Cosa sono e come prevenire attacchi informatici nelle strutture ospedaliere
Come confermano recenti indagini condotte nell’ambito della sicurezza informatica, l’ambiente sanitario fra quelli a più alto rischio. Ogni volta che dei cybercriminali effettuano un attacco la percentuale di successo in ambito sanità è molto alta perché spesso si trovano di fronte sistemi datati o con aggiornamenti carenti.
Come confermato da Francesco Gabrielli, direttore del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali (Istituto superiore di sanità), l’argomento sicurezza informatica è nuovo per il settore e questo spiega la frequente mancanza di consolidate pratiche per l’installazione di aggiornamenti software, che alzerebbero notevolmente il livello di protezione (ricordiamo che ad oggi molte strutture ospedaliere utilizzano ancora Windows XP, un sistema operativo dismesso nell'aprile del 2014).
(Nota: Non va poi dimenticato che per installare nuove versioni software e/o hardware può essere necessario dover intraprendere trafile burocratiche che richiedono lunghi tempi di approvazione oltre al fatto che spesso va effettuato un fermo dell'impianto, che vanno solamente vantaggio di chi intende minare la sicurezza dei dati.)
“Tuttora, in Italia ci sono ampie fette della comunità medico scientifica che non si preoccupano minimamente di come gestire le informazioni dei pazienti in rete, è fuori dalla loro mentalità”, dice Gabrielli.
Secondo recenti studi di Cybersecurity, nel corso del 2019, secondo una ricerca pubblicata dall’HIPAA Journal[1], solo negli Stati Uniti sono stati esposti a violazioni dei dati oltre 38 milioni di cartelle cliniche. Ciò significa che solo quest’anno i dati sanitari dell’11,64 per cento della popolazione statunitense sono stati esposti, rubati o divulgati in modo errato; inoltre, la ricerca è stata effettuata nel mese di ottobre dello scorso anno, quindi, alcune settimane prima della fine del 2019.
Cosa può comportare un attacco informatico auna struttura ospedaliera
A parte rubare le cartelle cliniche dalle strutture che non le proteggono come dovuto, un hacker motivato e determinato può, ferme restando le eventuali carenze di sicurezza infrastrutturali, prendere il controllo di apparati e molto altro.
Nella tabella sottostante è riportato un esempio di hacking di una macchina per la risonanza magnetica (MRI).
Esempi di attacchi
Immaginiamo uno scenario in cui c’è un’emergenza medica, il paziente corre in ospedale ma lo trova chiuso. Un venerdì mattina del mese di settembre 2019, questo ipotetico scenario è diventato una realtà per una comunità nel nord est del Wyoming, negli Stati Uniti.
La struttura di Campbell County Health ha subito un attacco ransomware nel sistema informatico che ha causato il blocco dell’ospedale principale e quasi 20 cliniche situate nella città di Gillette. Per otto ore, il pronto soccorso dell’ospedale è stato costretto a non accettare pazienti e a trasferirli nella struttura più prossima, a 70 miglia di distanza. Il sistema sanitario ha smesso di inviare nuovi pazienti all’ospedale, i laboratori sono stati chiusi e alcuni interventi chirurgici sono stati rinviati. Sono stati necessari 17 giorni per ripristinare l’ordine normale.
La causa è stata il ransomware, una forma sempre più frequente di violazione digitale che è raddoppiata nei vari settori nel primo trimestre del 2019, secondo McAfee Labs. Oggi, questo tipo di attacchi informatici e altri attacchi affliggono i fornitori di servizi sanitari in tutto il mondo.
Conclusioni
La sicurezza informatica deve essere inoltre trattata come un processo senza fine di continuo sviluppo. Un processo che richiede un approccio olistico alla cyber security e che deve supportare le aziende nel raggiungere i loro obiettivi strategici in costante evoluzione. Occorre un tacito impegno a rispettare 7 principi fondamentali per prevedere, prevenire, rilevare e rispondere in modo efficace agli attacchi.
- Servono “uomo” e “macchina” per vincere.
Gli attaccanti combinano persone, processi e tecnologia per oltrepassare le tue difese. A te serve lo stesso – la giusta combinazione di persone, processi e tecnologia per impedire che gli attacchi vadano a buon fine.
- L’esperienza locale e dell’industria sono entrambe importanti.
Proteggere la proprietà intellettuale di un brand globale richiede un approccio alla cyber security molto diverso rispetto al rafforzare la sicurezza informatica nel mondo dell’aviazione, o al proteggere pagamenti online. In egual misura, le pratiche e le regolamentazioni sulla cyber security differiscono da Paese a Paese. Per esempio, le aziende in EU sono pesantemente impegnate in questo periodo a conformarsi al Regolamento Generale per la Protezione dei Dati (GDPR) che entrerà in vigore a Maggio 2018.
- Non è possibile ignorare l’intelligence delle minacce.
Tenere il passo con l’intelligence delle minacce può essere faticoso. Applicare l’intelligence delle minacce alle operazioni di cyber security può essere ancora più arduo. Ma è fondamentale per migliorare costantemente le tue difese.
- La cyber security deve essere agile.
Gli attaccanti possono cambiare strategia in un istante, cogliendo nuove opportunità nel momento in cui si aprono. Per stare al passo, devi essere in grado di prevedere le minacce, prevenire la maggior parte di esse, rilevare attacchi quando accadono, e rispondere velocemente e in modo appropriato se sei stato colpito. Devi quindi avere un approccio a 360° alla cyber security.
- Una superficie di attacco distribuita richiede una sicurezza distribuita.
Oggi la forza lavoro “mobile” richiede un accesso costante a dati e servizi attraverso un’ampia gamma di dispositivi in continua crescita. E’ importante rendere prioritaria una visione centralizzata di ogni endpoint sulle tue reti. Inoltre, applicare patch alle vulnerabilità è una delle misure più importanti che puoi prendere per prevenire attacchi.
- In gioco c’è la conformità.
La maggior parte delle grandi aziende sarà anche stata conforme ai regolamenti, ma ciò non ha impedito loro di essere violate. Le regolamentazioni sono un importante punto di partenza per la cyber security. Ma i criminali informatici si muovono più velocemente di chi fa regolamentazioni. Quindi è essenziale un approccio proattivo e instancabile verso la cyber security.
- Non è mai finita.
Nella cyber security il lavoro non è mai finito: i tuoi attaccanti non si fermeranno mai. Quindi la tua cyber security non potrà mai fermarsi o rallentare. Ti serve un approccio proattivo progettato per migliorarsi e adattarsi in continuazione. Solo allora potrai prevedere, prevenire, rilevare e rispondere agli incidenti.
Solo in questo modo si può cercare di arginare nuovi attacchi informatici nelle strutture ospedaliere.