Back to the blog
Innovazione e tecnologia Il parere dell'esperto Innovazione e tecnologia
Published on 18 Ottobre 2023 Modificato il 30 Gennaio 2024
Contributors
  • Pasquale Draicchio Cyber Risk manager
    Pasquale DRAICCHIO
    Cyber risk manager
Time to read: 3 minutes

La sicurezza informatica in sanità: come ridurre il rischio di attacchi cyber

Conoscere numero, aggiornamento e attività dei device connessi in rete è il primo passo che le aziende sanitarie possono compiere per garantire la sicurezza informatica in sanità.

Monitorare la rete dell’ospedale contro il rischio cyber

Una struttura ospedaliera inizia a preoccuparsi della propria sicurezza informatica solo dopo aver subito un attacco cyber. Tutti sanno cos’è un attacco informatico, malgrado ciò, la maggior parte delle reti ospedaliere non dispone della visibilità, delle risorse e della protezione necessaria per difendere efficacemente le proprie istituzioni da questi attacchi.

I responsabili IT spesso ignorano una serie di fattori come, ad esempio, la quantità dei dispositivi in funzione, i problemi di compatibilità tra di essi e l’aggiornamento dei software. Tutti questi elementi, contribuiscono ad accrescere le vulnerabilità della struttura sanitaria e a minare la sicurezza del paziente, sempre più legata alla sicurezza dei sistemi IT e degli elettromedicali.

Al giorno d’oggi la sanità si sta approcciando, sempre più, alla digital transformation entrando di fatto nell’era dell’interconnessione. A breve, infatti, gran parte dei  device saranno connessi tramite tecnologie digitali con l’obiettivo di migliorare significativamente ogni servizio dell’assistenza sanitaria.

I dispositivi connessi in una struttura: IT, OT ed elettromedicali

I dispositivi connessi si dividono in due tipi: IT e  OT ed elettromedicali. Attualmente, la gran parte dei dispositivi connessi è rappresentata dai dispositivi IT.  La previsione è che, nel 2024, ci saranno più elettromedicali connessi, circa il 60%, e questo comporterà un incremento dei rischi.

Gli elettromedicali, infatti, sono dei dispositivi all’avanguardia ma, molto spesso, sono basati su sistemi IT obsoleti. Infatti, esistono problemi di conformità tra diversi device: utilizzo di password di default, incompatibilità dei software dovuti alla mancanza di aggiornamenti e di periodici adeguamenti.

In questo modo si creano quelle vulnerabilità che i cyber criminali sfruttano per accedere ai sistemi. In più c’è una mancanza di visibilità dell’inventario. Infatti, nella maggior parte dei casi i responsabili IT non sono a conoscenza di quanti dispositivi siano in loro possesso.

Gli step iniziali per ridurre il rischio cyber

Ma come si può ovviare a questo problema, cercando di ridurre il rischio di attacchi cyber? Ecco alcuni possibili soluzioni:

  • avere consapevolezza del numero dei dispositivi connessi: se non si conosce il loro perimetro, non si possono gestire;
  • gestire i fornitori, i dispositivi e i protocolli da rispettare: ogni dispositivo ha le sue peculiarità, così come ogni fornitore ha i suoi requisiti, e tutto ciò porta a una maggiore complessità;
  • prevenzione e sensibilizzazione: quasi tutti i servizi sanitari sono online, quindi maggiore sarà il numero dei dispositivi connessi, maggiore sarà la vulnerabilità. La prevenzione e la sensibilizzazione sulla sicurezza dei dati non hanno seguito un processo evolutivo di pari passo con la salute e la sicurezza dei pazienti, sebbene quest’ultima dipenda in maniera crescente anche dalla prima. Solo nell’ultimo periodo, infatti, si stanno diffondendo dei requisiti normativi sulle certificazioni di cyber security sugli elettromedicali e sulle soluzioni IT.

Cosa fare per garantire la sicurezza informatica in sanità?  Per ridurre il rischio bisogna conoscere gli asset, comprendere i meccanismi di autenticazione, sapere chi utilizza i dati e se questi ultimi sono cifrati. È necessario garantire la sicurezza del dispositivo, adottando politiche di accesso alla rete e controllando l’accesso dei produttori agli elettromedicali.

Pasquale Draicchio Cyber Risk manager
Pasquale Draicchio
Cyber risk manager Relyens in Italia

Le minacce cyber sono in continua evoluzione, per questo le soluzioni devono essere aggiornate per risultare efficaci.

Come raccogliere le informazioni sui dispositivi connessi?

Consultando i dati pubblici del produttore, analizzando i risultati dei vulnerability assessment, contattando il produttore per ulteriori informazioni ed esaminando l’elettromedicale. Fortunatamente, esiste una soluzione: la piattaforma verticale specifica per la sicurezza informatica in sanità. Il suo database, in costante crescita, é specifico per gli elettromedicali e i dispositivi IoT.

La soluzione realizza una mappatura dei dispositivi connessi, li monitora costantemente nel tempo e per ognuno di essi valuta il rischio e informa sulle potenziali minacce e vulnerabilità. La piattaforma può essere integrata con altre soluzioni di cyber security che sono già a disposizione della struttura sanitaria per valorizzare gli investimenti e le risorse a disposizione.

Le minacce cyber sono in continua evoluzione per questo le soluzioni devono essere aggiornate per risultare efficaci. Il rischio informatico all’interno dell’ospedale è unico. È fondamentale adottare soluzioni verticali, specifiche per garantire la continuità e la qualità delle cure.

On the same topic

All the posts