Vectra AI: attacchi informatici agli ospedali, un fronte caldo quanto critico (e urgente)

L’ultima segnalazione risale a due settimane fa. A essere colpite da un attacco informatico e a veder paralizzate le proprie attività, inclusi parte degli interventi, sono state le strutture lombarde dell’ASST Rhodense. Una ennesima conferma di quanto questo tipo di violazione sia in grado di gettare nel caos organizzazioni assolutamente nevralgiche per i cittadini e quanto sia dura la realtà delle minacce alla sicurezza informatica nel settore sanitario.

Purtroppo il numero di queste violazioni alla sanità cresce di anno in anno e vede l’Italia fra le nazioni più colpite e fra le più vulnerabili.

I dati personali che gli ospedali, i laboratori di analisi o centri medici specialistici raccolgono sono infatti fra i più sensibili e vitali e quindi sono una fonte di ricchezza per gli hacker che approfittano proprio di questi due aspetti per ottenere cifre di denaro dagli enti stessi o direttamente dai pazienti oppure per vendere queste informazioni nel fiorente mercato nero.

Nello stesso tempo fattori come i tagli ai budget che hanno interessato soprattutto la sanità pubblica e il ritardo in una completa e profonda digitalizzazione del nostro Sistema Paese, non mettono sempre queste strutture nella condizione di dotarsi delle competenze e delle tecnologie idonee a far fronte a minacce sempre più sofisticate e subdole.

Diversamente oggi sarebbe fondamentale che il mondo dell’assistenza sanitaria avesse anche nel nostro paese piena consapevolezza di questo tipo di minaccia e delle sue conseguenze. Gli attacchi informatici, ransomware in testa, causano l’interruzione dei servizi, instillano dubbi, rendono complesse – per non dire impossibili – anche le procedure più semplici, riducono le entrate e, in alcuni casi, mettono a serio rischio non solo dei dati molto delicati ma anche lo stato di salute dei pazienti.

Non possiamo sottovalutare che essendo la sanità un comparto economico importante e un servizio su cui milioni di cittadini fanno affidamento quotidianamente, le sue organizzazioni, sia private sia pubbliche, saranno sempre più un obiettivo primario per i criminali informatici

Poter contare su tecnologie aggiornate e un team dedicato alla cybersecurity sono passi fondamentali ma occorre anche prepararsi a questo tipo di attacco per poter sviluppare una diffusa resilienza operativa, a cominciare dalle aree e dai servizi più critici. In altre parole, il comparto della sanità dovrebbe abbandonare un approccio meramente reattivo a favore di misure sempre più proattive.

A ciò va aggiunta la necessità di un controllo rigoroso delle terze parti, poiché molti attacchi hanno origine proprio da un partner di questi enti. Di conseguenza la priorità alla sicurezza informatica deve essere un aspetto centrale nella selezione dei fornitori. Attualmente sono molte le strutture sanitarie europee che richiedono il diritto di verificare e intervenire sui criteri di sicurezza di tutti coloro che fanno parte della catena della fornitura.

Inoltre la natura interconnessa dei moderni sistemi sanitari, unita alla dipendenza da fornitori terzi, pone rischi significativi per gli operatori sanitari, come recentemente confermato da numerosi attacchi ransomware che hanno colpito ospedali in tutto il mondo. Misure di sicurezza che includano non solo i propri sistemi ma anche il monitoraggio continuo e la valutazione regolare della sicurezza e dei piani di risposta agli attacchi delle altre organizzazioni con cui si collabora e dei fornitori sono ormai imprescindibili.

In sintesi il susseguirsi crescente di attacchi informatici agli ospedali e alle strutture sanitarie mette in primo piano quanto la sicurezza informatica nel settore sanitario sia una sfida sempre urgente soprattutto nel nostro paese. Una sfida in cui la tecnologia ricopre un ruolo fondamentale.

Piattaforme di cybersecurity all’avanguardia come quella di Vectra AI sono in grado di aiutare le organizzazioni del settore sanitario a rilevare, verificare e rispondere ad attacchi anche complessi e stratificati in modo rapido ed efficace grazie al rilevamento delle minacce in tempo reale delle anomalie nella rete e a indagini automatizzate basate sull’AI.