queste tecnologie stanno trovando applicazione nella formazione dei medici, nella pianificazione delle procedure chirurgiche e nella riabilitazione dei pazienti. La VR e l’AR consentono di simulare situazioni reali e di visualizzare dati e immagini in tempo reale durante gli interventi.
- Terapie genomiche e medicina personalizzata: L’avanzamento delle tecnologie genomiche ha permesso lo sviluppo di terapie mirate e personalizzate basate sul profilo genetico del paziente. Ciò può migliorare l’efficacia dei trattamenti e ridurre gli effetti collaterali.
- Blockchain: La tecnologia blockchain può essere utilizzata per garantire la sicurezza e la privacy dei dati sanitari, facilitare la condivisione delle informazioni tra i diversi attori del settore e tracciare la provenienza dei farmaci.
- Queste innovazioni tecnologiche nel settore healthcare stanno migliorando l’efficienza, la qualità e l’accessibilità delle cure mediche e riducendo i costi.
È urgente avanzare nelle misure di sicurezza informatica. Un report di un istituto di ricerca evidenzia un incremento nelle violazioni dei dati nel settore sanitario, posizionandolo tra i più colpiti a livello mondiale.
Dallo studio di un altro istituto, sono stati analizzati dati su oltre 235 attacchi informatici (escludendo le violazioni dei dati) contro il settore sanitario in 33 paesi: emerge un quadro preoccupante. Questi dati rappresentano solo una parte del fenomeno, ma sono indicativi di una tendenza in crescita e delle sue conseguenze sull’accesso alle cure sanitarie.
Più di 10 milioni di record sono stati compromessi, includendo una vasta gamma di informazioni come codici fiscali, numeri di previdenza sociale, cartelle cliniche, dati finanziari di dipendenti e istituti, risultati di test genetici, test per l’HIV e informazioni private di donatori e benefattori.
In media, un attacco al settore sanitario porta alla violazione di 155.000 record, con alcuni casi che hanno visto la compromissione di oltre 3 milioni di record.
La vulnerabilità del settore
Le vulnerabilità cyber del settore sanitario sono le debolezze o le carenze dei sistemi, delle reti, delle applicazioni o dei dispositivi che possono essere sfruttate dagli attaccanti per compromettere la sicurezza delle informazioni o delle infrastrutture:
- Informazioni private sui pazienti: I dati sanitari contengono una vasta gamma di informazioni sensibili, come le informazioni personali di identificazione (ad esempio, nome, indirizzo, data di nascita), le informazioni finanziarie (ad esempio, numeri di carte di credito, dati bancari) e le informazioni mediche dettagliate (ad esempio, diagnosi, trattamenti, prescrizioni). Questi dati possono essere utilizzati in vari modi per trarre profitto, tra cui: furto di identità, frodi assicurative e sanitarie, estorsione ,e vendita sul mercato nero.
- Dispositivi elettromedicali: I dispositivi elettromedicali, come monitor, pompe per insulina, pacemaker e altri dispositivi medici connessi, possono effettivamente rappresentare un punto di ingresso per gli aggressori in cerca di accedere alle reti sanitarie e ai dati dei pazienti. Ci sono diverse ragioni per cui questi dispositivi possono essere considerati facili bersagli: Connettività, mancanza di sicurezza incorporata, obsolescenza del software, mancanza di consapevolezza e formazione del personale sanitario che li utilizza e difficoltà negli aggiornamenti del software.
- L’accesso ai dati da remoto da parte del personale sanitario: L’accesso remoto ai dati sanitari è diventato sempre più comune, soprattutto con l’aumento della telemedicina e della necessità di condividere informazioni tra diverse strutture e professionisti sanitari. Tuttavia, l’accesso remoto presenta alcuni rischi per la sicurezza informatica nel settore sanitario quali l’intercezione dei dati, dispositivi non sicuri, connessioni non sicure, autenticazione e autorizzazione inadeguate, phishing e attacchi di ingegneria sociale.
- Il crescente numero di dispositivi utilizzati negli ospedali: Le moderne organizzazioni sanitarie hanno la responsabilità di ingenti quantità di dati dei pazienti, oltre ad una ampia rete di dispositivi medici connessi. Le organizzazioni di più grandi dimensioni gestiscono migliaia di dispositivi medici, tutti collegati alla loro rete e ognuno dei quali rappresenta una potenziale via d’ingresso per gli aggressori. Basta che un solo dispositivo sia compromesso per aprire l’intera rete a violazioni dei dati e hack di dispositivi medici.
- Informazioni sanitarie aperte e condivisibili: i dati riservati dei pazienti dovrebbero essere aperti e condivisibili per favorire la collaborazione tra professionisti sanitari, migliorare la qualità delle cure e accelerare la ricerca medica. A preoccupare però è il problema che i dispositivi utilizzati per la condivisione potrebbero essere non sempre protetti. Le soluzioni Multi- Factor Authentication (MFA) sono un meccanismo di sicurezza efficace per prevenire gli attacchi che sfruttano credenziali compromesse o utenti non autorizzati.
- Attacchi mirati: Le organizzazioni sanitarie sono spesso bersaglio di attacchi mirati, come il ransomware, che blocca l’accesso ai dati e ai sistemi fino al pagamento di un riscatto. Gli attacchi mirati possono causare gravi interruzioni delle attività e mettere a rischio la sicurezza dei pazienti.
- La tecnologia obsoleta è indice del fatto che il settore sanitario è impreparato: Budget limitati e un’esitazione nell’imparare l’utilizzo di sistemi all’avanguardia spesso conducono alcune aziende sanitarie in uno stato di obsolescenza. Gli ospedali troppo spesso utilizzano sistemi che non sono aggiornati mentre dovrebbero mantenere tutto il software dotato della versione più recente. Gli aggiornamenti sono fondamentali in quanto contengono correzioni di bug per mantenere i sistemi abbastanza sicuri o modifiche dovute proprio a vulnerabilità scoperte nell’utilizzo.
Per affrontare queste vulnerabilità, è essenziale che le istituzioni sanitarie adottino una strategia di sicurezza informatica globale e stratificata. Questa strategia dovrebbe includere l’aggiornamento costante di software e hardware, la formazione adeguata del personale, la suddivisione efficace della rete, l’adozione di politiche e procedure di sicurezza robuste, e la collaborazione attiva con esperti e altre entità nel campo sanitario.
Cyber security nel settore healthcare: linee guida
Per garantire una solida sicurezza informatica nel settore sanitario, è importante seguire alcune linee guida e pratiche raccomandate.
Di seguito sono elencate alcune delle principali linee guida per la sicurezza informatica nel settore healthcare:
- Conformità alle normative: Assicurarsi di rispettare tutte le leggi e le normative applicabili riguardanti la protezione dei dati e la sicurezza informatica, come il GDPR (Regolamento Generale sulla Protezione dei Dati) nell’Unione Europea o l’HIPAA (Health Insurance Portability and Accountability Act) negli Stati Uniti.
- Valutazione e gestione dei rischi: Eseguire regolarmente valutazioni dei rischi per identificare le vulnerabilità e le minacce alla sicurezza informatica e sviluppare piani d’azione per mitigare tali rischi.
- Controllo degli accessi: Implementare un rigoroso controllo degli accessi, con l’assegnazione di privilegi minimi necessari per gli utenti, l’autenticazione a più fattori (MFA) e la revisione periodica dei diritti di accesso.
- Formazione e consapevolezza del personale: Fornire formazione e sensibilizzazione sulla sicurezza informatica a tutto il personale, al fine di prevenire errori umani e rafforzare la cultura della sicurezza all’interno dell’organizzazione.
- Protezione dei dispositivi e delle applicazioni: Adottare misure per proteggere i dispositivi medici connessi e le applicazioni software, come l’installazione di aggiornamenti e patch di sicurezza, la scansione antivirus e la protezione contro malware.
- Segmentazione della rete: Segmentare adeguatamente la rete per isolare i sistemi critici e limitare la diffusione di eventuali attacchi informatici.
- Monitoraggio e rilevamento delle minacce: Implementare soluzioni di monitoraggio e rilevamento delle minacce per identificare rapidamente eventuali attività sospette o anomalie nella rete e nei sistemi.
- Piani di risposta agli incidenti e di recupero: Sviluppare e testare piani di risposta agli incidenti e di recupero per garantire una ripresa rapida ed efficace in caso di violazione della sicurezza o di interruzione delle operazioni.
- Crittografia e protezione dei dati: Utilizzare tecnologie di crittografia per proteggere i dati sensibili, sia in transito che in riposo, e garantire la sicurezza delle comunicazioni.
- Backup dei dati: Eseguire regolarmente il backup dei dati critici e verificare l’integrità dei backup per garantire la possibilità di ripristinare le informazioni in caso di perdita di dati o attacco ransomware.
- Collaborazione e condivisione delle informazioni: Collaborare con altre organizzazioni sanitarie, enti governativi e gruppi di ricerca per condividere le informazioni sulle minacce, le migliori pratiche e le lezioni apprese nel campo della sicurezza informatica.
Cyber security nel settore healthcare: le sfide
Da quanto detto finora emerge quanto risultino necessarie skills trasversali per la gestione della cyber security nel settore sanitario. Ad oggi infatti il settore dell’healthcare non è pronto e non dispone di fondi sufficienti per contrastare queste nuove minacce.
I problemi con la sicurezza informatica riscontrati dagli attori del settore sanitario sono dovuti, in particolare, alla scarsa priorità che è stata assegnata ad essi in termini di risorse e leadership. In più, a rendere ancora più difficoltoso il quadro, negli ultimi anni sono aumentate la complessità, la profondità e l’aggressività degli attacchi da parte degli hacker.
Ancora oggi, nonostante si abbia piena consapevolezza di questi fattori di rischio e di quanto sia fondamentale trovare una soluzione efficace, poche aziende sanitarie hanno rivisto la propria strategia e dedicato maggiori risorse alla sicurezza informatica e ai dipartimenti IT, complice anche il periodo di recessione che stiamo vivendo.
Nonostante questo però continuerà ad affrontare sfide cyber in futuro, poiché la tecnologia e la digitalizzazione svolgono un ruolo sempre più importante nell’assistenza sanitaria.
Ci sono diverse strategie che possono essere adottate per migliorare la sicurezza informatica nel settore sanitario, anche con risorse limitate:
- Prioritarizzare le iniziative di sicurezza: Concentrarsi sulle aree di maggiore rischio e investire in soluzioni di sicurezza che offrono il massimo rendimento per l’investimento, come l’aggiornamento delle infrastrutture critiche, l’implementazione della multi-factor authentication (MFA) e l’adozione di soluzioni di crittografia.
- Formazione e sensibilizzazione: La formazione del personale sanitario sulle minacce informatiche e le migliori pratiche di sicurezza può essere un modo economico ed efficace per ridurre il rischio di violazioni dei dati e attacchi informatici. Le organizzazioni possono anche sfruttare risorse online gratuite o a basso costo per fornire formazione e aggiornamenti regolari.
- Collaborazione con altre organizzazioni e partnership: Le organizzazioni sanitarie possono collaborare con altre organizzazioni del settore, gruppi di ricerca e agenzie governative per condividere le migliori pratiche, le risorse e le informazioni sulle minacce. Questo può aiutare le organizzazioni a imparare l’una dall’altra e a sviluppare strategie di sicurezza più efficaci.
- Implementazione di politiche e procedure di sicurezza solide: Le organizzazioni sanitarie devono sviluppare e implementare politiche e procedure di sicurezza chiare che definiscano le responsabilità, le attività di monitoraggio e gli interventi in caso di incidenti di sicurezza.
- Utilizzo di soluzioni open source e a basso costo: Esplorare soluzioni di sicurezza open source o a basso costo può essere un modo efficace per implementare misure di sicurezza senza un grande investimento finanziario.
- Ricerca di finanziamenti e sovvenzioni: Le organizzazioni sanitarie possono cercare finanziamenti e sovvenzioni da governi, fondazioni e altre fonti per finanziare gli sforzi di sicurezza informatica.
- Revisione e monitoraggio continuo: Le organizzazioni sanitarie devono monitorare e valutare regolarmente le loro strategie di sicurezza e risorse per identificare eventuali vulnerabilità e adattarsi alle minacce in evoluzione.
Anche se il settore sanitario potrebbe affrontare sfide significative nel combattere le minacce informatiche, è possibile migliorare la sicurezza informatica attraverso un approccio strategico e la collaborazione con altre organizzazioni e risorse disponibili.