{"id":53640,"date":"2020-09-24T04:32:24","date_gmt":"2020-09-24T02:32:24","guid":{"rendered":"https:\/\/www.area-press.eu\/comunicatistampa\/?p=53640"},"modified":"2020-09-24T04:32:24","modified_gmt":"2020-09-24T02:32:24","slug":"cybersecurity-ospedali-piu-che-mai-in-prima-linea","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2020\/09\/24\/cybersecurity-ospedali-piu-che-mai-in-prima-linea\/","title":{"rendered":"Cybersecurity: ospedali pi\u00f9 che mai in prima linea"},"content":{"rendered":"

Dall’inizio della crisi COVID-19 gli ospedali sono stati particolarmente esposti alle minacce informatiche (phishing, attacchi DDoS, trojans e ransomware). Secondo recenti studi, gli attacchi informatici contro gli ospedali sono aumentati del 475%, quintuplicandosi rispetto alla media. L’Interpol, ex capi di Stato e dirigenti aziendali hanno reagito sostenendo una forte azione governativa per combattere questo fenomeno.<\/em><\/p>\n

Su scala globale sono numerose le aziende attive nel settore della sanit\u00e0 colpite da attacchi. Negli Stati Uniti, ad esempio, con oltre 500.000 cartelle cliniche rubate, in Europa, con incidenti segnalati in Inghilterra, Repubblica Ceca, Romania, Francia e Germania. Sono due a nostro avviso i tipi di attacchi contro gli ospedali particolarmente lucrativi: il data mining sanitario e il ransomware.<\/p>\n

Un settore strategico mal equipaggiato per affrontare le minacce informatiche<\/h2>\n

Il mondo della sanit\u00e0 \u00e8 molto indietro in termini di consapevolezza e di risorse finanziarie dedicate alla sicurezza informatica. Inoltre, questo settore \u00e8 un obiettivo prediletto degli hacker, poich\u00e9 in un ospedale coesistono diverse reti con diversi livelli di privacy o sensibilit\u00e0 a volte mal segmentati, cosa che facilita l\u2019accesso dei criminali informatici da una rete all’altra. L’elevata tensione negli ospedali durante la crisi sanitaria ha inoltre incoraggiato gli hacker a concentrarsi su questo settore e a lanciare massicce campagne contro le organizzazioni divenute pi\u00f9 vulnerabili.<\/p>\n

Questi vari cyber-attacchi dimostrano la necessit\u00e0 di investire pi\u00f9 massicciamente da subito per tutelare gli ospedali, la cui continuit\u00e0 operativa \u00e8 essenziale per proteggere le vite umane, tenendo conto delle numerose vie d’accesso che costituiscono la superficie d’attacco delle strutture sanitarie.<\/p>\n

Mettere in sicurezza i progetti e-Health<\/strong><\/h2>\n

Con la trasformazione digitale in atto nel settore sanitario e la necessit\u00e0 di collegare gli ospedali tra loro, la carenza di risorse delle strutture in termini di sicurezza informatica risulta ancora pi\u00f9 grave.<\/p>\n

Notiamo anche un cambiamento nel rapporto tra pazienti e personale sanitario, con la comparsa di strumenti come la telemedicina, piattaforme per la prenotazione di appuntamenti e chatbot. Queste nuove tecnologie si basano sul progresso tecnico delle piattaforme cloud. Ma queste nuove applicazioni mediche alimentano i sistemi informativi e i dati medici in vari punti, estendendo l\u2019area da proteggere. Questo sviluppo va di pari passo anche con la seconda svolta tecnica dei dispositivi medici interconnessi. Che si tratti di misuratori della pressione sanguigna, defibrillatori o pompe per l\u2019insulina, la possibilit\u00e0 di collegare questi dispositivi alla rete \u00e8 uno sviluppo importante per il mondo della medicina ma, allo stesso tempo, pu\u00f2 rappresentare un punto debole rispetto agli attacchi informatici. Un cyber-criminale che prende il controllo di un robot chirurgico \u00e8 un esempio sufficiente. Anche gli oggetti connessi sono sempre pi\u00f9 diffusi e integrati nel sistema informativo ospedaliero per facilitare la gestione dei file medici digitali.<\/p>\n

Ci troviamo quindi di fronte a una molteplicit\u00e0 di dispositivi eterogenei che complicano notevolmente la gestione dell’infrastruttura IT e la sua messa in sicurezza. Inoltre, la barriera tra il sistema informativo amministrativo e gli ambienti operativi in cui si trovano i dispositivi medici connessi \u00e8 sottile. Pertanto, la potenziale permeabilit\u00e0 delle varie reti \u00e8 un nuovo elemento di debolezza dell’ infrastruttura ospedaliera.<\/p>\n

Se a ci\u00f2 si aggiunge la sempre maggiore apertura dei sistemi informativi sanitari alle organizzazioni esterne o a strutture mediche terze, la minaccia che pesa sul campo sta diventando sistemica.<\/p>\n

Rafforzare la sicurezza operativa degli ospedali<\/h2>\n

Poich\u00e9 i sistemi informativi degli ospedali sono in gran parte collegati e automatizzati, dobbiamo tenere conto delle minacce alla sicurezza delle <\/strong>reti operative (OT) per comprenderne le vulnerabilit\u00e0<\/strong>, in particolare in merito alla gestione tecnica degli edifici che consente al personale di garantire una temperatura ideale in sala operatoria o un raffreddamento ottimale per i grandi macchinari medici. L’intero ospedale sta diventando intelligente e interconnesso. Ancora una volta, ci\u00f2 non \u00e8 privo di rischi informatici.<\/p>\n

Citiamo ad esempio le questioni relative all’energia o ai liquidi che alimentano gli ambienti ospedalieri sensibili. Un cyber-attacco che manipola il sistema di trattamento dell’aria in sala operatoria o la fornitura di ossigeno in un’unit\u00e0 di terapia intensiva costituirebbe un rischio critico per la salute. Bloccare con successo un’attivit\u00e0 in cui sono in gioco delle vite umane \u00e8 una tattica di ricatto particolarmente persuasiva (ransomware).<\/p>\n

\"alberto_brera\"<\/a>
Alberto Brera, Country Manager Italia, Stormshield<\/figcaption><\/figure>\n

Per una buona gestione tecnica degli edifici ospedalieri, la prima azione da intraprendere \u00e8 quella di mappare i rischi per identificare le apparecchiature sensibili o essenziali che devono essere protette in via prioritaria. Oggi questa analisi \u00e8 ben compresa, ma spesso viene attuata una tantum. Tuttavia, per evitare rischi informatici, \u00e8 importante rifare l\u2019analisi ogni volta che vengono aggiunte nuove apparecchiature che potrebbero avere un impatto sul sistema informativo. Ci\u00f2 significa tracciare i log generati dai dispositivi in rete e verificare la conformit\u00e0 o le eventuali divergenze rispetto alle politiche di sicurezza per proteggersi dalle minacce nel tempo.<\/p>\n

Il secondo passo consta dell\u2019implementazione di soluzioni che rafforzino il livello di sicurezza del sistema informativo, a partire dagli asset pi\u00f9 sensibili: le workstation e il controllo della rete operativa (OT) attraverso la segmentazione dei vari sottosistemi che scambiano informazioni al fine di isolare gli ambienti pi\u00f9 critici.<\/p>\n

Protezione dei dati sanitari contro i leak<\/h2>\n

I dati sanitari sono dati ultrasensibili e critici per le operazioni degli ospedali e sono quindi obiettivi di preferenza per gli hacker, poich\u00e9 pi\u00f9 redditizi dei semplici dati personali. Non dobbiamo inoltre dimenticare la natura privata di questi dati e la fiducia che il paziente ripone nel proprio ospedale. Oltre al furto e alle fughe di dati, i rischi informatici toccano anche il rispetto dell’integrit\u00e0 dei dati sanitari durante le fasi di elaborazione, archiviazione e scambio.<\/p>\n

Per ridurre questi rischi \u00e8 opportuno mettere in atto diverse buone pratiche. In primo luogo, aumentare la consapevolezza e le competenze non solo del personale sanitario, ma anche dei pazienti. Infatti, i pazienti non sono sempre consapevoli delle conseguenze che possono derivare da una cattiva gestione dei propri dati. In seguito, \u00e8 essenziale conformarsi ai vari standard e regolamenti esistenti, come il GDPR e la direttiva sulla sicurezza delle reti e dell’informazione (NIS) in Europa, o eventuali normative locali in merito alla gestione dei dati sanitari. \u00c8 inoltre necessario assicurarsi che tali dati siano trattati correttamente, sia all’interno delle applicazioni aziendali che qualora fossero ospitati su piattaforme esterne, attraverso comunicazioni sicure e l’anonimizzazione dei dati, ove possibile. Infine, mentre la maggior parte degli scambi avviene tramite applicazioni aziendali sicure, \u00e8 anche fondamentale poter comunicare in modo sicuro tramite e-mail. Quando ci si trova di fronte a un’emergenza medica, i file possono talvolta essere inviati in questo modo. Pertanto, si raccomanda di utilizzare una soluzione di crittografia delle e-mail per garantire la riservatezza di questi scambi e della condivisione dei dati sanitari.<\/p>\n

Garantire la cyber-resilienza<\/h2>\n

Pur essendo fortemente esposte, le infrastrutture ospedaliere hanno comunque dimostrato la loro resistenza durante la crisi COVID-19. Tuttavia, questa situazione potrebbe deteriorarsi in futuro, data la costante evoluzione delle minacce. Gli operatori sanitari devono essere meglio equipaggiati contro i rischi informatici. Questa maggiore consapevolezza deve porre la sicurezza informatica al centro della trasformazione di questo settore e consentire lo stanziamento di budget adeguati a una protezione efficace contro le minacce informatiche.<\/p>\n

In particolare, aumentando il livello di competenza per essere in grado di identificare segnali evidenti o precursori di un attacco cibernetico, predisponendo le misure tecniche e organizzative necessarie per mitigare per poi rimuovere la minaccia e, infine, analizzando ogni evento o incidente per migliorare ulteriormente la sicurezza. Ci\u00f2 comporta anche l’aumento della resilienza del sistema informativo ospedaliero. Il problema non \u00e8 sapere se si sta subendo un attacco, ma quando l’eventuale attacco avverr\u00e0. Questa cyber-resilienza consta innanzitutto nella protezione pi\u00f9 rigorosa possibile per le apparecchiature vitali per l\u2019operativit\u00e0 dell’ospedale. L’obiettivo \u00e8 quello di garantire un livello minimo di operazioni durante un cyber-attacco e il ritorno alla normalit\u00e0 il pi\u00f9 rapidamente possibile.<\/p>\n

Oltre ai piani per tutelare la continuit\u00e0 operativa e consentire una rapida ripresa delle attivit\u00e0, la cyber-resilienza delle strutture sanitarie si basa sull’implementazione di una governance dedicata al miglioramento continuo della sicurezza del sistema informativo ospedaliero, includendo gli aspetti IT (sistema informatico dell\u2019amministrazione, gestione cartelle dei pazienti ecc.), OT (apparecchiature mediche) e IoT (oggetti interconnessi). Ci\u00f2 comporta l’implementazione di un team interdisciplinare che sia pienamente supportato dal management e la cui missione \u00e8 quella di assicurare il colloquio tra lo staff IT, il responsabile della cybersecurity, i tecnici e il reparto logistico oltre che con i responsabili dei singoli reparti ospedalieri.<\/p>\n

 <\/p>\n

\n

Stormshield<\/strong><\/p>\n

Aziende, istituzioni governative e organismi di difesa di tutto il mondo hanno bisogno di garantire la cybersicurezza delle loro infrastrutture critiche, dei dati sensibili e degli ambienti operativi utilizzati. Le tecnologie Stormshield, certificate e classificate ai massimi livelli europei, rispondono alle sfide dell\u2019IT e dell\u2019OT allo scopo di proteggere le attivit\u00e0 aziendali. La nostra missione: assicurare ai clienti la cyber-serenit\u00e0 di cui necessitano per concentrarsi sul proprio core business, tanto cruciale per il corretto funzionamento delle istituzioni, dell\u2019economia e dei servizi resi alla popolazione. Scegliere Stormshield significa privilegiare una cybersicurezza europea affidabile.<\/h6>\n
Per saperne di pi\u00f9 www.stormshield.com\/it\/<\/a><\/h6>\n","protected":false},"excerpt":{"rendered":"

Dall’inizio della crisi COVID-19 gli ospedali sono stati particolarmente esposti alle minacce informatiche (phishing, attacchi DDoS, trojans e ransomware). Secondo recenti studi, gli attacchi informatici contro gli ospedali sono aumentati del 475%, quintuplicandosi rispetto alla media. L’Interpol, ex capi di Stato e dirigenti aziendali hanno reagito sostenendo una forte azione governativa per combattere questo fenomeno. […]<\/p>\n","protected":false},"author":5240,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,5,10,14],"tags":[28236,21560,28237,28238,1618,28239,20176],"class_list":["post-53640","post","type-post","status-publish","format-standard","hentry","category-attualita-e-societa","category-aziendali","category-informatica","category-salute-e-medicina","tag-cartella-paziente-elettronica","tag-cyber-security","tag-minacce-in-ambito-sanitario","tag-mining-dei-dati-sanitari","tag-ospedale","tag-ransomware-in-ospedale","tag-stormshield"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/53640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/5240"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=53640"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/53640\/revisions"}],"predecessor-version":[{"id":53641,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/53640\/revisions\/53641"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=53640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=53640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=53640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}