Le reti sanitarie sono radicalmente cambiate negli ultimi anni. Attualmente, 7,1 milioni di pazienti utilizzano dispositivi medici connessi e monitorati da remoto. Inoltre, si prevede che i fornitori di servizi sanitari spenderanno 9,5 miliardi di dollari in servizi cloud entro il 2020, con la maggioranza delle organizzazioni che utilizza ambienti multicloud. Questi dati dimostrano che gli ospedali si fidano maggiormente di tali sistemi per archiviare e analizzare i dati medici, ma aumentano le sfide della sicurezza informatica in sanità.
“Le reti sanitarie – ha spiegato Filippo Monticelli, Regional Director Italy di Fortinet – sono ormai lontane dall’essere isolate, ma sempre più distribuite e intrecciate. Le nuove tecnologie stanno guidando l’adozione di queste reti più aperte e distribuite come strumento per avvicinarsi ai consumatori e migliorare nel complesso l’esperienza degli utenti. Tuttavia, questa tendenza che ha coinvolto molti operatori sanitari ha ispirato un’altra tendenza trasformativa sotto forma di nuovi attacchi informatici. Mentre le organizzazioni sanitarie adottano più tecnologie connesse come parte della loro digital transformation, i criminali informatici stanno trasformando il modo di perpetrare gli attacchi per sfruttare la superficie di attacco in espansione e potenziali nuove vie di accesso.”
Uno studio del 2017 ha rivelato che oltre il 25 percento di tutte le violazioni dei dati ha coinvolto il settore sanitario, con una perdita stimata di 5,6 miliardi di dollari ogni anno causati dalla criminalità informatica. Ciò è dovuto al fatto che i criminali hanno lavorato per rendere i loro attacchi più avanzati e prendere facilmente di mira punti di accesso come dispositivi connessi, cloud e ambienti multicloud eludendo così il rilevamento dalla maggior parte delle soluzioni di sicurezza di legacy esistenti.
Nonostante i rischi informatici associati, le organizzazioni sanitarie stanno andando avanti ad adottare soluzioni cloud e multicloud in considerazione dei benefici che possono offrire. Si tratta di un cambiamento importante in termini di livello di fiducia da parte dei fornitori di servizi sanitari nei confronti del cloud, specialmente in considerazione dell’attacco ransomware WannaCry che ha interrotto il servizio NHS (il sistema sanitario britannico) nel maggio del 2017, oltre che in considerazione dei nuovi regolamenti come il GDPR.
“Per un certo periodo – ha continuato Monticelli – le organizzazioni si sono limitate a fare affidamento sugli stessi strumenti di sicurezza usati a protezione delle reti isolate. Tuttavia, poiché i criminali informatici dimostrano una capacità crescente di superare tecniche di difesa sempre nuove, la sicurezza informatica deve abbracciare essa stessa la trasformazione, cambiando le regole del gioco e adattando le sue funzionalità per rispondere alle esigenze e agli attacchi moderni”.
Come combattere le minacce alla sicurezza informatica in sanità?
Un modo in cui i criminali informatici hanno spostato il baricentro degli attacchi è l’adozione dell’automazione e dell’apprendimento automatico per eseguire attacchi complessi e serrati, creando malware progettato per rilevare ed eludere i dispositivi di sicurezza. Le botnet come Reaper sono state rese più sofisticate, consentendo di colpire più vulnerabilità contemporaneamente, mentre il malware polimorfico consente di creare centinaia di varianti di una minaccia per scopi differenti nel giro di poche ore. Sono inoltre in fase di sviluppo nuovi malware per individuare i punti di giunzione tra i diversi sistemi di rete, soprattutto multicloud, e le previsioni sulle minacce indicano che i criminali informatici inizieranno a indirizzarsi direttamente ai fornitori di servizi cloud nel prossimo anno.
Con il settore sanitario che continua la spinta verso la digital transformation e i cybercriminali che adattano gli attacchi di conseguenza, parallelamente deve avvenire anche una trasformazione della sicurezza informatica.
Con l’automazione, il malware polimorfico, il malware as a service e molte altre tecniche in atto, gli attacchi informatici sono diventati sempre meno gravosi per i criminali, ma sempre più costosi per i loro bersagli. Una chiave per la trasformazione della sicurezza sanitaria è capovolgere questo paradigma.
Per combattere le minacce moderne, le organizzazioni sanitarie necessitano di un’architettura di sicurezza integrata attraverso la loro rete distribuita e fornire sicurezza automatizzata. Per le organizzazioni sanitarie, le funzionalità estese di sicurezza IoT, multicloud e SD-WAN sono particolarmente rilevanti. Ciò garantisce che queste applicazioni funzionino alla velocità necessaria, senza compromettere la sicurezza.
Proprio come i criminali informatici stanno sfruttando l’automazione e l’intelligenza artificiale per rendere gli attacchi più efficaci, le organizzazioni devono utilizzare questa stessa tecnologia per rafforzare le difese.
Fortinet ha recentemente rilasciato una serie di soluzioni che ridurranno la portata degli attacchi inaugurando la terza generazione della sicurezza di rete a supporto dei fornitori di servizi sanitari. Nel continuare a costruire la cybersecurity di nuova generazione, Fortinet ha inoltre aggiornato i suoi Threat Intelligence Services (TIS), che offrono visibilità sulle attività e le metriche della rete, fornite attraverso il cloud. Queste informazioni forniscono ai team di sicurezza del settore sanitario una comprensione del panorama delle minacce che li coinvolge, consentendo loro di spostare l’attenzione e la priorità per rispondere alle minacce attuali.
