Sono sempre più frequenti le notizie di attacchi alla sicurezza informatica di un ente, di un’azienda o di una struttura sanitaria che hanno raggiunto l’obiettivo causando danni ingenti. Uno dei più eclatanti è quello subito di recente dalla Costa Rica per il quale il Paese è stato costretto a dichiarare lo stato di emergenza nazionale. Diversi enti governativi sono stati bloccati con un attacco ransomware e siccome il presidente Rodrigo Chaves si è rifiutato di pagare il riscatto chiesto per riottenere l’accesso ai dati, che era di 10 milioni di dollari, i cybercriminali non solo non hanno rilasciato i dati, ma li hanno anche resi disponibili nel dark web.
Episodio che fa parte di una lunga e crescente serie di eventi che dimostrano quanto siano diventati sempre più pericolosi ed efficaci gli attacchi alla cybersicurezza. E fino a che punto possano spingersi i cybercriminali.
Indice degli argomenti
Sanità tra gli obiettivi primari del cybercrime
Peraltro, dell’attacco alla Costa Rica si è avuta notizia solo alcuni giorni dopo quello che ha bloccato gran parte delle attività dell’Asst Fatebenefratelli Sacco – l’azienda lombarda che gestisce gli ospedali milanesi Luigi Sacco Fatebenefratelli e Oftalmico – il presidio ospedaliero Macedonio Melloni, l’ospedale dei bambini Vittore Buzzi e varie strutture sanitarie e sociosanitarie territoriali, compresi nove consultori e un Sert. Per alcuni giorni, in tali strutture è stato necessario tornare a gestire le attività tramite supporto cartaceo, ma soprattutto sono stati bloccati i pronto soccorso e sono state limitate le attività ambulatoriali.
Senza poi dimenticare che, lo scorso gennaio, un attacco ransomware aveva colpito la Usl di Padova, sequestrando i dati sensibili di migliaia di cittadini.
È evidente come la Sanità rappresenti un obiettivo che fa sempre più gola al cybercrime: nel Rapporto Clusit di marzo 2022 si legge come il settore Sanità sia al terzo posto tra gli obiettivi del cybercrime (13% dei casi, ma in crescita del 24,8% rispetto 2021), subito dopo quelli governativi/militari (15% del totale, +36,4% rispetto al 2020) e del settore informatico (14% dei casi, +3,3% rispetto al 2020).
Italia prima in Europa per gli attacchi ransomware
Di particolare rilievo è che, dal Rapporto Clusit, emerge che gli attacchi a impatto elevato sono passati dal 50% del totale del 2020 al 79% nel 2021. E il motivo principale di tutti gli attacchi è il cybercrime: 86% dei casi nel 2021 contro l’81% del 2020.
Tra le tecniche di attacco, a farla da padrone è il malware (categoria di cui fa parte anche il ransomware), che viene usato nel 41% dei casi.
Non meno preoccupante il report periodico sugli attacchi informatici di Trend Micro che mostra come, ormai da alcuni mesi, l’Italia sia al primo posto in Europa per numero di attacchi ransomware e, più in generale, quinta al mondo per gli attacchi malware.
I danni enormi di un attacco informatico
Se si pensa quale danno una violazione di sicurezza (Data Breach) possa causare, con tutta probabilità, viene in mente il pagamento di un riscatto dovuto ad un attacco ransomware . Ciò, però, è solo parzialmente vero. Infatti, IBM ha stimato al proposito che, senza considerare l’eventuale esborso chiesto come riscatto, a un’azienda italiana (quindi, comprese anche le ASST e ASL) essere vittima di un Data Breach costa in media 3,61 milioni di dollari. Questa cifra considera sia il fatto che l’attività si fermi per qualche giorno finché non venga ripristinata la situazione pre-attacco sia tutto ciò che ne consegua in termini di mancati guadagni, costi per la gestione della crisi, eventuali spese legali e perdita di nuovi clienti.
A ciò va aggiunto il danno di immagine – che può avere conseguenze difficilmente quantificabili che possono portare alla perdita di fiducia nei clienti o pazienti di una struttura sanitaria – e, soprattutto, il rischio gravissimo che può discendere dal fermare l’attività di un ospedale, con potenziali conseguenze drastiche per la salute e, addirittura, per la vita stessa delle persone.
Sanità: sicurezza a 360° e continuità operativa
Per cercare di assicurare la continuità di servizio, caratteristica fondamentale e imprescindibile in ambito sanitario, occorre erigere il più alto livello di protezione possibile con l’obiettivo, innanzitutto, di prevenire un possibile attacco o un malfunzionamento o – quantomeno – di limitarne al massimo i danni e gli effetti qualora essi, malauguratamente, dovessero essersi verificati.
Per ottenere questo risultato, la gestione della cybersecurity e, più in generale, le strategie di protezione delle infrastrutture e dei servizi IT, devono fare affidamento su professionisti ed esperti di settore che conoscano perfettamente i sistemi da proteggere e che ne progettino la protezione assieme alle organizzazioni che intendano metterla in atto, cogliendone le specifiche esigenze e pervenendo a soluzioni “su misura”.
Strategie e soluzioni per la Sicurezza in Sanità
Ma com’è possibile, nella pratica, offrire la massima sicurezza a una struttura sanitaria?
Occorre, innanzitutto, analizzare i sistemi di sicurezza delle strutture sanitarie in questione per individuarne gap e potenziali vulnerabilità, scoprirne negligenze e pratiche scorrette, valutare le competenze di chi opera in tali strutture, offrire formazione e garantire servizi di assistenza in caso di emergenza, situazioni ancor più critiche in ambito sanitario.
Si deve ricorrere, inoltre, a un approccio che preveda più livelli di sicurezza integrati e l’utilizzo di più tecnologie per proteggere i sistemi critici di tali strutture.
Vanno esattamente in questa direzione i principi guida ai quali si ispirano le strategie e le relative soluzioni di Schneider Electric che – per le strutture sanitarie – propone una serie di servizi che hanno tutte le caratteristiche appena elencate e che sono pensati, quindi, in modo da offrire una sicurezza a 360°.
Non basta, cioè, dotare la propria infrastruttura IT di una serie di tool – magari anche non coordinati tra loro – e pensare di aver dato sicurezza a un ospedale o ad una struttura sanitaria.
Al contrario, occorre mettere in atto una strategia olistica di “difesa in profondità” – attuata mediante una metodologia collaudata e globale di gestione del ciclo di vita della cybersecurity – che parta dall’analisi e valutazione dei rischi alla definizione delle idonee architetture di sistema per arrivare alla gestione e al monitoraggio in tempo reale dei sistemi e servizi sanitari. Il tutto, attraverso l’implementazione di soluzioni che – per quanto descritto – siano intrinsecamente sicure e resilienti e che – al tempo stesso – pur offrendo sempre il massimo livello di sicurezza possibile e la garanzia della continuità operativa – siano anche capaci di proteggere i sistemi e i servizi di assistenza sanitaria senza mai ostacolarne la piena efficienza operativa.
Dispositivi IT e sistemi server sicuri “by design”
Viviamo in un modo sempre più connesso, con tutti i vantaggi e i rischi del caso. La Sanità non fa eccezione e, anzi, la crescita esponenziale di sensori e dispositivi IoT e wearable per il monitoraggio dei pazienti la pone in prima linea rispetto all’esigenza di garantirne la sicurezza.
Infatti, a fronte dell’impiego sempre maggiore di tali dispositivi, l’area di attacco continua a estendersi e a offrire un numero sempre maggiore di potenziali via d’accesso per i cybercriminali.
Tuttavia, non sono solo tali dispositivi a dover lavorare in sicurezza, ma anche tutte le macchine che stanno sull’Edge.
Infatti, la Sanità – in particolare quella italiana sotto la spinta del PNRR e della conseguente “Medicina del territorio” – sta sviluppando una struttura sempre più decentrata che ha necessità di elaborazione locale, visto che il classico cloud centralizzato può generare latenze critiche non compatibili per la gestione ed elaborazione istantanea in locale – anche mediante tecniche di AI (si pensi all’imaging diagnostico) – dei dati dei pazienti che afferiscono ad una struttura sanitaria.
Ciò significa avere sempre più spesso computer, server e storage sull’edge che devono operare in condizioni di assoluta sicurezza.
Una soluzione per avere un elevato livello di protezione ed efficienza – in tal caso – può essere quella di puntare su prodotti sicuri e resilienti “by design”, come ad esempio i microdatacenter proposti da Schneider Electric, apparecchiature pensate proprio per l’impiego in ambito edge e, per questo, dotate di alimentazione, raffreddamento, sicurezza e monitoraggio in modo che possano trovare posto anche in ambienti non pensati per i tradizionali datacenter.
La cybersecurity oltre l’IT
In ambito sanitario, anche una brevissima interruzione della continuità operativa può avere gravi conseguenze sulla salute delle persone. Occorre, quindi, attuare una strategia globale della sicurezza che consideri sia l’infrastruttura IT in senso stretto sia tutti quei fattori critici che possono portare all’interruzione della continuità operativa. Primo fra tutti, il servizio di alimentazione. Anche in questo caso, è necessario predisporre una serie di accorgimenti affinché non venga mai a mancare. Inoltre, l’alimentazione dovrebbe essere sempre di qualità per assicurare un corretto funzionamento di tutti i macchinari sanitari.
Un risultato di questo tipo lo si può ottenere con le soluzioni di Schneider Electric. Esse, infatti, non si limitano a offrire un controllo continuativo della qualità dell’alimentazione, ma possono anche funzionare come UPS (Uninterruptible Power Supply) per consentire di sopperire alla mancanza di energia e, quindi, al fermo di una macchina che potrebbe portare a una situazione critica per la salute delle persone.
Sempre più spesso, poi, tali apparecchiature sono governate tramite software, perciò, qualora fossero collegate alla rete aziendale, dovrebbero rientrare all’interno della strategia complessiva di protezione IT della struttura sanitaria in questione.
Una strategia di sicurezza globale
Da quanto analizzato, appare evidente come la cybersecurity e la protezione dei sistemi IoT siano ai nostri giorni sempre più essenziali per consentire la continuità operativa dei servizi di assistenza sanitaria. La relativa infrastruttura non solo deve essere sicura e robusta “by design” ma, soprattutto in ambito sanitario, dove è in gioco la salute e la vita stessa delle persone, occorre avere una strategia di sicurezza globale. L’obiettivo deve essere innanzitutto la garanzia della continuità di servizio e ciò può essere ottenuto soltanto attraverso il monitoraggio continuo e l’analisi predittiva dei dati provenienti da tutte le infrastrutture e i servizi che fanno capo all’IT e con un approccio strategico alla sicurezza a 360° che sappia guardare anche oltre l’IT.
Contributo editoriale sviluppato in collaborazione con Schneider Electric