Il cybercrime non accenna a rallentare. Secondo il Rapporto Clusit 2022, nell’ultimo anno gli attacchi informatici sono cresciuti del 10% ed è aumentata la loro gravità. Nessuna industry può considerarsi al sicuro, ma con una crescita del 24,8% e 262 attacchi analizzati, l’healthcare è in cima alla lista, seguita da altri settori particolarmente attraenti per i cyber criminali come quello finanziario e il retail. Alcune fonti sostengono che, durante la pandemia, l’82% dei sistemi sanitari abbia subito una qualche forma di cyber attacco.
L’operatività dei sistemi sanitari va protetta a tutti i costi. La digitalizzazione pervasiva rende possibile non soltanto ipotesi di sottrazione ed esfiltrazione di dati sensibili, ma minaccia l’operatività di apparecchi fondamentali per erogare i servizi clinici (dagli esami diagnostici alla telemedicina) e, in alcuni casi, addirittura vitali per i pazienti.
Nel mondo digitale, l’obiettivo di aziende ed enti del sistema sanitario è la prevenzione, ovvero la capacità di rilevare e rispondere in modo tempestivo ad eventi con un elevato indice di rischio cyber, prima che si verifichino anomalie nei sistemi. Tutto ciò richiede pratiche corrette, competenze, consapevolezza, processi e strumenti dedicati.
Zero Trust – il modello più efficace
Nell’era del digitale e del cloud, le strategie di protezione degli asset critici vanno riprogettate. Occorre adottare un modello Zero Trust, la cui implementazione è però particolarmente sfidante nel mondo healthcare. La difesa dell’identità è molto complessa, poiché i dispositivi clinici non sono associati a utenti specifici ma seguono il percorso di cura di diverse persone. Ecco perché un efficace paradigma Clinical Zero Trust protegge in modo olistico tutti i dispositivi e i processi coinvolti nelle relazioni tra le persone e il mondo della sanità, sia essa pubblica o privata. Una protezione sistemica di un ecosistema in perenne evoluzione permette alla sanità digitale di vincere le sue sfide di oggi e di domani, abilitando nuove fattispecie di assistenza (teleconsulti, telechirurgia…) e un modello di cura sempre più incentrato sul paziente.
Ingecom, distributore a valore aggiunto spagnolo (VAD) specializzato in soluzioni di cyber security e cyber intelligence, dedica alle strutture sanitarie un pezzo pregiato della propria offerta: la tecnologia Medigate. Si tratta di una piattaforma di sicurezza avanzata dedicata specificamente alle strutture, ai sistemi e all’universo sanitario. Medigate ha tre funzionalità essenziali:
