Cybersecurity e sanità: minacce, rischi e possibili soluzioni per un settore sempre più nel mirino degli hacker
Dicembre 19 , 2023
Dicembre 19 , 2023
Il settore sanitario è stato il più colpito dal cybercrime nel 2022. A confermarlo è il rapporto Clusit 2023 (Clusit è l’Associazione Italiana per la Sicurezza Informatica): nel mondo, gli attacchi sferrati alla sanità sono stati il 17% sul totale, da gennaio a marzo 2023, contro il 12% del 2022. In particolare, in Italia, gli attacchi a strutture medico-ospedaliere sono triplicate negli ultimi quattro anni.
In un settore come quello della sanità, gli effetti dei crimini informatici non si limitano a risvolti negativi in termini economici o di tutela della privacy ma impattano direttamente sulla salute delle comunità e dei privati cittadini. Basti pensare all’attacco ransomware che ha colpito le strutture ospedaliere statunitensi della Prospect Medical Holdings lo scorso agosto, costringendo a bloccare per qualche giorno visite, operazioni chirurgiche ed approfondimenti diagnostici, causando enormi disagi e ritardi potenzialmente dannosi per la salute dei pazienti. Anche in Italia, lo scorso anno, si è registrato un attacco hacker al Fatebenefratelli-Sacco di Milano, che ha mandato il tilt il sistema informatico della struttura, causando – anche in questo caso – rallentamenti e dirottamento di pazienti in altre strutture.
Si tratta di un fenomeno che non può e non deve essere trascurato e che richiede approfondimenti significativi per individuare vulnerabilità ed elaborare strategie di difesa efficaci.
Perché il settore della sanità è nel mirino degli hacker?
Tra tutte le tipologie di dati presenti in rete, quelli sanitari sono i più preziosi.
Un attacco hacker ad una struttura sanitaria permette di accedere alle cartelle cliniche dei pazienti e quindi a dati molto approfonditi, utilizzabili per furti d’identità e altre tipologie di crimini oppure rivendibili nel dark web per cifre fino a 2000 dollari.
Bisogna inoltre considerare che ospedali e cliniche non possono permettersi stop prolungati. Per questo motivo, sono il bersaglio perfetto per attacchi ransomware, che giocano sulla cifratura di dati di primaria importanza e la richiesta di un riscatto per decriptarli e renderli nuovamente disponibili in tempi rapidi.
Non ultimo, il settore sanitario è uno dei più vulnerabili perché, da un lato, molte tecnologie ospedaliere sono oggi obsolete e fallaci in termini di protezione dei dati. Dall’altro, la digitalizzazione della sanità sta portando cambiamenti utili ma anche nuovi rischi e minacce, con sistemi di tecnologie integrate potenzialmente attaccabili su più fronti. Vediamolo nel dettaglio.
Le più comuni vulnerabilità informatiche nel settore sanitario e le tipologie di attacco più diffuse
Secondo un report realizzato da IBM, le problematiche più comuni nel settore sanitario dipendono:
- Dal malfunzionamento dei sistemi informatici: errori nel codice sorgente o problematiche nelle comunicazioni automatizzate.
- Dall’errore umano: dimenticanze o negligenze da parte di dipendenti o collaboratori esterni alla struttura.
- Dall’ampliamento della digitalizzazione: gli studi medici di base sono oggi collegati al Sistema Sanitario Nazionale, agli ospedali, ai centri diagnostici. Gli strumenti di raccolta dati (utilizzati per monitorare la salute di pazienti affetti da patologie croniche come ad esempio il diabete) sono, a loro volta, collegati ad un sistema centrale. Le porte di accesso per potenziali atti malevoli si sono moltiplicate nel giro di pochi anni.
- Dalla scarsa consapevolezza del personale sanitario e amministrativo rispetto alle best practices in termini di cyber security.
Tutte queste vulnerabilità, lasciano la porta aperta a varie tipologie di hackeraggio. Le più comuni sono:
- Ransomware: crittografia e blocco di dati da parte dell’hacker, sbloccabili attraverso il pagamento di un riscatto (di solito tramite criptovalute).
- Attacchi alla supply chain: hackeraggio della gestione integrata dei sistemi tra varie strutture sanitarie, collegate ad un unico cloud centralizzato.
- Phishing e compromissione delle email aziendali
- Furti d’identità e violazione di account privati.
L’impatto di una mancata strategia di cyber security nella sanità
Oltre alla violazione della privacy, alla mancata tutela dei dati e alle conseguenze economiche di un attacco hacker, nel settore sanitario l’impatto è tangibile anche sulla salute dei pazienti.
Gli attacchi informatici alla strutture sanitarie possono causare interruzioni nelle procedure e nei test diagnostici, generando conseguenze gravi come ricoveri più lunghi o visite rimandate. Si tratta di aspetti che impattano negativamente sulla cura del paziente, causando potenziali danni – anche importanti – alla salute, e sulla gestione efficiente ed efficace di cliniche ed ospedali.
La maggioranza delle strutture sanitarie intervistate per redigere il report Clusit 2023 ritiene che le tecnologie cloud, mobile, big data e IoT rappresentino un’evoluzione importante nella cura del paziente ma anche una fonte aggiuntiva di rischi per la sicurezza delle informazioni e dei pazienti.
Considerati gli effetti fortemente impattanti, su più fronti, cosa possono fare ospedali, cliniche e strutture sanitarie per difendersi e prevenire attacchi hacker?
I 5 consigli per la sicurezza informatica nelle strutture sanitarie
Le strutture sanitarie possono prevenire gli attacchi hacker adottando soluzioni di cyber security ormai indispensabili. Secondo i nostri esperti di Boolebox, le strategie di difesa più importanti sono:
1. Crittografia dei dati: la crittografia è la massima forma di protezione. Anche nel caso in cui un hacker riesca ad accedere ai sistemi informatici della struttura sanitaria, grazie alla crittografia non potrà interpretare le informazioni reperite. Ecco perché è fondamentale che tutto il sistema IT della struttura, inclusi i dati di backup su reti e cloud, sia crittografato. Noi di Boolebox abbiamo sviluppato software per la protezione dei dati (applicabili anche ad applicazioni di terze parti) che utilizzano una cifratura di livello militare e sono personalizzabili in base alle specifiche esigenze delle strutture sanitarie.
2. Segmentazione della rete informatica ospedaliera: avere alcuni dispositivi (come ad esempio i monitor che trasmettono informazioni in tempo reale sulla salute dei pazienti) collegati ad una rete virtuale diversa da quella del sistema IT centralizzato della struttura può essere davvero un elemento importante per impedire agli hacker di avere accesso a tutti i dati in un unico attacco.
3. Controllo degli accessi: l’accesso alle informazioni deve essere limitato alle persone autorizzate e, inoltre, queste devono poter accedere solo alle informazioni necessarie per svolgere le proprie mansioni. L’autenticazione a due o più fattori, anche tramite dispositivi fisici con chiavi di sicurezza, è essenziale.
4. Analisi periodica dei rischi: un’analisi periodica dei rischi è fondamentale per mantenere in salute il sistema IT e i dati archiviati. Sulla base dei risultati, è possibile rafforzare il sistema per prevenire potenziali vulnerabilità future e identificare nuovi punti di azione per la difesa dei dati. La creazione di procedure di backup crittografate e piani di emergenza è cruciale.
5. Formazione del personale: medici e operatori sanitari e amministrativi devono essere a conoscenza dei rischi e delle best practice di cyber security da adottare per evitare attacchi e conseguenti danni ingenti. L’errore umano è ad oggi la vulnerabilità più comune e difficilmente arginabile. Per maggiori informazioni sulla cyber security in sanità non esitare a contattarci. I nostri esperti saranno a tua disposizione per individuare le soluzioni più adatte al tuo caso.