La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity? Su questo e altri argomenti abbiamo raccolto l’interessante opinione di Salvatore Marcis, Technical Director Trend Micro Italia
Nel 2020 uno dei settori più bersagliati in Italia per quantità di malware e ransomware è stato quello della sanità. Per malware intendiamo il singolo programma maligno creato appositamente per compiere un’azione definita e non il numero di volte che è stato utilizzato, cifra che ovviamente risulterebbe maggiore. Nel dettaglio quindi, nel 2020 sono 20.777 i malware e 2.063 i ransomware che hanno colpito le strutture sanitarie italiane. Un settore già sotto pressione a causa della criticità e sensibilità dei dati custoditi e che ha dovuto fare i conti con una situazione resa ancora più difficile dal momento sanitario globale. L’esigenza di dover garantire al massimo le prestazioni e l’erogazione dei servizi in un periodo di pandemia ha infatti attratto ancora di più i cybercriminali e costretto le strutture sanitarie ad alzare maggiormente le proprie difese. Il settore della sanità è tra i più bersagliati al mondo per la quantità e la qualità di dati sensibili che custodisce e che ovviamente hanno un grande valore economico. Le minacce più utilizzate negli schemi di attacco sono i malware e i ransomware, veicolati anche attraverso comunicazioni e-mail studiate ad hoc. Le azioni criminali non mirano solo a bloccare i sistemi e magari chiedere un riscatto, ma anche a capitalizzare le informazioni sensibili. É prioritario per le strutture sanitarie prevedere un piano d’azione che includa sia una difesa sul piano tecnologico che un piano formativo del personale in ambito Cyber, per aggiornare costantemente le competenze.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Il 2020 è stato un anno sicuramente duro per tutte le realtà sanitarie del mondo, ma è anche servito per sancire definitivamente l’importanza della cybersecurity negli ambienti sanitari. Molte realtà avevano comunque già adottato soluzioni di protezione e rafforzato le proprie infrastrutture. L’anno appena passato è stato un ulteriore catalizzatore per l’accelerazione dei vari progetti. Ovviamente, rimane ferma la considerazione che la cybersecurity non sia un “qualcosa” che si debba fare una volta per sempre ma è un processo che va curato quotidianamente, per essere sempre pronti in un panorama tecnologico e delle minacce in continua evoluzione.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Tra le sfide maggiori del sistema sanitario da un punto di vista tecnico vi è quella di proteggere sistemi che non erano pensati per essere connessi a Internet, come ad esempio le strumentazioni per esami clinici. In modo simile a quello che sta accadendo nel settore Industry 4.0 sistemi che prima operavano in totale indipendenza o in ambienti protetti si sono ritrovati collegati a delle reti e questo ha aumentato in maniera esponenziale la superficie dell’organizzazione vulnerabile agli attacchi. È quindi nella convergenza tra IT e OT che bisogna intervenire, ma non solo. È infatti importante adottare una strategia di sicurezza a più livelli che si adatti all’infrastruttura dell’organizzazione proteggendo tutti gli ambienti, dagli endpoint IT ai server passando per le reti fino ad arrivare agli strumenti connessi utilizzati in corsia e negli studi medici. È vitale che le soluzioni comunichino tra di loro poi, abilitando una capacità di rilevamento e risposta alle minacce veloce ed efficace. In questo contesto Trend Micro propone VisionOne XDR, per esempio, una soluzione che utilizza una sofisticata intelligenza artificiale per raccogliere e correlare i dati di email, endpoint, server, carichi di lavoro cloud e reti, offrendo visibilità e analisi altrimenti difficoltose o addirittura impossibili. Grazie a un contesto più ampio e integrando anche i dati dell’intelligence globale, eventi che inizialmente possono apparire innocui, diventano improvvisamente indicatori di compromissione significativi ed è possibile contenere rapidamente l’impatto, riducendo al minimo gravità e portata.