Attualmente, 7,1 milioni di pazienti utilizzano dispositivi medici connessi e monitorati da remoto. Inoltre, si prevede che i fornitori di servizi sanitari spenderanno 9,5 miliardi di dollari in servizi cloud entro il 2020, con la maggioranza delle organizzazioni che utilizza ambienti multi-cloud. Questi dati dimostrano che gli ospedali si fidano maggiormente di tali sistemi per archiviare e analizzare i dati medici.
Le reti sanitarie sono infatti radicalmente cambiate negli ultimi anni, subendo una profonda trasformazione: “Le reti sanitarie sono ormai lontane dall’essere isolate, ma sempre più distribuite e intrecciate – spiega Filippo Monticelli, Regional Director Italy di Fortinet – Le nuove tecnologie stanno guidando l’adozione di queste reti più aperte e distribuite come strumento per avvicinarsi ai consumatori e migliorare nel complesso l’esperienza degli utenti. Tuttavia, questa tendenza che ha coinvolto molti operatori sanitari ha ispirato un’altra tendenza trasformativa sotto forma di nuovi attacchi informatici. Mentre le organizzazioni sanitarie adottano più tecnologie connesse come parte della loro digital transformation, i criminali informatici stanno trasformando il modo di perpetrare gli attacchi per sfruttare la superficie di attacco in espansione e potenziali nuove vie di accesso.”
Uno studio del 2017 ha rivelato che oltre il 25 percento di tutte le violazioni dei dati ha coinvolto il settore sanitario, con una perdita stimata di 5,6 miliardi di dollari ogni anno causati dalla criminalità informatica. Ciò è dovuto al fatto che i criminali hanno lavorato per rendere i loro attacchi più avanzati e prendere facilmente di mira punti di accesso come dispositivi connessi, cloud e ambienti multi-cloud eludendo così il rilevamento dalla maggior parte delle soluzioni di sicurezza di legacy esistenti.
Nonostante i rischi informatici associati, le organizzazioni sanitarie stanno andando avanti ad adottare soluzioni cloud e multi-cloud in considerazione dei benefici che possono offrire. Si tratta di un cambiamento importante in termini di livello di fiducia da parte dei fornitori di servizi sanitari nei confronti del cloud, specialmente in considerazione dell’attacco ransomware WannaCry che ha interrotto il servizio NHS nel maggio del 2017, oltre che in considerazione dei nuovi regolamenti come il GDPR.
“Per un certo periodo, le organizzazioni si sono limitate a fare affidamento sugli stessi strumenti di sicurezza usati a protezione delle reti isolate. Tuttavia, poiché i criminali informatici dimostrano una capacità crescente di superare tecniche di difesa sempre nuove, la sicurezza informatica deve abbracciare essa stessa la trasformazione, cambiando le regole del gioco e adattando le sue funzionalità per rispondere alle esigenze e agli attacchi moderni.” prosegue Monticelli.
Un modo in cui i criminali informatici hanno spostato il baricentro degli attacchi è l’adozione dell’automazione e dell’apprendimento automatico per eseguire attacchi complessi e serrati, creando malware progettato per rilevare ed eludere i dispositivi di sicurezza. Le botnet come Reaper sono state rese più sofisticate, consentendo di colpire più vulnerabilità contemporaneamente, mentre il malware polimorfico consente di creare centinaia di varianti di una minaccia per scopi differenti nel giro di poche ore. Sono inoltre in fase di sviluppo nuovi malware per individuare i punti di giunzione tra i diversi sistemi di rete, soprattutto multi-cloud, e le previsioni sulle minacce indicano che i criminali informatici inizieranno a indirizzarsi direttamente ai fornitori di servizi cloud nel prossimo anno.
Con il settore sanitario che continua la spinta verso la digital transformation e i cybercriminali che adattano gli attacchi di conseguenza, parallelamente deve avvenire anche una trasformazione della sicurezza informatica.
Con l’automazione, il malware polimorfico, il malware as a service e molte altre tecniche in atto, gli attacchi informatici sono diventati sempre meno gravosi per i criminali, ma sempre più costosi per i loro bersagli. Una chiave per la trasformazione della sicurezza sanitaria è capovolgere questo paradigma.
Per combattere le minacce moderne, le organizzazioni sanitarie necessitano di un’architettura di sicurezza integrata che possa estendere la loro rete distribuita e fornire sicurezza automatizzata. Per le organizzazioni sanitarie, le funzionalità di sicurezza IoT, multi-cloud e SD-WAN ampliate sono particolarmente rilevanti. Ciò garantisce che queste applicazioni funzionino alla velocità necessaria, senza compromettere la sicurezza.
Proprio come i criminali informatici stanno sfruttando l’automazione e l’intelligenza artificiale per rendere gli attacchi più efficaci, le organizzazioni devono utilizzare questa stessa tecnologia per rafforzare le difese.
“Le organizzazioni sanitarie sono un bersaglio importante per i criminali informatici, che stanno ora sviluppando nuovi metodi di attacco per trarre vantaggio dalla trasformazione digitale. Poiché queste nuove forme avanzate di malware, botnet e altro sono distribuite automaticamente su larga scala, lo status quo dei metodi di cybersicurezza non sarà sufficiente per proteggere le reti sanitarie. Per continuare a innovare, gli operatori sanitari devono anche trasformare il modo in cui si avvicinano alla sicurezza della rete. È questo l’intento delle soluzioni di sicurezza di terza generazione di Fortinet.” conclude Monticelli.
Fortinet ha recentemente rilasciato una serie di soluzioni che ridurranno la portata degli attacchi inaugurando la terza generazione della sicurezza di rete a supporto dei fornitori di servizi sanitari
Nel continuare a costruire la cybersecurity di nuova generazione, Fortinet ha inoltre aggiornato i suoi Threat Intelligence Services, che offrono visibilità sulle attività e le metriche della rete, fornite attraverso il cloud. Queste informazioni forniscono ai team di sicurezza del settore sanitario una comprensione del panorama delle minacce che li coinvolge, consentendo loro di spostare l’attenzione e la priorità per rispondere alle minacce attuali.
