Cyber-minacce
nell'Healthcare ai
tempi del Covid-19

Il settore sanitario è impegnato da anni negli sforzi per proteggersi dalle minacce alla sicurezza informatica con risultati contrastanti. Sebbene ospedali e altre organizzazioni abbiano dovuto fare i conti con violazioni della sicurezza, l'industria ha imparato come affrontare questo problema e salvaguardare i dati dei pazienti.

La digitalizzazione delle cartelle cliniche e il pool sempre crescente di strumenti di telemedicina però, hanno reso i dati dei pazienti sempre più accessibili e, se da un lato i vantaggi sono evidenti, il rovescio della medaglia è che i dati dei pazienti corrono un rischio potenzialmente maggiore di cadere nelle mani sbagliate.

I rischi per le organizzazioni sanitarie si sono evoluti nel corso degli anni fino ai ransomware e attacchi di phishing dei giorni nostri, ma questi problemi di sicurezza informatica non riguardano solo attacchi dolosi: la ricerca infatti ha dimostrato che le violazioni dei dati possono provenire anche dall'interno delle organizzazioni stesse, in molti casi involontariamente.

I team di sicurezza spesso si concentrano sulla protezione delle loro reti, dati e risorse da hacker e altri attori esterni delle minacce, ma è anche importante proteggersi dalle minacce interne. Un insider è un individuo all'interno di un'organizzazione a cui è stato concesso l'accesso a hardware, software, dati o conoscenze su un'organizzazione. Questi addetti ai lavori includono dipendenti attuali e passati, appaltatori, stagisti e altre persone a cui è stato dato accesso a dati o sistemi. Tutti questi collaboratori fidati potrebbero accidentalmente o deliberatamente intraprendere azioni che causano danni alle strutture, ai sistemi o alle apparecchiature aziendali, provocare danni finanziari o esporre o divulgare proprietà intellettuale e dati sensibili.

L'accesso legittimo che l'insider ha o ha avuto a sistemi proprietari gli permette di eludere le classiche misure di cybersecurity, come i dispositivi di rilevamento delle intrusioni. Può anche conoscere la configurazione della rete e le vulnerabilità, o comunque avere la possibilità di ottenere tali informazioni, meglio di chiunque altro all'esterno. Mentre alcuni insider possono essere semplicemente sbadati, altri agiscono invece con malizia. Il concetto di minaccia interna comprende un ventaglio di collaboratori e di situazioni differenti: da coloro che cliccano inconsapevolmente su un link dannoso che compromette la rete o che perdono un dispositivo di lavoro contenente dati sensibili, a quelli che cedono maliziosamente codici di accesso o vendono intenzionalmente informazioni riservate a scopo di lucro.

Per ridurre il più possibile i rischi interni, le organizzazioni devono stabilire un programma specifico allo scopo di rilevare, scoraggiare e rispondere alle minacce dannose e non intenzionali provenienti da personale interno. Il programma dovrebbe proteggere le risorse critiche da accessi non autorizzati e azioni dannose e la forza lavoro dovrebbe essere addestrata a identificare le minacce interne e a segnalare qualsiasi comportamento o attività sospetta. 

La pandemia di Covid-19 minaccia il settore sanitario in diversi modi. Molto è stato scritto sul pericolo per infermieri e medici e sulle difficoltà economiche che devono affrontare i ad esempio i fornitori. Altrettanto rischiosi ma meno discussi però sono gli attacchi informatici nel mezzo di una travolgente emergenza sanitaria.

Il Covid-19 ha portato molte più persone a lavorare in remoto e a fare un uso maggiore degli strumenti di telemedicina per l'assistenza virtuale. Gli operatori sanitari inoltre si sono trovati a far fronte a un'ondata di contagi che sono andati ad aggiungersi al resto dei pazienti, aggravando potenzialmente i rischi per la sicurezza informatica nell'assistenza sanitaria: negli ultimi anni gli hacker hanno preso di mira sempre più le istituzioni sanitarie e la gravità del momento presente non li ha affatto rallentati. L'Organizzazione mondiale della sanità (OMS), il Dipartimento della salute e dei servizi umani degli Stati Uniti (HHS) e una delle più grandi strutture per i test sul coronavirus nella Repubblica Ceca sono stati tutti attaccati con successo negli ultimi mesi. Sempre spietati, gli hacker vedono in questo momento un'opportunità d'oro per attaccare le reti delle organizzazioni sanitarie, tanto vulnerabili quanto preziose.

Ciò dovrebbe allarmare chiunque si occupi di sicurezza informatica sanitaria perché, come è vero che non esistono periodi in cui si può alzare la guardia, è altrettanto vero che non c'è mai stato un momento peggiore di questo. Con cliniche e ospedali che affrontano uno scenario in cui le risorse sono estremamente ridotte, l'aggiunta di problemi IT potrebbe rendere molto più difficile o addirittura impossibile garantire un'assistenza adeguata. Per i pazienti, i fornitori e gli amministratori, gli attacchi informatici mettono in pericolo l'intero sistema.

L’emergenza sanitaria dunque ha creato una nuova serie di sfide. Le modifiche apportate dalle organizzazioni in risposta alla pandemia, come ad esempio l’implementazione del remote working per sfruttare l'intera forza lavoro, hanno aumentato il rischio di spionaggio, divulgazioni non autorizzate, frode e furto di dati.

Come tutti i settori, l'healthcare deve proteggersi da un'ampia varietà di attacchi informatici ma, disponendo di risorse limitate, spesso ci si deve giocoforza concentrare sulle minacce più comuni e frequenti. Queste minacce vanno dal malware che compromette l'integrità dei sistemi e la privacy dei pazienti agli attacchi DDoS (Distributed Denial of Service) che interrompono la capacità delle strutture di fornire assistenza ai pazienti. Tra le varie tipologie di attacchi che possono subire le strutture sanitarie, alcune sono particolarmente frequenti e dannose e a volte sono anche interconnesse tra loro:

• Ransomware
• Data breach
• Attacchi DDoS
• Business Email Compromise

Questi attacchi permettono di utilizzare tutte le armi più pericolose nell'arsenale di un hacker: trojan, downloader, ransomware e altro ancora. Quando hanno successo, possono portare a gravi perdite di dati o applicazioni critiche che finiscono offline, in un momento in cui l'assistenza sanitaria non può prescindere da un IT efficace. La sicurezza informatica potrebbe non sembrare la minaccia più urgente o immediata in questo momento per la sanità, ma è qualcosa che nessuno può permettersi di ignorare: nell'healthcare infatti, i cyber attacchi possono avere ripercussioni che vanno oltre la perdita finanziaria e la violazione della privacy.

Il whitepaper "Cyber-minacce nel Settore Sanitario. Trend, Vulnerabilità, Compliance" indirizza gli operatori di settore a valutare l’approccio che intendono adottare, facendo luce sui motivi per i quali il settore sanitario risulta particolarmente appetibile agli occhi dei cyber-criminali, dando una panoramica delle maggiori criticità che lo caratterizzano e della normativa in materia e proponendo di un approccio efficace allo scopo.