L’Internet degli oggetti medici: la protezione dei sistemi informatici sempre più vulnerabili

Le organizzazioni sanitarie sono confrontate a numerosi sfide in materia di cybersicurezza. Tra queste, la riduzione dei budget informatici, la conformità alle leggi sulla protezione dei dati, l’aumento del rischio di attacchi informatici e la preservazione di informazioni sensibili e estremamente importanti: i dati medici, sempre più ambiti dai criminali. Con la digitalizzazione del settore sanitario, l’Internet degli oggetti medici (IoMT) è diventato un ambito in forte crescita. I dispositivi connessi utilizzati da infermieri e medici hanno trasformato il settore in meglio, migliorando i risultati delle cure per molti pazienti.

Tuttavia, i dispositivi IoMT rappresentano anche un problema di sicurezza maggiore. Secondo i dati pubblicati da Irdeto, fino all’80% delle aziende di tecnologia medica ha subito un attacco informatico negli ultimi cinque anni. Infatti, la crescita del numero di dispositivi di nuova tecnologia che si connettono a vasti reti ha creato un’ulteriore possibilità di esposizione per le organizzazioni sanitarie.

Numerosi punti di accesso

Il numero considerevole di punti di accesso nel settore iperconnesso dell’assistenza sanitaria rappresenta un obiettivo lucroso per gli attori delle minacce che hanno perfezionato le loro tattiche di estorsione. I dati dei pazienti sono estremamente preziosi e il dossier medico elettronico (DME) di una persona comprende generalmente il nome completo, il numero di sicurezza sociale, la storia clinica, le informazioni bancarie, le carte di credito e i nomi dei membri della famiglia; una miniera di informazioni molto ambita dai pirati informatici.

Inoltre, una delle maggiori vulnerabilità del settore sanitario è la sua infrastruttura informatica complessa, con un gran numero di punti di accesso e dispositivi connessi. Le tecnologie operative comprendono le risonanze magnetiche (MRI) connesse, gli iPad e i computer desktop utilizzati dal personale, i router wireless negli ospedali e altri dispositivi elettronici che possono essere connessi a una rete.

I ransomware rimangono anche la principale minaccia informatica per gli ospedali, come ha dimostrato l’attacco al sistema sanitario irlandese avvenuto alcuni mesi fa, che ha evidenziato quanto il settore sanitario sia un obiettivo principale per i criminali informatici.

L’impatto della tecnologia operativa

È importante ricordare quanto l’IoMT e la tecnologia operativa, anche chiamata OT, abbiano trasformato il settore dell’assistenza sanitaria, soprattutto negli ultimi tempi. L’OT ha facilitato ricerche mediche rivoluzionarie, ha permesso ai lavoratori e ai pazienti di rimanere in contatto durante uno dei periodi più difficili che il settore abbia mai conosciuto e ha anche aiutato i professionisti della salute a lavorare a distanza, cosa che molte organizzazioni consideravano impossibile in passato.

In questo contesto, è essenziale che i professionisti della salute rafforzino le loro competenze in materia di cybersicurezza, poiché la tecnologia medica trasformativa comporta una grande responsabilità, e gli attori delle minacce monitorano costantemente le reti sanitarie alla ricerca di vulnerabilità da sfruttare. Formazioni coinvolgenti in materia di cybersicurezza, che vanno da video di simulazione di phishing a sessioni di gruppo su come utilizzare correttamente le tecnologie operative, possono avere un impatto positivo sulla consapevolezza dei professionisti della salute riguardo alla cybersicurezza.

Tuttavia, il problema è che i medici e gli infermieri che utilizzano dispositivi e reti vulnerabili sono impegnati a curare i pazienti e spesso non hanno il tempo di rafforzare le loro competenze in materia di sicurezza. Questo rappresenta una sfida particolare per i team IT, soprattutto perché le minacce interne sono responsabili di più della metà (60%) di tutte le violazioni dei dati.

I team informatici, generalmente di piccole dimensioni e spesso sovraccarichi, possono costituire un’altra vulnerabilità per il settore dell’assistenza sanitaria se non riescono a soddisfare tutte le esigenze di una cybersicurezza adeguata. In realtà, il dipartimento informatico ha bisogno di un aiuto supplementare per proteggere i preziosi dati dei pazienti, poiché i budget sono spesso ridotti e questi team sono costretti a fare molto con pochi mezzi.

Allora, come può il settore dell’assistenza sanitaria conformarsi alle normative e proteggere efficacemente i preziosi dati dei pazienti e la sua infrastruttura informatica vulnerabile utilizzando dispositivi IoMT con un budget ridotto e un rischio elevato di minacce interne? La soluzione è la gestione degli accessi privilegiati.

Combinare tecnologia ed educazione per un risultato ottimale

Durante la pandemia, l’IoMT ha trasformato le organizzazioni di assistenza sanitaria. Tuttavia, tutti questi nuovi sistemi e dispositivi ampiamente adottati dagli enti sanitari sono diventati una fonte di rischi e sfide: le superfici di attacco si sono estese e l’intero settore dell’assistenza sanitaria ha dovuto agire rapidamente per rafforzare le proprie difese, mentre i cybercriminali monitorano attentamente le reti vulnerabili.

È per questo motivo che è essenziale che il settore sanitario combini l’implementazione di piattaforme di cybersicurezza efficaci con la formazione del proprio personale, se vuole mantenere un vantaggio in un contesto in continua evoluzione. Ogni strategia completa di cybersicurezza deve fornire un accesso remoto sicuro, permettere audit e conformità e formare tutti i dipendenti sui rischi informatici.

In questo modo, soluzioni sicure e una formazione regolare sulla cybersicurezza permetteranno agli enti sanitari di essere completamente preparati a operare in un mondo digitale e a combattere qualsiasi minaccia esterna.