Cybersecurity Sanitaria: Perché il PAM Dovrebbe Essere una Priorità

I recenti attacchi informatici a organizzazioni sanitarie, come l’ASL Napoli 3 Sud o l’Ospedale San Giovanni di Roma, hanno evidenziato la necessità per le istituzioni sanitarie di navigare in un panorama in costante cambiamento. Oltre ad adattarsi ai cambiamenti nel settore della salute pubblica, queste organizzazioni devono essere preparate ad affrontare minacce informatiche in evoluzione, spesso aggravate da identità rubate o accessi privilegiati compromessi. 

Che siano facilitati da minacce interne, hacking esterno o negligenza dei dipendenti, tutti i seguenti rappresentano rischi seri per le organizzazioni sanitarie: 

• Malware e ransomware 

• Attacchi DDoS 

• Violazioni dei dati personali 

• Phishing 

Il settore sanitario non è l’unico a dover proteggere dati sensibili da queste minacce. Tuttavia, la natura dell’industria lo rende un bersaglio di alto profilo con molto da perdere in caso di violazioni. Questo blog esplorerà i motivi per cui – e spiegherà perché la gestione degli accessi privilegiati (PAM) rappresenta la migliore difesa. 

Perché gli hacker prendono di mira le organizzazioni sanitarie? 

Come in molti altri settori, anche la sanità ha dovuto adattarsi all’era digitale e mobile. C’è stato un incremento nell’uso dei dati sanitari personali elettronici (ePHI) e rapidi progressi nella tecnologia. L’adozione di dispositivi mobili e portali web self-service ha reso più comoda l’interazione per i pazienti. Inoltre, con l’aumento dei dispositivi IoT e lo spostamento dei dati dei pazienti verso l’archiviazione nel cloud, si delinea una rete complessa e interconnessa. 

Questi avanzamenti tecnologici hanno il potenziale di trasformare in meglio il settore sanitario. Tuttavia, hanno anche ampliato la superficie di attacco e creato un ambiente ricco di obiettivi per gli hacker. Purtroppo, molti ospedali italiani utilizzano software obsoleti o non supportati, e affrontano una carenza di competenze in materia di cybersecurity. Questo li rende un obiettivo particolarmente attraente per i criminali informatici. 

Le conseguenze di una violazione dei dati nel settore sanitario sono enormi. La riservatezza dei dati dei pazienti è da sempre un pilastro centrale della medicina, e la loro natura sensibile rende questi dati particolarmente preziosi. Le organizzazioni sanitarie italiane gestiscono una grande quantità di informazioni riservate che, nel dark web, hanno un grande valore. Un singolo record sanitario può essere venduto a prezzi simili a quelli delle carte di credito rubate. 

Il costo delle violazioni per le organizzazioni sanitarie italiane 

Investire in solide misure di cybersecurity può portare risparmi significativi per le organizzazioni sanitarie italiane. Secondo una ricerca condotta da IBM Security e dal Ponemon Institute, il costo medio di una violazione dei dati in Italia è di circa €3,61 milioni, ma può essere notevolmente più alto nel settore sanitario, dove i dati dei pazienti sono particolarmente sensibili. Il costo per ogni record compromesso in Italia è stimato intorno a €146, una cifra inferiore rispetto a paesi come gli Stati Uniti, ma comunque significativa​( 

Nel settore sanitario, la perdita di dati può avere conseguenze devastanti. La violazione dei dati medici o la perdita di accesso a dispositivi vitali può mettere a rischio la vita dei pazienti. Un esempio emblematico in Italia è l’attacco ransomware del 2021 che ha colpito la Regione Lazio, compromettendo la campagna di vaccinazione COVID-19 e altre operazioni cruciali. Questo evento ha mostrato chiaramente l’impatto diretto della cybersecurity sulla salute pubblica​. 

Come la gestione degli accessi privilegiati (PAM) può proteggere le organizzazioni sanitarie 

Monitorare e auditare l’accesso ai sistemi può essere una sfida con il turnover dei dipendenti e la grande quantità di sistemi e dati privilegiati. I numeri e la natura distribuita degli utenti all’interno di un’organizzazione sanitaria rendono difficile gestirli e monitorarli efficacemente. Più grande e complesso diventa un sistema, più utenti privilegiati sono necessari. Gli utenti privilegiati possono includere: 

• Dipendenti 

• Fornitori esterni 

• Fornitori di cloud 

• Utenti di macchine automatizzate 

• Appaltatori di terze parti 

Un sistema di gestione degli accessi privilegiati come WALLIX PAM mette in sicurezza gli account privilegiati e consente alle organizzazioni sanitarie di proteggersi proattivamente. Controllare gli accessi privilegiati limita i movimenti che un hacker può fare dopo aver stabilito un punto d’appoggio nella rete. Questo riduce notevolmente la loro capacità di muoversi lateralmente all’interno della rete e di accedere ai sistemi sensibili. 

Con i giusti passaggi di sicurezza degli accessi privilegiati, la capacità di un hacker di elevare i privilegi e accedere a informazioni riservate come i record dei pazienti sarà notevolmente mitigata. 

È tempo di investire nel PAM 

Gli ospedali negli Stati Uniti, nel Regno Unito e in Europa sono stati soggetti a vari schemi di estorsione tramite crittografia dei file e violazioni dei dati. Nel 2024, un attacco ransomware notevole ha colpito Change Healthcare due volte, interrompendo gravemente le loro operazioni e evidenziando le vulnerabilità nel settore sanitario. Il primo attacco del gruppo ALPHV/BlackCat ha causato ritardi significativi nei servizi di prescrizione e un pagamento di riscatto di 22 milioni di dollari. Questo attacco ha bloccato l’accesso a sistemi critici, inclusi i dati dei pazienti e le operazioni di fatturazione, portando a lunghe interruzioni operative. Poco dopo, il gruppo RansomHub ha rivendicato un altro furto di 4TB di dati sensibili, richiedendo ulteriori pagamenti e coinvolgendo partner come Medicare e CVS-CareMark. Il secondo attacco ha ulteriormente aggravato la situazione interrompendo l’elaborazione delle richieste di assicurazione, causando ritardi nelle cure ai pazienti e aumentando il carico amministrativo sui fornitori di servizi sanitari (fonte: ITPro e The Beacon). 

In altri casi, i file dei pazienti sono stati pubblicamente trapelati, presunti compromessi, crittografati e persino cancellati. Questi incidenti di hacking sono vari nei metodi di attacco e non esiste una soluzione unica al problema. Tuttavia, molti attacchi si basano sull’accesso amministrativo per essere eseguiti – e questi attacchi sono molto più difficili da realizzare con un sistema PAM in atto. 

WALLIX PAM offre monitoraggio, registrazione e isolamento completi di tutte le sessioni degli utenti privilegiati. Questo aiuta con la conformità normativa fornendo alle organizzazioni sanitarie prove documentate e verificabili dei loro sforzi per proteggere gli accessi privilegiati. Quando il comportamento degli utenti privilegiati è monitorato e gestito da un sistema PAM, i dati delle organizzazioni sanitarie diventano più sicuri. Ecco perché il PAM deve diventare una priorità.