Attualmente, 7,1 milioni di pazienti utilizzano dispositivi medici connessi e monitorati da remoto. Inoltre, si prevede che i fornitori di servizi sanitari spenderanno 9,5 miliardi di dollari in servizi cloud entro il 2020, con la maggioranza delle organizzazioni che utilizza ambienti multi-cloud. Questi dati dimostrano che gli ospedali si fidano maggiormente di tali sistemi per archiviare e analizzare i dati medici.
Le reti sanitarie sono infatti radicalmente cambiate negli ultimi anni, subendo una profonda trasformazione: “Le reti sanitarie sono ormai lontane dall’essere isolate, ma sempre più distribuite e intrecciate – spiega Filippo Monticelli, Regional Director Italy di Fortinet – Le nuove tecnologie stanno guidando l’adozione di queste reti più aperte e distribuite come strumento per avvicinarsi ai consumatori e migliorare nel complesso l’esperienza degli utenti. Tuttavia, questa tendenza che ha coinvolto molti operatori sanitari ha ispirato un’altra tendenza trasformativa sotto forma di nuovi attacchi informatici. Mentre le organizzazioni sanitarie adottano più tecnologie connesse come parte della loro digital transformation, i criminali informatici stanno trasformando il modo di perpetrare gli attacchi per sfruttare la superficie di attacco in espansione e potenziali nuove vie di accesso.”
Uno studio del 2017 ha rivelato che oltre il 25 percento di tutte le violazioni dei dati ha coinvolto il settore sanitario, con una perdita stimata di 5,6 miliardi di dollari ogni anno causati dalla criminalità informatica. Ciò è dovuto al fatto che i criminali hanno lavorato per rendere i loro attacchi più avanzati e prendere facilmente di mira punti di accesso come dispositivi connessi, cloud e ambienti multi-cloud eludendo così il rilevamento dalla maggior parte delle soluzioni di sicurezza di legacy esistenti.
Nonostante i rischi informatici associati, le organizzazioni sanitarie stanno andando avanti ad adottare soluzioni cloud e multi-cloud in considerazione dei benefici che possono offrire. Si tratta di un cambiamento importante in termini di livello di fiducia da parte dei fornitori di servizi sanitari nei confronti del cloud, specialmente in considerazione dell’attacco ransomware WannaCry che ha interrotto il servizio NHS nel maggio del 2017, oltre che in considerazione dei nuovi regolamenti come il GDPR.
“Per un certo periodo, le organizzazioni si sono limitate a fare affidamento sugli stessi strumenti di sicurezza usati a protezione delle reti isolate. Tuttavia, poiché i criminali informatici dimostrano una capacità crescente di superare tecniche di difesa sempre nuove, la sicurezza informatica deve abbracciare essa stessa la trasformazione, cambiando le regole del gioco e adattando le sue funzionalità per rispondere alle esigenze e agli attacchi moderni.” prosegue Monticelli.
In questo contesto, come deve evolvere la sicurezza informatica per supportare la digital transformation del settore sanitario?
Sanità: la trasformazione degli attacchi
Un modo in cui i criminali informatici hanno spostato il baricentro degli attacchi è l’adozione dell’automazione e dell’apprendimento automatico per eseguire attacchi complessi e serrati, creando malware progettato per rilevare ed eludere i dispositivi di sicurezza. Le botnet come Reaper sono state rese più sofisticate, consentendo di colpire più vulnerabilità contemporaneamente, mentre il malware polimorfico consente di creare centinaia di varianti di una minaccia per scopi differenti nel giro di poche ore. Sono inoltre in fase di sviluppo nuovi malware per individuare i punti di giunzione tra i diversi sistemi di rete, soprattutto multi-cloud, e le previsioni sulle minacce indicano che i criminali informatici inizieranno a indirizzarsi direttamente ai fornitori di servizi cloud nel prossimo anno.
Con il settore sanitario che continua la spinta verso la digital transformation e i cybercriminali che adattano gli attacchi di conseguenza, parallelamente deve avvenire anche una trasformazione della sicurezza informatica.
L’evoluzione della cybersecurity nel settore sanitario
Con l’automazione, il malware polimorfico, il malware as a service e molte altre tecniche in atto, gli attacchi informatici sono diventati sempre meno gravosi per i criminali, ma sempre più costosi per i loro bersagli. Una chiave per la trasformazione della sicurezza sanitaria è capovolgere questo paradigma.
Per combattere le minacce moderne, le organizzazioni sanitarie necessitano di un’architettura di sicurezza integrata attraverso la loro rete distribuita e fornire sicurezza automatizzata. Per le organizzazioni sanitarie, le funzionalità estese di sicurezza IoT, multi-cloud e SD-WAN sono particolarmente rilevanti. Ciò garantisce che queste applicazioni funzionino alla velocità necessaria, senza compromettere la sicurezza.
Per combattere le minacce moderne, le organizzazioni sanitarie necessitano di un’architettura di sicurezza integrata che possa estendere la loro rete distribuita e fornire sicurezza automatizzata. Per le organizzazioni sanitarie, le funzionalità di sicurezza IoT, multi-cloud e SD-WAN ampliate sono particolarmente rilevanti. Ciò garantisce che queste applicazioni funzionino alla velocità necessaria, senza compromettere la sicurezza.
