La cyber security nel settore healtcare lo scenario, i rischi e le sfide future
SAFECORE
Contesto di riferimento
La minaccia informatica per il settore healthcare è aumentata notevolmente negli ultimi 10 anni, insieme alla sofisticatezza degli attacchi informatici. Per questo sentiamo l’esigenza di parlare di Cybersecurity e Healthcare.
La cybersecurity nel settore healthcare riguarda principalmente la protezione delle informazioni e delle risorse tecnologiche utilizzate in ambito sanitario. Le organizzazioni sanitarie, tra cui ospedali, cliniche, laboratori e aziende farmaceutiche, gestiscono enormi quantità di dati sensibili e riservati. Inoltre, questi dati vengono spesso condivisi tra diverse parti per garantire la continuità delle cure e la collaborazione tra i professionisti del settore.
Gli attacchi informatici sono particolarmente preoccupanti per il settore sanitario perché possono minacciare non solo la sicurezza dei sistemi e delle informazioni, ma anche la salute e la sicurezza dei pazienti.
Evoluzione tecnologica nel settore healthcare
L’evoluzione tecnologica nel settore sanitario ha portato a notevoli progressi e miglioramenti nella diagnosi, nella cura e nella prevenzione delle malattie. Di seguito sono elencate alcune delle principali tendenze e innovazioni tecnologiche che stanno trasformando il settore healthcare:
- Telemedicina: La telemedicina permette ai pazienti di consultare i medici e altri operatori sanitari a distanza, tramite videoconferenze, chat o telefonate. Questo approccio migliora l’accesso alle cure mediche, riduce i tempi di attesa e consente di monitorare i pazienti a distanza.
- Intelligenza Artificiale (IA) e Machine Learning: L’IA e il machine learning stanno rivoluzionando la diagnosi e il trattamento delle malattie, oltre a migliorare l’efficienza operativa delle strutture sanitarie. Queste tecnologie aiutano i medici a identificare schemi e correlazioni nei dati, a sviluppare trattamenti personalizzati e a prevedere i risultati clinici.
- Big Data e Analytics: Il settore sanitario genera enormi quantità di dati. L’analisi di questi dati consente di identificare tendenze, migliorare la qualità delle cure e ridurre i costi. Inoltre, il big data analytics può aiutare nella ricerca medica, nello sviluppo di nuovi farmaci e nella prevenzione delle malattie,
- Dispositivi medici connessi e Internet of Things (IoT): Dispositivi medici connessi, come wearable e monitor per pazienti, consentono di raccogliere e condividere dati in tempo reale. Questo può migliorare il monitoraggio dei pazienti e consentire interventi tempestivi in caso di problemi di salute.
- Stampa 3D: La stampa 3D ha rivoluzionato la produzione di protesi, impianti e strumenti chirurgici personalizzati. Inoltre, la ricerca sta lavorando su biostampa 3D per la creazione di tessuti e organi umani per trapianti.
- Realità Virtuale (VR) e Aumentata (AR): Queste tecnologie stanno trovando applicazione nella formazione dei medici, nella pianificazione delle procedure chirurgiche e nella riabilitazione dei pazienti. La VR e l’AR consentono di simulare situazioni reali e di visualizzare dati e immagini in tempo reale durante gli interventi.
- Terapie genomiche e medicina personalizzata: L’avanzamento delle tecnologie genomiche ha permesso lo sviluppo di terapie mirate e personalizzate basate sul profilo genetico del paziente. Ciò può migliorare l’efficacia dei trattamenti e ridurre gli effetti collaterali.
- Blockchain: La tecnologia blockchain può essere utilizzata per garantire la sicurezza e la privacy dei dati sanitari, facilitare la condivisione delle informazioni tra i diversi attori del settore e tracciare la provenienza dei farmaci.
- Queste innovazioni tecnologiche nel settore healthcare stanno migliorando l’efficienza, la qualità e l’accessibilità delle cure mediche e riducendo i costi.
Tuttavia, sono necessari progressi nelle misure di sicurezza informatica. Secondo un rapporto di IBM e del Ponemon Institute, la frequenza delle violazioni dei dati nel settore sanitario è in aumento ed è ora tra i settori più presi di mira a livello globale.
Al CyberPeace Institute, sono stati analizzati dati su oltre 235 attacchi informatici (escluse le violazioni dei dati) contro il settore sanitario in 33 paesi. Sebbene questa sia solo una frazione dell’intera scala di tali attacchi, ci fornisce un indicatore importante della crescente tendenza negativa e delle sue implicazioni per l’accesso alle cure.
Sono stati rubati oltre 10 milioni di record, di ogni tipo, inclusi codici fiscali, numeri di previdenza sociale, cartelle cliniche dei pazienti, dati finanziari di dipendenti ed Istituti, risultati su malattie genetiche, test HIV e dettagli privati di donatori e filantropi.
In media, 155.000 record vengono violati durante un attacco al settore, con alcuni incidenti che segnalano la violazione di oltre 3 milioni di record.
La vulnerabilità del settore
Le vulnerabilità cyber del settore sanitario sono le debolezze o le carenze dei sistemi, delle reti, delle applicazioni o dei dispositivi che possono essere sfruttate dagli attaccanti per compromettere la sicurezza delle informazioni o delle infrastrutture:
- Informazioni private sui pazienti: I dati sanitari contengono una vasta gamma di informazioni sensibili, come le informazioni personali di identificazione (ad esempio, nome, indirizzo, data di nascita), le informazioni finanziarie (ad esempio, numeri di carte di credito, dati bancari) e le informazioni mediche dettagliate (ad esempio, diagnosi, trattamenti, prescrizioni). Questi dati possono essere utilizzati in vari modi per trarre profitto, tra cui: furto di identità, frodi assicurative e sanitarie, estorsione ,e vendita sul mercato nero.
- Dispositivi elettromedicali: I dispositivi elettromedicali, come monitor, pompe per insulina, pacemaker e altri dispositivi medici connessi, possono effettivamente rappresentare un punto di ingresso per gli aggressori in cerca di accedere alle reti sanitarie e ai dati dei pazienti. Ci sono diverse ragioni per cui questi dispositivi possono essere considerati facili bersagli: Connettività, mancanza di sicurezza incorporata, obsolescenza del software, mancanza di consapevolezza e formazione del personale sanitario che li utilizza e difficoltà negli aggiornamenti del software.
- L’accesso ai dati da remoto da parte del personale sanitario: L’accesso remoto ai dati sanitari è diventato sempre più comune, soprattutto con l’aumento della telemedicina e della necessità di condividere informazioni tra diverse strutture e professionisti sanitari. Tuttavia, l’accesso remoto presenta alcuni rischi per la sicurezza informatica nel settore sanitario quali l’intercezione dei dati, dispositivi non sicuri, connessioni non sicure, autenticazione e autorizzazione inadeguate, phishing e attacchi di ingegneria sociale.
- Il crescente numero di dispositivi utilizzati negli ospedali: Le moderne organizzazioni sanitarie hanno la responsabilità di ingenti quantità di dati dei pazienti, oltre ad una ampia rete di dispositivi medici connessi. Le organizzazioni di più grandi dimensioni gestiscono migliaia di dispositivi medici, tutti collegati alla loro rete e ognuno dei quali rappresenta una potenziale via d’ingresso per gli aggressori. Basta che un solo dispositivo sia compromesso per aprire l’intera rete a violazioni dei dati e hack di dispositivi medici.
- Informazioni sanitarie aperte e condivisibili: i dati riservati dei pazienti dovrebbero essere aperti e condivisibili per favorire la collaborazione tra professionisti sanitari, migliorare la qualità delle cure e accelerare la ricerca medica. A preoccupare però è il problema che i dispositivi utilizzati per la condivisione potrebbero essere non sempre protetti. Le soluzioni Multi- Factor Authentication (MFA) sono un meccanismo di sicurezza efficace per prevenire gli attacchi che sfruttano credenziali compromesse o utenti non autorizzati.
- Attacchi mirati: Le organizzazioni sanitarie sono spesso bersaglio di attacchi mirati, come il ransomware, che blocca l’accesso ai dati e ai sistemi fino al pagamento di un riscatto. Gli attacchi mirati possono causare gravi interruzioni delle attività e mettere a rischio la sicurezza dei pazienti.
- La tecnologia obsoleta è indice del fatto che il settore sanitario è impreparato: Budget limitati e un’esitazione nell’imparare l’utilizzo di sistemi all’avanguardia spesso conducono alcune aziende sanitarie in uno stato di obsolescenza. Gli ospedali troppo spesso utilizzano sistemi che non sono aggiornati mentre dovrebbero mantenere tutto il software dotato della versione più recente. Gli aggiornamenti sono fondamentali in quanto contengono correzioni di bug per mantenere i sistemi abbastanza sicuri o modifiche dovute proprio a vulnerabilità scoperte nell’utilizzo.
Per mitigare queste vulnerabilità, le organizzazioni sanitarie devono adottare un approccio olistico e multistrato alla sicurezza informatica, che includa l’aggiornamento regolare del software e dell’hardware, la formazione del personale, la segmentazione della rete , l’implementazione di politiche e procedure di sicurezza e la collaborazione con esperti e altre organizzazioni del settore.
Cyber security nel settore healthcare: linee guida
Per garantire una solida sicurezza informatica nel settore sanitario, è importante seguire alcune linee guida e pratiche raccomandate.
Di seguito sono elencate alcune delle principali linee guida per la sicurezza informatica nel settore healthcare:
- Conformità alle normative: Assicurarsi di rispettare tutte le leggi e le normative applicabili riguardanti la protezione dei dati e la sicurezza informatica, come il GDPR (Regolamento Generale sulla Protezione dei Dati) nell’Unione Europea o l’HIPAA (Health Insurance Portability and Accountability Act) negli Stati Uniti.
- Valutazione e gestione dei rischi: Eseguire regolarmente valutazioni dei rischi per identificare le vulnerabilità e le minacce alla sicurezza informatica e sviluppare piani d’azione per mitigare tali rischi.
- Controllo degli accessi: Implementare un rigoroso controllo degli accessi, con l’assegnazione di privilegi minimi necessari per gli utenti, l’autenticazione a più fattori (MFA) e la revisione periodica dei diritti di accesso.
- Formazione e consapevolezza del personale: Fornire formazione e sensibilizzazione sulla sicurezza informatica a tutto il personale, al fine di prevenire errori umani e rafforzare la cultura della sicurezza all’interno dell’organizzazione.
- Protezione dei dispositivi e delle applicazioni: Adottare misure per proteggere i dispositivi medici connessi e le applicazioni software, come l’installazione di aggiornamenti e patch di sicurezza, la scansione antivirus e la protezione contro malware.
- Segmentazione della rete: Segmentare adeguatamente la rete per isolare i sistemi critici e limitare la diffusione di eventuali attacchi informatici.
- Monitoraggio e rilevamento delle minacce: Implementare soluzioni di monitoraggio e rilevamento delle minacce per identificare rapidamente eventuali attività sospette o anomalie nella rete e nei sistemi.
- Piani di risposta agli incidenti e di recupero: Sviluppare e testare piani di risposta agli incidenti e di recupero per garantire una ripresa rapida ed efficace in caso di violazione della sicurezza o di interruzione delle operazioni.
- Crittografia e protezione dei dati: Utilizzare tecnologie di crittografia per proteggere i dati sensibili, sia in transito che in riposo, e garantire la sicurezza delle comunicazioni.
- Backup dei dati: Eseguire regolarmente il backup dei dati critici e verificare l’integrità dei backup per garantire la possibilità di ripristinare le informazioni in caso di perdita di dati o attacco ransomware.
- Collaborazione e condivisione delle informazioni: Collaborare con altre organizzazioni sanitarie, enti governativi e gruppi di ricerca per condividere le informazioni sulle minacce, le migliori pratiche e le lezioni apprese nel campo della sicurezza informatica.
Cyber security nel settore healthcare: le sfide
Da quanto detto finora emerge quanto risultino necessarie skills trasversali per la gestione della cyber security nel settore sanitario. Ad oggi infatti il settore dell’healthcare non è pronto e non dispone di fondi sufficienti per contrastare queste nuove minacce.
I problemi con la sicurezza informatica riscontrati dagli attori del settore sanitario sono dovuti, in particolare, alla scarsa priorità che è stata assegnata ad essi in termini di risorse e leadership. In più, a rendere ancora più difficoltoso il quadro, negli ultimi anni sono aumentate la complessità, la profondità e l’aggressività degli attacchi da parte degli hacker.
Ancora oggi, nonostante si abbia piena consapevolezza di questi fattori di rischio e di quanto sia fondamentale trovare una soluzione efficace, poche aziende sanitarie hanno rivisto la propria strategia e dedicato maggiori risorse alla sicurezza informatica e ai dipartimenti IT, complice anche il periodo di recessione che stiamo vivendo.
Nonostante questo però continuerà ad affrontare sfide cyber in futuro, poiché la tecnologia e la digitalizzazione svolgono un ruolo sempre più importante nell’assistenza sanitaria.
Ci sono diverse strategie che possono essere adottate per migliorare la sicurezza informatica nel settore sanitario, anche con risorse limitate:
- Prioritarizzare le iniziative di sicurezza: Concentrarsi sulle aree di maggiore rischio e investire in soluzioni di sicurezza che offrono il massimo rendimento per l’investimento, come l’aggiornamento delle infrastrutture critiche, l’implementazione della multi-factor authentication (MFA) e l’adozione di soluzioni di crittografia.
- Formazione e sensibilizzazione: La formazione del personale sanitario sulle minacce informatiche e le migliori pratiche di sicurezza può essere un modo economico ed efficace per ridurre il rischio di violazioni dei dati e attacchi informatici. Le organizzazioni possono anche sfruttare risorse online gratuite o a basso costo per fornire formazione e aggiornamenti regolari.
- Collaborazione con altre organizzazioni e partnership: Le organizzazioni sanitarie possono collaborare con altre organizzazioni del settore, gruppi di ricerca e agenzie governative per condividere le migliori pratiche, le risorse e le informazioni sulle minacce. Questo può aiutare le organizzazioni a imparare l’una dall’altra e a sviluppare strategie di sicurezza più efficaci.
- Implementazione di politiche e procedure di sicurezza solide: Le organizzazioni sanitarie devono sviluppare e implementare politiche e procedure di sicurezza chiare che definiscano le responsabilità, le attività di monitoraggio e gli interventi in caso di incidenti di sicurezza.
- Utilizzo di soluzioni open source e a basso costo: Esplorare soluzioni di sicurezza open source o a basso costo può essere un modo efficace per implementare misure di sicurezza senza un grande investimento finanziario.
- Ricerca di finanziamenti e sovvenzioni: Le organizzazioni sanitarie possono cercare finanziamenti e sovvenzioni da governi, fondazioni e altre fonti per finanziare gli sforzi di sicurezza informatica.
- Revisione e monitoraggio continuo: Le organizzazioni sanitarie devono monitorare e valutare regolarmente le loro strategie di sicurezza e risorse per identificare eventuali vulnerabilità e adattarsi alle minacce in evoluzione.
Anche se il settore sanitario potrebbe affrontare sfide significative nel combattere le minacce informatiche, è possibile migliorare la sicurezza informatica attraverso un approccio strategico e la collaborazione con altre organizzazioni e risorse disponibili.