La sanità continua ad essere uno degli obiettivi preferiti del cybercrime a livello mondiale, ed anche in Italia. Lo conferma il nuovo Rapporto Clusit Healthcare, che ha raccolto i dati relativi agli attacchi cyber in ambito sanitario per il primo trimestre 2024, registrando un dato preoccupante: i cyber attacchi di successo e di pubblico dominio verso il comparto healthcare sono aumentati nel 2023 fino quasi a raddoppiare rispetto al 2018, dopo la stasi dei due anni precedenti. In particolare, da gennaio a marzo 2024 si è verificato un aumento preoccupante della percentuale di incidenti in Europa: dal 10% del 2023 al 33% del 2024. Diventa quindi sempre più necessario, visto anche la strategicità e la delicatezza del sistema Healthcare, proteggere gli istituti sanitari con strategie di cybersecurity all’avanguardia che sfruttino la tecnologia più attuale senza tralasciare l’attività di formazione del personale sanitario. Uno dei pilastri di una corretta strategia di cybersecurity è il backup online ed offline ed in questo articolo Francesco Zorzi, Technical Manager di Synology, società specializzata nella creazione di soluzioni di archiviazione connessa, sorveglianza IP e dispositivi di rete che trasformano il modo in cui gli utenti gestiscono i dati, la sorveglianza e le reti nell’era del cloud, cercando di fare il punto della situazione su sanità e cyberattacchi e tentando di inquadrare meglio il ruolo strategico del backup, una tecnologia che continua ad evolvere.
“L’incremento delle soluzioni IoT e la digitalizzazione dei processi diagnostici nonché i servizi di data delivery dei referti hanno aumentato notevolmente l’esposizione alla rete delle aziende sanitarie – esordisce Zorzi -. Ciò ha comportato la necessità di variare la postura di sicurezza delle reti e delle infrastrutture per fare fronte sia ai tentativi di attacco informatico dedicati all’esfiltrazione dei dati e sia quelli perpetrati con finalità di riscatto, comunemente conosciuti per l’utilizzo di ransomware”.
Perché è importante che le organizzazioni sanitarie adottino le adeguate misure di cybersicurezza? Che rischi corrono altrimenti?
“Dovendo sopperire sempre più a servizi pubblicamente disponibili quali la delivery dei referti e l’interscambio dei dati diagnostici comprensivi dei dati qualitativi medicali, il perimetro di sicurezza è notevolmente variato.
Risulta necessario operare un attento design di sicurezza informatica al fine di limitare le capacità di attacco ed allo stesso tempo una differenziazione delle infrastrutture di archiviazione protetta.
Una mancata modellazione delle soluzioni di protezione delle infrastrutture e dei dati comporta un rischio elevato che anche attacchi basilari possano paralizzare il servizio sanitario; attacchi di media entità potranno invece esfiltrare in semplicità i dati degli utenti comportando danni, in quanto questi dati vengono spesso utilizzati per ulteriori attività criminali quali ad esempio frodi informatiche.
In estrema sintesi vi è la necessità di dimensionare i sistemi di sicurezza e le procedure operative al fine di ridurre i fronti attaccabili mitigandone le vulnerabilità, allo stesso tempo risulta fondamentale proteggere i dati sia da attacchi che mirano all’esfiltrazione e sia dal principio di compromissione.
Con l’avvento dei ransomware la protezione dei dati è divenuta talvolta di carattere primario in quanto una buona struttura segmentata di protezione dei dati offre una duplice funzionalità, sia in termini di disaster recovery in caso appunto di attacco all’infrastruttura primaria e sia di protezione dall’esfiltrazione in quanto è possibile realizzare sistemi di monitoraggio basati sul comportamento relativo ai flussi dati che vengono esportati”.
Come si inserisce Synology in questo scenario? Di cosa vi occupate?
“Synology offre ai propri integratori e clienti la possibilità di realizzare infrastrutture di protezione dei dati avanzate e facilmente integrabili, queste infrastrutture permettono di ottenere sia una protezione concreta e “verificabile” mediante pentest da attacchi che utilizzano ransomware e soprattutto una protezione anche da attacchi di esfiltrazione. Le nostre soluzioni possono essere poste in apprendimento al flusso di lavoro quotidiano e divenire file server primari dotati di protezione aggiuntiva”.
Perché il backup è un elemento fondamentale, anche se spesso trascurato, nell’approccio alla security di un’organizzazione sanitaria?
“Premettendo che il tradizionale backup è oramai obsoleto e facilmente attaccabile, oggi il backup è concepito in modo estremamente più profondo in quanto deve rispondere non solo ad una semplice indisponibilità “immediata” del sorgente, bensì deve fronteggiare anche attacchi distribuiti nel tempo volti a compromettere la retention es. 30-40 gg. Ciò implica che il sistema di backup deve essere in grado sia di archiviare in modo efficiente il dato e sia di proteggerlo da variazioni quali attacchi che iniziano a crittografare i dati mesi prima che l’attacco sia reso palese. In questo Synology offre soluzioni rivoluzionarie di deduplica associate ai servizi di file server permettendo ai nostri integratori di realizzare infrastrutture e servizi senza pari”.
Qual è la strategia di backup più corretta per garantire la maggiore sicurezza possibile?
“Definire una strategia di backup richiede sempre un adattamento all’infrastruttura target; un titolo esemplificativo consiste nello studiare il disaster recovery plan al fine di accertarsi che il sistema offerto sia coprente. Sicuramente come base comune per una elevata sicurezza è necessario sfruttare una progettazione segmentata in modo tale che l’infrastruttura di backup sia completamente indipendente dall’infrastruttura primaria. In tal modo attacchi volti a privilege escalation non risulteranno efficaci. Allo stesso tempo risulta necessario porre in essere politiche di protezione del dato basate su machine learning dell’utilizzo regolare per individuare pattern di attacco in itinere e tecniche di compromissione progressiva quali quelle impiegate dai recenti Ransomware”.
Torniamo a parlare della vostra tecnologia: in cosa consiste l’offerta tecnologica di Synology?
“I prodotti Synology sono in grado di strutturare integrazioni efficaci che sostituiscano in modo efficiente e sicuro le tradizionali infrastrutture di archiviazione ponendo un valore aggiunto sulla difendibilità e sul controllo dei dati. La deduplica a basso livello unitamente agli applicativi disponibili nel DSM sostituiscono le tradizionali logiche endpoint che vedevano spesso i servizi di trasferimento e condivisioni come punti di failure rilevanti. L’unione poi con i servizi di backup offsite su cloud privato strutturato con ulteriori infrastrutture Synology oppure su cloud Synology C2 permettono di offrire la sicurezza relativa alla recuperabilità dei dati in caso di attacco a fronte di una opportuna configurazione”.
Qual è il valore aggiunto di Synology?
“Negli ambiti specializzati Synology offre supporto sia alla progettazione e sia post-vendita al fine di affinare l’integrazione nelle infrastrutture dei clienti comprendendo anche supporto nella definizione delle policy di sicurezza e protezione. Sono inoltre disponibili servizi di security engineering finalizzati sia all’ottimizzazione di infrastrutture già esistenti e sia alla conversione verso soluzioni ibride spesso oggetto degli attuali piani di decentralizzazione e conversione in Cloud dei servizi sanitari”.