Oggi, con il miglioramento della potenza di calcolo e delle funzionalità wireless, le organizzazioni stanno aumentando l’adozione di tecnologie Internet of Medical Things. Tra queste rientrano i monitor dotati di connessione internet che rilevano la pressione sanguigna, quelli che monitorano continuamente il glucosio e gli scanner Magnetic Resonance Imaging. Si parla distrumenti, in grado di raccogliere, analizzare e trasmettere i dati sanitari, che migliorano l’efficienza delle infrastrutture sanitarie, i report sulla salute dei pazienti e riducono i costi di assistenza, e proprio per la loro importanza oggi possono essere oggetto di attenzione degli hacker informatici. Secondo recenti studi condotti sullo stato di questi dispositivi IoT e IoMT, l’80% di essi viene utilizzato così frequentemente, da rendere impossibile alla sicurezza ospedaliera l’analisi dei rischi di possibili attacchi, l’applicazione delle ultime patch ed eventuali segmentazioni per proteggere i dispositivi in rete.
Anche l’ultimo Rapporto Clusit 2022 presentato in questi giorni indica che, per la prima volta dopo diversi anni, i cybercriminali non colpiscono più molteplici obiettivi, ma mirano a bersagli ben precisi. Tra questi rientra a pieno titolo anche la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Nel corso degli ultimi due anni gli attacchi ransomware ai danni del settore sanitario italiano si sono moltiplicati. Tra i più recenti rientra quello all’ULSS6 Euganea di Padova dove gli hacker sono entrati in possesso e hanno tranquillamente diffuso in rete 9.300 file di ognitipo, tra cui dati sensibili sugli esiti dello screening COVID19 del personale medico, i loro cedolini paga, e ulteriorireferti e diagnosi dei pazienti in cura.
Negli ultimi anni sono sensibilmente aumentati i ransomware ai danni delle organizzazioni sanitarie, causando la paralisi delle reti e compromettendo la sicurezza dei pazienti. Con il passare del tempo questi cyberattacchi sono diventati sempre più sofisticati, prendendo di mira idispositivi IoT più datati, tra cui macchine per la risonanza magnetica e quelle per le flebo.Quest’ultimi, che costituiscono il 38% degli apparecchi ’IoMT presenti negli ospedali, sonoil principale obiettivo dei cybercriminali. Il 73% dei dispositiviper le flebo possiede un grado di vulnerabilità che, se sfruttata correttamente da un attaccante,potrebbe mettere a rischio la sicurezza del paziente, la riservatezza dei suoi dati e la stessa disponibilità del servizio.
I motivi per cui le strutture sanitarie sono diventate i principali obiettivi dei cybercriminali sono fondamentalmente tre: hanno poca visibilità sui dispositivi e sui potenziali rischi connessi; ignorano il numero esatto di dispositivi IoT che possiedono; sono sprovvisti di una soluzione di sicurezza completa per affrontare eventuali minacce e proteggere i dispositivi IoT
A fronte del 53% di apparecchiIoMT e IoT che presentano potenziali rischi, il primo passo per garantire il giusto grado di protezione agli stessi consiste nell’identificare e mettere in sicurezzai più vulnerabili. Ad esempio, un terzo dei dispositivi IoMT presenti nelle stanze dei pazienti possiedono un grado di rischio ben definito. Se uno qualsiasi di questi dispositivi subisse un attacco, la sicurezza del paziente, la disponibilità del servizio o la riservatezza dei dati potrebbero essere gravemente compromessi.
In secondo luogo, dato che i dispositivi rientrano nella sfera di competenza di diversi team all’interno delle organizzazioni sanitarie, è fondamentale garantire il coordinamento tra le parti coinvolte. Questi team hanno bisogno di identificare e correggere in modo coeso e coordinato tutti gli endpoint vulnerabili presenti nel loro contesto.
Infine, per riuscire a soddisfare gli obiettivi di cybersecurity dell’azienda è necessario sensibilizzare i propri dipendenti sui potenziali rischi e danni che possono causare questi attacchi.
In questo scenario poco rassicurante, la piattaforma Ivanti Neurons for Healthcare offre un quadro completo degli strumenti IT utilizzati nelle varie strutture sanitarie, rilevando e definendo in modo coerente i dispositivi medici e l’Internet of Medical Things. In aggiunta permette di valutare i rischi per la sicurezza, segnalando le minacce e confrontando le informazioni sui dispositivi attraverso più fonti di dati. Questa soluzione consente di segmentare i dispositivi per semplificare il processo di risoluzione dei problemi, senza compromettere la sicurezza del paziente, le sue informazioni e i workflow clinici.
(di Marco Cellamare, Regional Sales Director for the Mediterranean Area of Ivanti)
