Cybersecurity in sanità, ecco i principali trend da monitorare

Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks, evidenzia le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero concentrare i propri sforzi di protezione in futuro

Come emerso nel Rapporto Clusit 2024, nel 2023 il settore sanitario è stato il quarto più colpito da attacchi informatici andati a buon fine dopo Manufacturing, Professional/Scientific/Technical e ICT, con una percentuale del 9% sul totale degli incidenti censiti, registrando 624 a livello globale, oltre il doppio di quanto accaduto nel 2022 (304), con un trend in crescita.

Le informazioni dei clienti sono preziose per furto di identità e ricatto, nonostante ciò, sono ancora molti i sistemi sanitari che operano con tecnologie tradizionali.

Il settore è in fase di rapida modernizzazione: l’adozione di nuove tecnologie può contribuire a migliorare drasticamente i risultati, mentre innovativi modelli di erogazione delle cure rendono l’esperienza di assistenza molto più piacevole per i pazienti. Questi approcci introducono però un nuovo livello di rischio: una superficie di attacco che diventa sempre più ampia e complessa da proteggere.

Comprendere i principali fattori di trasformazione della sanità oggi è fondamentale per garantire la trasformazione digitale e fornire la qualità di assistenza che i pazienti meritano. Qui di seguito alcuni dei trend che caratterizzano il settore.

1. Crescita dell’assistenza da remoto

La telemedicina e il monitoraggio remoto dei pazienti stanno rivoluzionando l’esperienza di assistenza. I malati godono di un migliore accesso alle cure, soprattutto chi ha disabilità o vive in comunità poco servite.

Se da un lato le innovazioni, come l’assistenza remota, ottimizzano la fornitura di cure incentrate sul paziente, dall’altro introducono nuove sfide di cybersecurity. L’assistenza remota richiede accesso a cartelle cliniche, informazioni sanitarie protette, visite virtuali e dispositivi di monitoraggio remoto dei pazienti forniti attraverso più canali: data center, fornitori cloud e SaaS. I team di sicurezza devono anche gestire infrastruttura IT e connettività tra ospedali e pazienti. In definitiva, questo spostamento verso modelli decentralizzati di erogazione delle cure estende la superficie di attacco e rende la protezione dell’intera rete molto più impegnativa.

2. Proliferazione di dispositivi connessi

I dispositivi connessi, medicali e non, costituiscono ormai una parte rilevante della rete ospedaliera. Macchine per la risonanza magnetica, pompe per flebo, monitor per la pressione sanguigna, computer portatili, telecamere di sicurezza e persino sistemi HVAC, solo per citarne alcuni. Per evitare la compromissione dei dati e i rischi per la sicurezza dei pazienti è necessario proteggere questi dispositivi connessi dall’inizio alla fine.

Avere visibilità completa sulla varietà dei dispositivi può essere estremamente difficile, soprattutto per i fornitori che offrono modelli di assistenza distribuita. I dispositivi sono spesso collegati a complessi ambienti IT sanitari e si trovano in centri medici, cliniche remote e case dei pazienti. Ciò estende la gamma di endpoint, rendendo ogni dispositivo un potenziale bersaglio per i criminali informatici. A complicare ulteriormente il problema, molti dispositivi IoT e IoMT fondamentali per le operazioni di assistenza sono altamente insicuri.

3. Crescente complessità degli ambienti IT medicali

Applicazioni e servizi sono ora ospitati nei data center e nel cloud, o forniti da provider SaaS, mentre i medici assicurano assistenza da ogni luogo, utilizzando una serie di dispositivi medicali connessi. Molti di questi vengono eseguiti su sistemi operativi obsoleti che spesso non possono essere patchati o protetti in modo efficace. I team di sicurezza hanno il compito di gestire questi ambienti IT sempre più complessi, che richiedono risorse tecniche significative.

Le aziende sanitarie spesso tentano di proteggere questo panorama digitale aggiungendo soluzioni puntuali che forniscono una singola funzione di sicurezza. Tuttavia, questi prodotti in generale mancano di integrazione e coesione, aumentando ulteriormente la complessità.

Proteggere la trasformazione digitale nel settore sanitario

La cybersicurezza sanitaria di oggi non può basarsi su soluzioni puntuali e non connesse tra di loro. L’erogazione continua di cure richiede un approccio unificato progettato per identificare e prevenire minacce note e sconosciute in tempo reale. Come ottenere questo risultato proteggendo il proprio ambiente in un panorama di minacce in continua evoluzione? È opportuno dare priorità a tre aree di interesse: fornire assistenza in modo sicuro da qualsiasi luogo; proteggere i dispositivi connessi e semplificare la sicurezza attraverso il consolidamento.

Contenuti correlati

• 
  I rischi e le minacce cyber legate alle Olimpiadi

  Il threat intelligence team Unit 42 di Palo Alto Networks ha analizzato i rischi collegati alle principali minacce informatiche che potrebbero essere messe in atto in occasione dei prossimi Giochi Olimpici di Parigi 2024. L’analisi sulla cybersecurity,...
• 
  Nuova ricerca di Palo Alto Networks sugli attacchi continui agli ambienti OT

  Il nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, di Palo Alto Networks, realizzato in collaborazione con ABI Research, evidenzia che due imprese italiane su cinque subiscono mensilmente attacchi...
• 
  Come difendersi dal phishing nell’era dello smart working?

  Di Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks L’aumento della presenza e della sofisticazione del phishing è una delle numerose sfide emerse dopo la pandemia, con un numero elevatissimo di lavoratori da remoto divenuti...
• 
  Benefici e rischi dei Large Language Model nel cloud

  Di Tristano Ermini, Manager, Systems Engineering di Palo Alto Networks Qual è la correlazione tra i modelli linguistici di grandi dimensioni (LLM) e la sicurezza cloud? Questi modelli avanzati possono essere pericolosi, ma possono anche essere utilizzati...
• 
  Come affrontare la cybersecurity nel 2024 secondo Palo Alto Networks

  Raphael Marichez, CSO SEUR di Palo Alto Networks, condivide il proprio punto di vista sulla cybersecurity nel 2024. Saranno numerosi i protagonisti a farsi strada nel panorama degli attacchi e della protezione. Quali strategie e approcci adottare...
• 
  Sicurezza Shift-Left: i fattori principali da considerare prima di implementarla

  Gli esperti di Palo Alto Networks analizzano le criticità dell Sicurezza Shift-Left e offrono consigli su e come agire per evitare falle nei sistemi di sicurezza. Il termine “Shift-Left” si riferisce al ciclo di vita dello sviluppo...
• 
  L’evoluzione del malware vista da Palo Alto Networks

  Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...
• 
  Attenzione a ChatGPT: in aumento le truffe cyber

  Di Peng Peng, Zhanhao Chen, Lucas Hu di Unit 42, Palo Alto Networks I ricercatori di Unit 42, il threat intelligence team di Palo Alto Networks, stanno monitorando i principali temi, i domini di nuova registrazione e...
• 
  Cybersecurity e skill shortage: è fondamentale supportare la formazione e la certificazione di giovani professionisti

  Di Mauro Palmigiani, Country General Manager Italy, Greece & Malta ‎di Palo Alto Networks La trasformazione digitale in atto, amplificata e accelerata ulteriormente dall’emergenza pandemica, ha portato sotto gli occhi di tutti in modo ancor più evidente...