L’Internet of Medical Things (IoMT) sta trasformando il settore sanitario. Dispositivi come defibrillatori, microinfusori, pacemaker e molti altri prevedono ormai la funzionalità Wi-Fi, il monitoraggio remoto e tecnologie NFC. I vantaggi dell’IoT in campo medico sono innegabilmente interessanti ma poiché gli hacker approfittano del livello di sicurezza solitamente basso dei dispositivi connessi, la difesa di questi dispositivi e degli utenti a loro connessi ha assunto un’importante rilevanza.
I dispositivi medici vulnerabili sono collegati a una serie di sensori e unità di monitoraggio e rappresentano dei possibili punti di accesso alle grandi reti ospedaliere per il furto di cartelle cliniche elettroniche sensibili o attacchi ransomware devastanti in grado di prendere in ostaggio i sistemi critici. Considerato che la maggior parte degli ospedali oggi ha in media 10-15 dispositivi connessi per posto letto, è facile capire come l’esposizione al rischio sia enorme e costantemente in crescita.
La pandemia ha alzato notevolmente il livello di rischio per le strutture sanitarie. Gli attacchi informatici nel 2020 hanno preso di mira ospedali, strutture mediche e aziende che si occupano dello sviluppo e della distribuzione del vaccino contro il Covid 19. Si tratta di una tendenza che non diminuirà nel corso del 2021, per cui aziende che si occupano di sicurezza informatica dovranno rimanere vigili, anche in considerazione del fatto che sempre più pazienti stanno ricevendo i referti e i consulti medici via internet.
Il ransomware prende di mira il settore sanitario
Il settore sanitario è diventato terreno fertile per le estorsioni ransomware, considerata l’importanza della posta in gioco. Spinti dall’urgenza di ripristinare i servizi per i propri pazienti, gli ospedali sono naturalmente più propensi di altri a pagare i criminali affinché riattivino i sistemi critici.
La proliferazione di questi attacchi è un chiaro indicatore del fatto che una sicurezza stratificata di livello enterprise non deve più essere considerata un lusso, ma una necessità per ogni organizzazione grazie alla capacità di garantire il livello più alto di copertura.
Ampliare la protezione perimetrale e degli endpoint, aggiungendo la sicurezza Wi-Fi e l’autenticazione multi-fattore, consente di ottimizzare le difese contro una moltitudine di attacchi e permette alle organizzazioni del settore sanitario di evitare le sanzioni e i danni che derivano da un cyber attacco.
Come continuare a evolvere in modo sicuro?
Il settore healthcare deve continuare a evolvere cavalcando il progresso tecnologico. La telemedicina si sta facendo strada in molti Paesi ma servono connessioni sicure tra medici e pazienti in remoto. L’avvento del 5G è senza dubbio un elemento di svolta: grazie ad esso, sono stati già eseguiti interventi a distanza e la sua diffusione porterà a ulteriori innovazioni nel settore. E’ chiaro che la medicina high tech deve continurare a guardare avanti ma senza perdere di vista la sicurezza.
Con tutto il potenziale delle tecnologie emergenti, le strutture sanitarie non possono perdere di vista lo sforzo continuo mirato a mettere in sicurezza le risorse, garantire la privacy ed evitare la sovraesposizione della rete. Con le soluzioni di WatchGuard per la sicurezza e l’intelligence delle reti, per il Wi-Fi sicuro, l’autenticazione multi-fattore e la protezione avanzata degli endpoint, la qualità della sanità e le apparecchiature possono continuare a evolversi in maniera sicura.
Vuoi saperne di più sulla sicurezza di rete nel settore sanitario? Non perdere il kit di risorse WatchGuard (disponibile qui).