I sistemi della sanità pubblica, dai record elettronici ai dispositivi medici, sono più vulnerabili di quanto pensiamo. E i rischi tropo alti da ignorare.
Oggi il mercato nero per i dati dei pazienti è 20 volte più preziosi di quello dei dati delle carte di credito rubate nei breach in ambito retail. Queste informazioni, infatti, sono estremamente dettagliate e ricche di dati e i cyber criminali le possono utilizzare per attività di identity theft e frode. E, ancora più importante, i pazienti impiegano molto più tempo a rendersi conto che i loro dati sono stati compromessi, un anno o anche di più. Quando viene rubata una carta di credito, gli algoritmi del settore finance identificano attività inusuali molto velocemente e i sistemi spesso forniscono protezione automaticamente. Queste stesse misure di sicurezza non esistono al momento in ambito sanitario.
Quali gli attacchi più frequenti in questo settore?
– Cyber attack tradizionali
Quelli che colpiscono qualsiasi istituzione. Malware, phishing scheme, trojan, ransomware – sono tutti presenti, ma il mercato healthcare è particolarmente vulnerabile perché non dispone delle protezioni built-in e dell’approccio alla sicurezza che invece caratterizza altri settori. Questi software malevoli, implementati tramite attacchi mirati, siti compromessi, spam, dispositivi mobili infetti, o altrimenti, non solo espongono i dati sensibili ma danno luogo a costosi problemi IT. Questi attacchi non sono nuovi, ma la loro sofisticatezza lo è e l’esposizione dei dati dei pazienti una reale preoccupazione. I cyber criminali hanno sviluppato intere piattaforme di malware che possono essere personalizzate al fine di colpire le istituzioni sanitarie.
– Dispositivi medici connessi
Oggi tutto può essere connesso: dai monitor cardiaci alle pompe di infusione, interfacciando automaticamente i sistemi di Electronic Health Record e fornendo alert in tempo reale ai responsabili. Dal punto di vista della cura del paziente e dell’efficienza operativa è un’ottima cosa. Dal punto di vista della sicurezza è un potenziale incubo.
La maggior parte dei device, così come le macchine MRI, gli scanner CT e innumerevoli altri sistemi diagnostici non sono stati progettati pensando alla sicurezza. Molti di questi si avvalgono di sistemi operativi off-the-shelf come Microsoft Windows, mentre altri utilizzano software purpose-built pensato per raccogliere i dati – non salvaguardarli. Troppi di questi dispositivi sono vulnerabili e, una volta compromessi, possono fornire agli hacker accessi indisturbati a ai sistemi di dati clinici con cui si interfacciano. E non si tratta solo dei dati dei pazienti. I cyber terroristi potrebbero manipolare le machine per nuocere intenzionalmente o pazienti o interrompere il servizio dei sistemi critici in ospedale.
– Dispositivi di salute personale e domestici
La proliferazione dei device non avviene solo negli ospedali. Un crescente numero di dispositivi sanitari domestici, app mobili, wearable, e altro stanno raccogliendo e trasmettendo informazioni sanitarie personali. Questo non solo espone i dati dei pazienti, ma anche i sistemi Electronic Health Record e quelli dei dati clinici critici a cui sono connessi. Quando qualunque cosa da un monitor del glucosio domestico all’app di un iPhone fanno parte della superficie di attacco, è evidente quanto sono esposte le istituzioni sanitarie.
La sicurezza in ambito sanitario non deve essere indirizzata quando avvengono i furti di dati. Bisogna farlo subito. L’intero settore deve essere proattivo e iniziare ad adottare sistemi che integrano la sicurezza, protetti sia a livello di rete sia applicativo. I rischi semplicemente troppo alti per attendere.
Filippo Monticelli, Country Manager in Fortinet
