Gli attacchi cyber sono diventati una spiacevole realtà per i governi e le aziende, tanto che non si tratta più di stabilire “se” si verificherà un cyberattacco, ma “quando”. Secondo un recente studio di IDC, il 69% delle aziende intervistate ha ammesso di essere stata danneggiata da un attacco informatico nell’ultimo anno.
Indice degli argomenti
L’ Healthcare paga il prezzo più alto per gli attacchi informatici
Guardando al settore sanitario, uno studio del World Economic Forum ha rilevato che gli attacchi informatici costano all’Healthcare circa 11 milioni di dollari per incidente e come questo sia il settore che spende più di ogni altro per riprendersi.
Soldi a parte, il vero pericolo si presenta quando un attacco informatico compromette l’accesso a documenti medici e farmaceutici vitali. Ne è un esempio la recente ondata di attacchi ransomware in tutto il sistema sanitario degli Stati Uniti che ha avuto ripercussioni sull’assistenza di oltre 100 milioni di pazienti, o l’attacco a Synlab, in Italia, che ha comportato il furto di 1,5 terabyte di dati personali.
La Sanità bersaglio facile
Il settore sanitario si trova al centro di due gravi problemi: il fatto che le informazioni sono fondamentali per le cure mediche e che la maggior parte degli ospedali e dei sistemi sanitari ha accumulato un significativo gap tecnologico. Gli ospedali si affidano spesso a più piattaforme legacy, ognuna sviluppata e gestita in modo isolato, con livello di sicurezza e resilienza inadeguati. Ciò rende molti enti sanitari un bersaglio facile: i malfattori sanno che possono introdursi e interrompere le operazioni e che gli ospedali non hanno altra scelta che pagare riscatti per riottenere l’accesso a dati salvavita.
Non sorprende, quindi, come la Sanità sia uno dei soggetti più importanti della Direttiva NIS 2, che mira a rafforzare il livello di cybersecurity all’interno dell’UE, sanando gli approcci divergenti e frammentati adottati dagli Stati membri. L’industria sanitaria al completo (comprensiva di fornitori, produttori e laboratori) è chiamata quindi a adottare misure adeguate di analisi e gestione del rischio in ambito di cybersecurity, proporzionate non solo a sé stesse, ma anche alla loro supply chain.
In un primo momento, conformarsi alla direttiva potrebbe equivalere a un importante investimento in nuove tecnologie che consentano agli operatori sanitari di garantire la sicurezza dei loro servizi, proteggendo i dati di clienti e pazienti, prevenendo l’interruzione del servizio e portando, in ultima analisi, anche a una maggiore fiducia nei servizi sanitari digitali.
Aziende sanitarie e cybersecurity: occorre concentrarsi sulla resilienza informatica
La prima cosa da fare è accettare il fatto che gli attacchi informatici si verificheranno. A causa della quantità di dati che il settore sanitario gestisce, diventa automaticamente un facile bersaglio per i malintenzionati. Questi attacchi possono avere conseguenze pericolose e incidere sull’accesso all’assistenza sanitaria, sull’approvazione di procedure di emergenza e sull’erogazione di prescrizioni vitali. Per questo, il passo immediatamente successivo deve essere quello di concentrarsi sulla resilienza informatica, ovvero la capacità di proteggersi, rispondere e riprendersi dalle violazioni informatiche. Le aziende sanitarie devono dare urgentemente priorità all’implementazione di moderne pratiche di cybersecurity per proteggere i dati, le reti e le applicazioni necessarie a mantenere le operazioni aziendali.
Strategia di cybersecurity in Sanità e principi di Zero Trust
A tal fine, i fornitori di servizi sanitari dovranno stabilire una strategia di cybersecurity completa: dall’avere la giusta mentalità alla modernizzazione di piattaforme e sistemi, dall’integrazione di fornitori e partner terzi in una strategia globale di cybersecurity alla promozione di una cultura della sicurezza tra i dipendenti.
Tutte le parti interessate, compresi i fornitori e i dipendenti, devono impegnarsi per la sicurezza informatica in un framework Zero Trust. La cybersecurity e le trasformazioni IT dovrebbero inoltre essere integrate, perché quando si trasforma, aggiorna o sostituisce un sistema si apre una grande occasione per applicare i principi di Zero Trust e implementare un’architettura di sicurezza integrata di tipo defense-in-depth.
Cybersecuirty in Sanità: il ruolo dell’Intelligenza Artificiale
Per affrontare un cambiamento di questo tipo diventa fondamentale affidarsi a un partner tecnologico che aiuti a mettere in sicurezza i propri ambienti attraverso un approccio integrato che vede la dotazione di strumenti di protezione d’avanguardia che, facendo leva su automazione, machine learning e Intelligenza Artificiale, riescano a rispondere alle esigenze di supporto per l’intero ciclo di vita delle minacce, dall’identificazione al ripristino delle condizioni iniziali.
L’ Intelligenza Artificiale sta infatti rivoluzionando il volto della cybersecurity, trovando già oggi numerosi campi di applicazione, sia dal punto di vista dei difensori sia da quello degli attaccanti.
Dal punto di vista difensivo, l’AI rappresenta un’importante alleata, consentendo di aumentare la capacità di osservazione e rilevamento delle minacce, semplificando al contempo la creazione di rapporti e riducendo l’apporto umano, dedicato ad attività a maggior valore.
Diverse aziende stanno integrando attivamente soluzioni basate sull’AI nei loro sistemi, cogliendo i vantaggi dell’analisi predittiva e del rilevamento e prevenzione delle anomalie e minacce informatiche. L’ostacolo più grande, però, è la governance. L’implementazione di una data strategy che permetta di indirizzare in modo olistico qualità dei dati, controllo, sicurezza e gestione del rischio costituisce un elemento imprescindibile affinché le istituzioni sanitarie possano utilizzare al meglio strumenti innovativi basati sull’Intelligenza Artificiale, favorendo il progresso e l’innovazione dell’AI in ambito sanitario.
