Ransomware: rischi, costi e soluzioni per il settore sanitario

Oggi, con il miglioramento della potenza di calcolo e delle funzionalità wireless, le organizzazioni stanno aumentando l’adozione di tecnologie Internet of Medical Things (IoMT). Tra queste rientrano i monitor dotati di connessione internet che rilevano la pressione sanguigna, quelli che monitorano continuamente il glucosio e gli scanner Magnetic Resonance Imaging (MRI). Si parla di strumenti, in grado di raccogliere, analizzare e trasmettere i dati sanitari, che migliorano l’efficienza delle infrastrutture sanitarie, i report sulla salute dei pazienti e riducono i costi di assistenza, e proprio per la loro importanza oggi possono essere oggetto di attenzione degli hacker informatici. Secondo recenti studi condotti sullo stato di questi dispositivi IoT e IoMT, l’80% di essi viene utilizzato così frequentemente, da rendere impossibile alla sicurezza ospedaliera l’analisi dei rischi di possibili attacchi, l’applicazione delle ultime patch ed eventuali segmentazioni per proteggere i dispositivi in rete.

Anche l’ultimo Rapporto Clusit 2022 presentato in questi giorni indica che, per la prima volta dopo diversi anni, i cybercriminali non colpiscono più molteplici obiettivi, ma mirano a bersagli ben precisi. Tra questi rientra a pieno titolo anche la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Nel corso degli ultimi due anni gli attacchi ransomware ai danni del settore sanitario italiano si sono moltiplicati. Tra i più recenti rientra quello all’ULSS6 Euganea di Padova dove gli hacker sono entrati in possesso e hanno tranquillamente diffuso in rete 9.300 file di ogni tipo, tra cui dati sensibili sugli esiti dello screening COVID19 del personale medico, i loro cedolini paga, e ulteriori referti e diagnosi dei pazienti in cura.

Sfide di Cybersecurity IoT e IoMT 

Negli ultimi anni sono sensibilmente aumentati i ransomware ai danni delle organizzazioni sanitarie, causando la paralisi delle reti e compromettendo la sicurezza dei pazienti.  Con il passare del tempo questi cyberattacchi sono diventati sempre più sofisticati, prendendo di mira i dispositivi IoT più datati, tra cui macchine per la risonanza magnetica e quelle per le flebo. Quest’ultimi, che costituiscono il 38% degli apparecchi ’IoMT presenti negli ospedali, sono il principale obiettivo dei cybercriminali. Il 73% dei dispositivi per le flebo possiede un grado di vulnerabilità che, se sfruttata correttamente da un attaccante, potrebbe mettere a rischio la sicurezza del paziente, la riservatezza dei suoi dati e la stessa disponibilità del servizio.

I motivi per cui le strutture sanitarie sono diventate i principali obiettivi dei cybercriminali sono fondamentalmente tre:

  1. Hanno poca visibilità sui dispositivi e sui potenziali rischi connessi
  2. Ignorano il numero esatto di dispositivi IoT che possiedono
  3. Sono sprovvisti di una soluzione di sicurezza completa per affrontare eventuali minacce e proteggere i dispositivi IoT

Proteggere i dispositivi IoT e IoMT dell’ospedale 

A fronte del 53% di apparecchi IoMT e IoT che presentano potenziali rischi, il primo passo per garantire il giusto grado di protezione agli stessi consiste nell’identificare e mettere in sicurezza i più vulnerabili. Ad esempio, un terzo dei dispositivi IoMT presenti nelle stanze dei pazienti (considerati centrali per la cura del paziente e vitali per ottenere risultati sanitari ottimali) possiedono un grado di rischio ben definito. Se uno qualsiasi di questi dispositivi subisse un attacco, la sicurezza del paziente, la disponibilità del servizio o la riservatezza dei dati potrebbero essere gravemente compromessi.

In secondo luogo, dato che i dispositivi rientrano nella sfera di competenza di diversi team all’interno delle organizzazioni sanitarie, è fondamentale garantire il coordinamento tra le parti coinvolte. Questi team hanno bisogno di identificare e correggere in modo coeso e coordinato tutti gli endpoint vulnerabili presenti nel loro contesto.

Infine, per riuscire a soddisfare gli obiettivi di cybersecurity dell’azienda è necessario sensibilizzare i propri dipendenti sui potenziali rischi e danni che possono causare questi attacchi.  

La soluzione: Ivanti Neurons for Healthcare

In questo scenario poco rassicurante, la piattaforma Ivanti Neurons for Healthcare offre un quadro completo degli strumenti IT utilizzati nelle varie strutture sanitarie, rilevando e definendo in modo coerente i dispositivi medici e l’Internet of Medical Things (IoMT). In aggiunta permette di valutare i rischi per la sicurezza, segnalando le minacce e confrontando le informazioni sui dispositivi attraverso più fonti di dati. Questa soluzione consente di segmentare i dispositivi per semplificare il processo di risoluzione dei problemi, senza compromettere la sicurezza del paziente, le sue informazioni e i workflow clinici.