La pandemia ha messo in luce la grande fragilità del perimetro informatico del mondo ospedaliero. In questo settore, i danni economici si sommano a quelli ancor più gravi legati alla salute pubblica. Quali sono le sfide più complesse per la cybersecurity?
Una domanda, fra le altre, che abbiamo deciso di rivolgere a Gioacchino D’Amore, Channel Account Manager Southern Italy, WatchGuard Technologies.
La pandemia ha alzato notevolmente il livello di rischio per le strutture sanitarie. Gli attacchi informatici nel 2020 hanno preso di mira ospedali, strutture mediche e aziende che si occupano dello sviluppo e della distribuzione del vaccino contro il Covid 19. Il risultato di una Ricerca di Sham e Dipartimento Università di Torino ha decretato che il 24% delle strutture sanitarie afferma di aver subito attacchi informatici. Si tratta di una tendenza che non è diminuita nel 2021, anche in considerazione del fatto che sempre più pazienti stanno ricevendo i referti e i consulti medici via internet, la circolazione delle informazioni e’ aumetatata esponenzialmente.
In particolare, il settore sanitario è diventato terreno fertile per le estorsioni ransomware, considerata l’importanza della posta in gioco. Spinti dall’urgenza di ripristinare i servizi per i propri pazienti, gli ospedali sono naturalmente più propensi di altri a pagare i criminali affinché riattivino i sistemi critici.
La proliferazione di questi attacchi è un chiaro indicatore del fatto che una cybersecurity stratificata di livello enterprise non deve più essere considerata un lusso ma, una necessità per ogni organizzazione grazie alla capacità di garantire il livello più alto di copertura. Importanti strutture sanitarie italiane, che operano sia nel pubblico che nel privato, si sono rese conto, anche prima dell’emergenza sanitaria e ora in modo più consapevole, dell’importanza di proteggerte i dati sensibili che vengono trattati quotidinamente e quindi si sono avvalse della tecnologia WatcghGuard mettendo in sicurezza il Wi-Fi, il perimetro aziendale e gli endpoint.
L’Internet of Medical Things (IoMT), inoltre, sta trasformando il settore sanitario, che è composto per il 70% da strutture appartenenti alla sanità pubblica e per il 30% alla sanità privata. Dispositivi come defibrillatori, microinfusori, pacemaker e molti altri prevedono ormai la funzionalità Wi-Fi, il monitoraggio remoto e tecnologie NFC. I vantaggi dell’IoT in campo medico sono innegabilmente interessanti ma poiché gli hacker approfittano del livello di cybersecurity solitamente basso dei dispositivi connessi, la difesa di questi dispositivi e degli utenti a loro connessi ha assunto un’importante rilevanza.
Ampliare la protezione perimetrale e degli endpoint, aggiungendo la sicurezza Wi-Fi e l’autenticazione multi-fattore, consente di ottimizzare le difese contro una moltitudine di attacchi e permette alle organizzazioni del settore sanitario di evitare le sanzioni e i danni che derivano da un cyber attacco.
I ransomware costituiscono una delle peggiori minacce per tutte le organizzazioni, e a maggior ragione quando si tratta di società e istituzioni sanitarie. A che punto è la trasformazione digitale in quest’ambito, dopo un anno vissuto fra mille incertezze?
Le tecnologie digitali stanno diventando una risorsa importante sia per l’erogazione di servizi sanitari sia, più in generale, per una più efficace ed efficiente gestione della sanità pubblica e privata e dei servizi alla salute.
Una ricerca sull’evoluzione del settore sanitario in ottica e-Health in Italia a cura dell’Osservatorio Innovazione Digitale in Sanità della School of Management del Politecnico di Milano evidenzia che il processo di digitalizzazione del sistema sanitario italiano è ancora frammentato e disomogeneo. Sempre secondo i dati dell’Osservatorio, la pandemia da Covid-19 ha accelerato alcuni importanti aspetti della cosiddetta sanità connessa. Per esempio, è aumentato significativamente l’utilizzo dei canali digitali per ricercare informazioni in ambito sanitario, oltre che l’impiego di applicazioni di telemedicina.
É chiaro che il settore healthcare deve continuare a evolvere cavalcando il progresso tecnologico. La telemedicina si sta facendo strada ma servono connessioni sicure tra medici e pazienti in remoto. L’avvento del 5G è senza dubbio un elemento di svolta: grazie ad esso, sono stati già eseguiti interventi a distanza e la sua diffusione porterà a ulteriori innovazioni nel settore. La medicina high tech deve quindi continuare a guardare avanti, sfruttare tutto il potenziale delle tecnologie emergenti, ma senza perdere di vista lo sforzo continuo mirato a mettere in sicurezza le risorse, garantire la privacy ed evitare la sovraesposizione della rete.
Quali soluzioni concrete proponete alle organizzazioni sanitarie per migliorare la cybersecurity, alle prese con problemi critici come shadow IT, perimetro informatico polverizzato e protezioni preesistenti di molti vendor fra loro non sempre compatibili?
Come è stato dimostrato da svariati test, la protezione stratificata, grazie alla capacità di garantire il livello più alto di copertura, è il miglior approccio alla sicurezza. Ampliare la protezione della rete aggiungendo la sicurezza Wi-Fi e l’autenticazione a più fattori consente di ottimizzare le difese contro una moltitudine di attacchi. L’intento di un’azienda come WatchGuard, che opera nel settore della Cybersecurity da oltre 25 anni, è sensibilizzare i clienti sull’importanza di avere adeguati strumenti di sicurezza e un’adeguata formazione del personale; gli operatori sanitari non hanno la consapevolezza dei rischi legati al digitale, esploso proprio con le nuove esigenze legate all’emergenza Covid 19.
WatchGuard metta a disposizione dei propri clienti un’offerta completa, che va dalla protezione del perimetro, all’endpoint, passando per la protezione del Wi-Fi e degli accessi con l’autenticazione multi-fattore. Gli access point con gestione tramite cloud di WatchGuard dispongono di WIPS (Wireless Intrusion Prevention System) integrato per garantire la protezione e migliorare ed estendere la nostra sicurezza anche ai dispositivi IoT wireless. Grazie al portfolio di servizi di sicurezza di rete tra i più completi sul mercato (dai più tradizionali IPS, GAV, controllo applicazioni, blocco dello spam e filtri web, fino a servizi più evoluti per la protezione dal malware avanzato, dal ransomware e dalla perdita di dati sensibili), offriamo una suite completa di servizi per la visibilità e la gestione delle reti e una piattaforma (WatchGuard Cloud) particolarmente vantaggiosa per quelle aziende che dispongono di risorse limitate in termini di personale IT e competenza nella cybersecurity, proprio per la sua facilità di implementazione, configurazione e gestione dei prodotti per la sicurezza degli endpoint.