I provider di soluzioni e servizi per il settore della sanità sono chiamati a prestare estrema attenzione agli attacchi informatici che, in quest’ultimo periodo, stanno coinvolgendo diverse infrastruttureospedaliere in tutta Italia. Tra questi, il più recente ha coinvolto i sistemi gestionali informatici dell’Asst Fatebenefratelli Sacco di Milano mettendo offline i portali di tutte le strutture gestite dall’azienda. Le conseguenze sono state molteplici e hanno coinvolto pazienti e processisia diagnostici che amministratividelle aziende ospedaliere, facendo emergere chiaramente quantole infrastrutture sanitarie stiano diventando il principale bersaglio di violazioni informatiche.
Un ulteriore esempio arriva da Cynerio, partner di Ivanti che ha implementato la prima piattaforma di sicurezza IoT per l’healthcare, attraverso la gestione degli asset e il rimedio alle minacce, che ha individuato 5 vulnerabilità zero-day nei robot autonomi Aethon TUG. Questi dispositivi mobili specifici per l’Internet of Medical Things sono utilizzati da centinaia di ospedali in tutto il mondo per distribuire medicinali, attrezzature e kit di manutenzione. I robot sono dotati di sensori e telecamere che permettono loro di muoversi liberamente e in totale sicurezza all’interno di ospedali, strutture infermieristiche e farmaceutiche, aumentando l’efficienza e riducendo i costi di manodopera.
All’interno di questi dispositivi, Cynerio ha individuato alcune criticità che potrebbero consentire agli hacker di: Interrompere o impedire la distribuzione di farmaci e campioni di laboratorionecessari per assicurare ai pazienti cure ottimali; Bloccare o interferire con il corretto funzionamento di ascensori e porte automatizzate degli ospedali; Monitorare o sottrarre informazioni sensibili di pazienti e o dipendenti della struttura attraverso video o foto di cartelle cliniche e altri documenti; Accedere alle aree riservate attraverso il controllo diretto dei robot e della loro posizione. Nello specifico, i dispositivi potrebbero interagire impropriamente con i pazienti ed essere guidati contro i dipendenti, i visitatori e altre attrezzature.
Dirottare le sessioni del robot aperte online per utentiamministrativi autorizzati al fine di introdurre malware attraverso il browser degli stessi dispositivi, intensificando gli attacchi informatici ai danni dei team IT delle strutture sanitarie collegate.
Tutte queste vulnerabilità, potrebberoarrecare danni irreversibili a pazienti, operatori sanitari, provider di soluzioni IoMT e all’infrastruttura sanitaria nel suo complesso.
Esistono principalmente tre metodi che si possono adottare per proteggere i robot Aethon TUG da queste vulnerabilità: Scaricare gli ultimi aggiornamenti del firmware di Aethon, inclusi nella versione 24. Tutti i robot TUG che utilizzano versioni precedenti del firmware sono più esposti a possibili attacchi informatici che sfruttano queste vulnerabilità; Disabilitare la connessioneesterna di ciascun robot; Segmentare la rete dei robot per ridurre al minimo la loro esposizione.
Per garantire una maggiore sicurezza informatica, la Cybersecurity and Infrastructure Security Agency raccomanda di: Non esporre dispositivi e sistemi di controllo su internet; Proteggere tutti i sistemi di controllo tramite firewall; Isolare sistemi come TUG Home Base Server dalle reti aziendali.
di Steve Feldstein, Senior Solution Marketing Manager, UEM Clients di Ivanti
