Sanità e cybersicurezza, nuove sfide per un settore sempre più digitale

La digitalizzazione del settore sanitario ha portato significativi miglioramenti nella qualità dell’assistenza ai pazienti, ma ha anche aperto nuove vulnerabilità. Il Rapporto Clusit 2024 ha rilevato che il settore sanitario è stato tra i più colpiti dagli attacchi informatici nel 2023, evidenziando la necessità di strategie di cybersicurezza avanzate. Come evidenziato da Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks, l’adozione di tecnologie moderne ha migliorato l’efficienza e la qualità dei servizi, ma ha anche ampliato la superficie di attacco, esponendo ospedali, cliniche e pazienti a rischi crescenti.

Michele Lamartina – Palo Alto Networks

Il crescente rischio di attacchi nel settore sanitario

Il settore sanitario ha visto un drammatico aumento degli attacchi informatici: 624 attacchi nel 2023 rispetto ai 304 dell’anno precedente, con una crescita del 100%. I dati dei pazienti, inclusi quelli personali e finanziari, sono obiettivi preziosi per i criminali informatici. Questi dati possono essere sfruttati per furto d’identità e ricatti, rendendo il settore particolarmente vulnerabile. Inoltre, molte strutture sanitarie operano ancora con tecnologie obsolete, aumentando il rischio di compromissione.

Innovazioni come la telemedicina e le sfide di sicurezza

La telemedicina e il monitoraggio remoto dei pazienti stanno trasformando l’assistenza sanitaria, offrendo ai pazienti un accesso facilitato ai servizi medici, specialmente nelle comunità remote. Tuttavia, queste tecnologie aprono nuove sfide per la cybersicurezza. L’uso di cartelle cliniche elettroniche, dispositivi di monitoraggio remoto e visite virtuali richiede una protezione più robusta dell’infrastruttura IT, con dati che passano attraverso più canali, tra cui data center, fornitori cloud e soluzioni SaaS. Il crescente uso di modelli decentralizzati di cura estende la superficie di attacco, rendendo la protezione dell’intera rete più complessa.

Dispositivi connessi e nuove vulnerabilità

L’Internet of Things Medicale (IoMT) è ormai una realtà consolidata nelle strutture sanitarie. Dispositivi come macchine per risonanze magnetiche, pompe per flebo e monitor per la pressione sanguigna sono solo alcuni degli strumenti connessi a Internet e quindi vulnerabili ad attacchi. La protezione di questi dispositivi è essenziale per evitare che diventino vettori di attacchi che potrebbero compromettere non solo i dati, ma anche la sicurezza fisica dei pazienti. La mancanza di una visibilità completa su tutti i dispositivi connessi rende difficile la protezione in ambienti distribuiti come ospedali e cliniche remote.

Complessità degli ambienti IT medicali

La gestione di infrastrutture IT in sanità è diventata sempre più complicata. Le applicazioni mediche vengono eseguite su data center, cloud e attraverso fornitori SaaS, utilizzando dispositivi connessi che, spesso, operano su sistemi operativi obsoleti non facilmente aggiornabili. Per i team di sicurezza, proteggere questi ambienti è una sfida che richiede significative risorse tecniche. Soluzioni di sicurezza isolate e non integrate contribuiscono a una complessità che rende difficile la gestione delle minacce.

Consolidamento e protezione unificata: la chiave per il futuro

Il settore sanitario necessita di un approccio alla cybersicurezza che sia unificato e olistico, non più basato su soluzioni puntuali e non connesse. Le minacce informatiche stanno evolvendo rapidamente, richiedendo la capacità di identificare e prevenire minacce sia note che sconosciute in tempo reale. Per garantire la continuità delle cure e la protezione dei dati, è cruciale dare priorità a tre aspetti: l’erogazione sicura delle cure, la protezione dei dispositivi connessi e la semplificazione delle operazioni di sicurezza attraverso il consolidamento delle soluzioni.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook