I cyber attacchi contro il settore sanitario non fanno che aumentare a livello globale: 1463 a settimana secondo l’ultimo rapporto di Check Point Research — un balzo del 74% rispetto all’anno precedente. Si calcola che nel 2022 il 12,2% di tutti gli attacchi informatici fosse diretto al settore sanitario. In Italia, la storia non è diversa: la pubblica amministrazione è il bersaglio numero uno e la sanità il settore più colpito.
Il 1 maggio 2022 a seguito di un attacco informatico, l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli, Sacco, Buzzi e Macedonio Melloni va KO. Sempre nello stesso mese finisce nel mirino l’Ats Insubria e lo stesso Istituto Superiore di Sanità viene colpito. A Ferragosto è la volta dei quattro plessi ospedalieri di ASL Torino. Il 28 dicembre l’azienda ospedaliera di Alessandria finisce vittima del ransomware Ragnar Locker. A maggio 2023 è il turno dell’ASL 1 Abruzzo e, soltanto pochi giorni fa, dell’ospedale Vanvitelli di Napoli. Attacchi continui, spesso con conseguenze gravi: nell’86% dei casi, un’interruzione delle operazioni; nel 25% un blocco totale. E non solo: oltre il 20% delle organizzazioni sanitarie colpite registra un aumento del tasso di mortalità.
Ma perché i cyber criminali attaccano il settore healthcare? In primo luogo, conoscono il valore economico dei dati sanitari — i più preziosi sul dark web secondo l’ultimo rapporto di Trustwave. Ma soprattutto, sanno quanto essi siano indispensabili per il corretto svolgimento delle attività (l’interruzione dei servizi di un ospedale ha un impatto ben diverso rispetto ad uno stop su una catena di montaggio manifatturiera). Ecco perché è importante correre ai ripari.
Cinque consigli pratici per difendere la sanità dagli hacker
Le criticità del settore healthcare sono profonde: budget limitati, scarsità di personale IT, sistemi legacy, infrastruttura IoMT vulnerabile e un’architettura di sicurezza frammentaria. Per non parlare della minaccia sempre crescente di phishing e attacchi ransomware: +169% in Italia nel 2022 rispetto a un +21,5% a livello globale. Eppure, è possibile fare qualcosa per prevenire gli attacchi hacker.
Condurre una valutazione del rischio a scadenze periodiche
Una valutazione del rischio identifica i punti deboli del sistema, dal software obsoleto alla mancanza di training adeguato del personale sanitario. Comprendendo questi rischi, le organizzazioni possono stabilire a quali azioni dare priorità e allocare le risorse in modo più efficace, rafforzando la loro difesa contro gli attacchi informatici. Al fine di garantire la sicurezza dei dati sensibili la struttura sanitaria dovrebbe inoltre conseguire la certificazione ISO:27001 e, se non è privata, essere in possesso della qualifica ACN (ex AgID).
Implementare un rigido controllo degli accessi
Un concetto fondante della gestione dei dati è il principio del privilegio minimo, secondo il quale informazioni e risorse devono essere accessibili solo a chi ne ha bisogno nel momento in cui ne ha bisogno. A questo riguardo, l’autenticazione a due fattori e la gestione dell’identità e degli accessi (IAM) sono due soluzioni cruciali per salvaguardare le informazioni sensibili.
L’autenticazione a due fattori assicura un ulteriore strato di protezione, richiedendo agli utenti di validare la propria identità attraverso due o più metodi di verifica, riducendo notevolmente la probabilità di accessi non autorizzati. La gestione dell’identità e degli accessi (IAM), d’altro canto, permette di regolare l’accesso a informazioni e risorse in modo dettagliato e programmabile. Questo strumento è particolarmente utile in ambiti delicati come l’organizzazione ospedaliera, dove è fondamentale proteggere i dati sensibili dei pazienti e assicurare che solo le persone autorizzate possano accedere a tali informazioni.
Affidarsi a un’infrastruttura di rete sicura
La sicurezza informatica non riguarda solo la protezione dei dati, ma anche i percorsi attraverso i quali questi viaggiano. L’implementazione di protocolli di comunicazione sicuri, di sistemi di rilevamento e prevenzione delle intrusioni e di segmentazione della rete isola i dati e i sistemi sensibili, limitando i danni potenziali delle violazioni. Una rete ben protetta è una barriera formidabile contro le minacce informatiche.
Allo stesso tempo, allo scopo di diversificare il rischio è importante affidarsi a un’infrastruttura di rete distribuita sul territorio, e non a un sistema di archiviazione e protezione dati che si limita a pochi data center vulnerabili.
Stabilire un piano di disaster recovery
Dal 2019 al 2022, il 96% delle organizzazioni ha subito un’interruzione del servizio. Le organizzazioni sanitarie devono sviluppare piani di risposta agli incidenti così da ridurre al minimo l’occorrenza di questi eventi e facilitare un rapido recupero. La revisione e la verifica periodica di questi piani attraverso esercitazioni pratiche garantisce la preparazione a potenziali attacchi informatici.
In questa ottica due metriche di cui è fondamentale tenere conto sono la durabilità e la disponibilità dei dati. La prima misura la probabilità che il dato non venga perduto; la seconda la probabilità che esso sia accessibile in qualsiasi momento. Al fine di garantire la disaster recovery, una soluzione di protezione dei dati sanitari deve offrire la più alta durabilità dei dati e affidarsi a un’infrastruttura di rete iper-resiliente, che supporti tecniche di ransomware recovery di nuova generazione.
Crittografia dei dati sensibili
Secondo l’ultimo rapporto di Coveware, il 70% degli attacchi ransomware porta all’esfiltrazione di dati. È dunque essenziale, per qualsiasi organizzazione sanitaria, adottare una strategia di backup che incorpori l’uso di crittografia. Le organizzazioni sanitarie gestiscono una notevole quantità di dati sensibili che devono essere protetti sia a riposo che durante il transito. La crittografia rende queste informazioni accessibili solo attraverso una chiave di decrittografia cosicché anche in caso di furto l’hacker non possa divulgare i dati sensibili.
Cubbit: il Cloud della PA contro ransomware e attacchi hacker
Cubbit offre alle organizzazioni ospedaliere una tecnologia che non ha pari sul mercato: il cloud geo-distribuito. A differenza del modello centralizzato dei giganti americani in cui i dati sono custoditi all’interno di data center centralizzati e vulnerabili, Cubbit cripta i dati e li distribuisce su una rete sicura e geo-distribuita, garantendo iper-resilienza e un significativo risparmio per il cliente in termini economici (Cubbit costa fino al 50% in meno di Aruba e fino all’80% in meno di AWS, Azure e Google Cloud).
Inoltre, la tecnologia di Cubbit, compatibile con S3, consente di migrare senza problemi da costosi servizi cloud alla propria piattaforma e si integra senza problemi con i più diffusi software di gestione IT.
Cubbit offre il più alto livello di durabilità e disponibilità dei dati sul mercato. I dati sono protetti custoditi nel solo territorio italiano, in piena conformità con il GDPR. Per dimostrare la propria conformità agli standard internazionali di settore, Cubbit si sottopone inoltre ad auditing periodici da parte di organismi indipendenti. L’azienda ha conseguito le certificazioni ISO 9001:2015 (sistemi di gestione qualità), ISO/IEC 27001:2013 (gestione della sicurezza delle informazioni), ISO/IEC 27017:2015 (sicurezza del cloud), ISO/IEC 27018:2019 (privacy nel cloud e protezione dei dati personali).
I servizi di cloud object storage di Cubbit sono inoltre abilitati MePA e dispongono della qualifica ACN, Agenzia per la Cybersicurezza Nazionale (subentrata ad AgID, Agenzia per l’Italia Digitale). Cubbit ha infine ottenuto il prestigioso Cybersecurity Made In Europe Label, un riconoscimento per imprese IT europee che attesta l’impegno di Cubbit per l’innovazione e il rispetto delle normative europee in materia di sicurezza informatica.
Contro ransomware e attacchi hacker, Cubbit offre una soluzione di ransomware recovery di nuova generazione: un object storage immutabile che permette di recuperare tutte le versioni di un file e/o bloccarne le modifiche per un determinato periodo di tempo, incluse modifiche dovute a ransomware o errore umano. Questo, insieme alla crittografia militare, all’autenticazione a due fattori e a un sistema IAM all’avanguardia fornisce alle strutture sanitarie un controllo granulare sui propri dati nonché un livello di sicurezza senza eguali contro ransomware, eliminazioni accidentali e persino disastri naturali.
Cubbit fornisce supporto tecnico tramite email e telefono in lingua inglese e italiana. Se vuoi saperne di più, visita il sito web e richiedi un preventivo gratuito